Passwort-Generator

Sicheres Passwort erstellen: Was ein starkes Passwort ausmacht

Ein starkes Passwort ist die erste Verteidigungslinie gegen unbefugten Zugriff auf deine Online-Konten. Dieser Passwort-Generator online erstellt zufällige, starke Passwörter mit wählbarer Länge und Zeichensatz – direkt im Browser, vollständig lokal, ohne dass dein Passwort jemals einen Server erreicht.

Viele Menschen unterschätzen, wie schwach ihre selbst gewählten Passwörter sind. „Hunde2024!", „Passwort123" oder das Geburtsdatum der Kinder – solche Passwörter werden von modernen Angreifern in Sekunden geknackt. Die Schwachstelle: Menschen folgen bei der Passwortwahl vorhersehbaren Mustern, die Algorithmen gezielt ausnutzen.

Passwort-Sicherheit: Die wichtigsten Faktoren

Die Sicherheit eines Passworts hängt von zwei Hauptfaktoren ab: Länge und Zeichenvielfalt. Zusammen bestimmen sie die sogenannte Entropie – ein Maß für die Unvorhersagbarkeit des Passworts.

• →Länge: Jedes zusätzliche Zeichen multipliziert die möglichen Kombinationen mit der Größe des Zeichensatzes. Ein Passwort mit 12 Zeichen aus 94 möglichen Zeichen hat 94¹² ≈ 475 Quadrilliarden Möglichkeiten. Bei 16 Zeichen sind es 94¹⁶ – eine astronomische Zahl.
• →Zeichensatz: Enthält ein Passwort nur Kleinbuchstaben (26 Zeichen), ist der Zeichensatz viel kleiner als bei der Kombination aus Groß-, Kleinbuchstaben, Ziffern und Sonderzeichen (94+ Zeichen). Ein größerer Zeichensatz erhöht die Sicherheit dramatisch.
• →Zufälligkeit: Ein wirklich zufälliges Passwort – erzeugt durch einen kryptographischen Zufallsgenerator – ist wesentlich sicherer als ein menschlich gewähltes, selbst wenn es lang ist und Sonderzeichen enthält. Menschen sind schlecht darin, echte Zufälligkeit zu erzeugen.

Empfehlung des BSI (Bundesamt für Sicherheit in der Informationstechnik): Passwörter sollten mindestens 12 Zeichen lang sein und aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen bestehen. Für besonders sensible Konten (E-Mail, Banking) empfehlen sich 16–20 Zeichen.

Passwort-Entropie einfach erklärt

Entropie misst in Bit, wie schwer ein Passwort zu erraten ist. Die Formel lautet: Entropie = log₂(Zeichensatz^Länge) = Länge × log₂(Zeichensatz). Praktische Richtwerte:

• →Unter 40 Bit: Sehr schwach – für Angreifer mit modernen Computern in Sekunden knackbar. Kurze Passwörter oder reine Kleinbuchstaben.
• →40–60 Bit: Schwach bis akzeptabel – für unkritische Konten ausreichend, für sensible Daten nicht empfehlenswert.
• →60–80 Bit: Gut – für die meisten Online-Konten ausreichend. 12 Zeichen mit vollem Zeichensatz erreichen ca. 78 Bit.
• →Über 80 Bit: Sehr gut – praktisch unknackbar für Angriffe auf einzelne Passwörter. 16 Zeichen mit vollem Zeichensatz erreichen ca. 104 Bit.

Passwort-Manager: Die wichtigste Ergänzung zum Passwort-Generator

Ein starkes, zufälliges Passwort nützt wenig, wenn du es dir nicht merken kannst und deswegen für alle Konten dasselbe verwendest. Die Lösung: ein Passwort-Manager. Diese Software speichert alle Passwörter verschlüsselt in einem Tresor, der mit einem einzigen Master-Passwort geöffnet wird.

• →Vorteile: Für jedes Konto ein einzigartiges, zufälliges Passwort. Automatisches Ausfüllen in Browser und Apps. Sicheres Teilen von Passwörtern. Warnung bei Datenlecks.
• →Empfehlenswerte Passwort-Manager: Bitwarden (Open Source, kostenlos), 1Password, KeePass (lokal, kostenlos), Dashlane. Alle großen Browser (Chrome, Firefox, Safari) haben ebenfalls integrierte Passwort-Manager.
• →Zwei-Faktor-Authentifizierung (2FA): Ergänze jeden Passwort-Manager und alle wichtigen Konten mit 2FA. Selbst wenn ein Passwort geleakt wird, ist das Konto ohne den zweiten Faktor (z. B. TOTP-Code aus einer Authenticator-App) nicht zugänglich.

Häufige Fragen zum Passwort-Generator