Passwort Generator

Erstellen Sie sichere Passwörter, merkbare Passphrasen und PINs – kostenlos und direkt in Ihrem Browser. Keine Daten werden übertragen.

Wird generiert…
Passwortstärke
Entropie: Bits Crack-Zeit:
20
4128
Wird generiert…
Passphrasen-Stärke
Entropie: Bits Crack-Zeit:
5
310
Warum Passphrasen?

Passphrasen bestehen aus mehreren zufälligen Wörtern und sind oft sicherer als kurze, komplexe Passwörter. Sie sind leichter zu merken, schneller zu tippen und bei ausreichender Wortanzahl extrem schwer zu knacken. Die Methode basiert auf dem bewährten Diceware-Prinzip.

Wird generiert…
PIN-Stärke
Entropie: Bits Kombinationen:
6
412

Verlauf

Der Verlauf wird nur in diesem Tab gespeichert und verschwindet beim Schließen. Speichern Sie wichtige Passwörter in einem Passwort-Manager.

Noch keine Passwörter generiert.

Weitere kostenlose Tools

Hash-Generator → Geheime Nachricht → Zeichen zählen →

Warum sichere Passwörter unverzichtbar sind

In unserer digitalen Welt sind Passwörter die erste Verteidigungslinie gegen unbefugten Zugriff auf Ihre persönlichen Daten. Jedes Jahr werden Milliarden von Zugangsdaten durch Datenlecks und Hackerangriffe kompromittiert. Laut dem Hasso-Plattner-Institut wurden allein in Deutschland Hunderte Millionen Identitätsdaten gestohlen. Ein schwaches Passwort ist dabei das größte Sicherheitsrisiko – und gleichzeitig am einfachsten zu beheben.

Unser kostenloser Passwort-Generator hilft Ihnen, in Sekundenschnelle sichere Passwörter, merkbare Passphrasen und PINs zu erstellen, die selbst modernsten Angriffsmethoden standhalten. Alle Generierungen erfolgen lokal in Ihrem Browser – es werden keinerlei Daten an Server übertragen.

Was macht ein Passwort sicher? Die Rolle der Entropie

Die Sicherheit eines Passworts lässt sich mit einem einzigen Wert beschreiben: der Entropie, gemessen in Bits. Die Entropie gibt an, wie viele Ja/Nein-Entscheidungen ein Angreifer treffen müsste, um Ihr Passwort zu erraten. Je mehr Bits, desto sicherer. Ein Passwort mit 80 Bits Entropie hat 280 mögliche Kombinationen – das sind über 1,2 Trilliarden Möglichkeiten.

Die Entropie hängt von zwei Faktoren ab: der Länge des Passworts und der Größe des Zeichensatzes. Ein 8-stelliges Passwort aus nur Kleinbuchstaben (26 Zeichen) hat etwa 37 Bits Entropie. Verwendet man dagegen alle Zeichentypen (Groß-, Kleinbuchstaben, Zahlen, Sonderzeichen – ca. 95 Zeichen) bei 20 Stellen, erreicht man über 131 Bits – praktisch unknackbar.

Zeichenlänge und ihre Auswirkung

Je länger ein Passwort, desto exponentiell schwieriger ist es zu knacken. Während ein 8-stelliges Passwort mit modernen GPUs in Stunden oder Tagen geknackt werden kann, würde ein 16-stelliges Passwort mit dem gleichen Zeichensatz Millionen von Jahren benötigen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt heute mindestens 12 Zeichen für Online-Konten und 20+ Zeichen für besonders sensible Zugänge.

Häufige Fehler bei Passwörtern

  • Persönliche Informationen: Namen, Geburtstage oder Haustiere sind leicht zu erraten.
  • Wörterbuchbegriffe: Echte Wörter werden bei Dictionary-Angriffen zuerst getestet.
  • Einfache Muster: „123456", „qwertz" oder „passwort" gehören zu den meistgenutzten Passwörtern weltweit.
  • Wiederverwendung: Das gleiche Passwort für mehrere Dienste ist ein enormes Risiko – wird ein Dienst gehackt, sind alle Konten gefährdet (Credential Stuffing).
  • Vorhersagbare Substitutionen: „P@ssw0rt" statt „Passwort" ist für Angreifer trivial zu durchschauen.

Passphrasen: Sicher und merkbar

Passphrasen sind eine elegante Alternative zu klassischen Passwörtern. Statt einer zufälligen Zeichenfolge verwenden Sie mehrere zufällig gewählte Wörter, z. B. „korrekt-pferd-batterie-heftklammer". Dieses Konzept wurde durch den Webcomic xkcd populär und basiert auf dem bewährten Diceware-Verfahren.

Der Vorteil: Eine Passphrase mit 5 zufälligen Wörtern aus einer Liste von 2.000 Wörtern hat bereits über 54 Bits Entropie – vergleichbar mit einem 9-stelligen, zufälligen Passwort aus allen Zeichentypen. Mit 7 Wörtern erreichen Sie über 76 Bits. Dabei ist die Passphrase viel leichter zu merken und schneller zu tippen.

Unser Passphrasen-Generator verwendet eine kuratierte Liste von über 2.000 gut aussprechbaren deutschen Wörtern. Alle Wörter werden kryptographisch sicher und unabhängig voneinander ausgewählt.

So funktioniert unser Generator technisch

Unser Generator verwendet die kryptographisch sichere Funktion crypto.getRandomValues() Ihres Browsers. Diese erzeugt echte Zufallszahlen basierend auf der Entropiequelle Ihres Betriebssystems – im Gegensatz zu Math.random(), das vorhersagbare Pseudo-Zufallszahlen liefert.

Alle Passwörter, Passphrasen und PINs werden ausschließlich in Ihrem Browser erzeugt. Es werden keine Daten an unseren Server gesendet. Ihr Passwort verlässt niemals Ihren Computer – es sei denn, Sie kopieren es selbst. Diese Architektur garantiert maximale Privatsphäre und Sicherheit.

Tipps für den sicheren Umgang mit Passwörtern

  • Ein Passwort pro Dienst: Verwenden Sie für jeden Online-Dienst ein eigenes, einzigartiges Passwort.
  • Passwort-Manager nutzen: Programme wie Bitwarden, KeePass oder 1Password speichern alle Passwörter verschlüsselt. Sie merken sich nur noch ein Master-Passwort.
  • Zwei-Faktor-Authentifizierung: Aktivieren Sie 2FA überall, wo es möglich ist. Selbst ein kompromittiertes Passwort reicht dann nicht aus.
  • Regelmäßig prüfen: Nutzen Sie Dienste wie „Have I Been Pwned", um zu prüfen, ob Ihre E-Mail-Adresse in bekannten Datenlecks auftaucht.
  • Passwörter nicht teilen: Geben Sie Passwörter niemals per E-Mail, Chat oder Telefon weiter.

Häufig gestellte Fragen

Ist dieser Passwort-Generator wirklich sicher?

Ja. Wir verwenden die kryptographisch sichere Web Crypto API (crypto.getRandomValues()) Ihres Browsers. Alle Passwörter werden lokal auf Ihrem Gerät erzeugt und niemals an einen Server übertragen. Der Quellcode ist transparent im Browser einsehbar.

Wie lang sollte mein Passwort sein?

Wir empfehlen mindestens 16 Zeichen für gute Sicherheit. Für sensible Konten (Banking, E-Mail-Hauptkonto) empfehlen wir 20+ Zeichen. Mit unserem Generator können Sie bis zu 128 Zeichen generieren.

Was ist eine Passphrase und warum ist sie besser?

Eine Passphrase besteht aus mehreren zufälligen Wörtern, z.B. „korrekt-pferd-batterie-heftklammer". Sie bietet oft mehr Sicherheit als ein kurzes, komplexes Passwort und ist dabei viel leichter zu merken. Mit 5–7 Wörtern aus unserer 2.000-Wort-Liste erreichen Sie hervorragende Sicherheit.

Was bedeutet Entropie bei Passwörtern?

Entropie ist ein Maß für die Zufälligkeit, gemessen in Bits. Je höher die Entropie, desto mehr Versuche benötigt ein Angreifer. 80 Bits bedeuten 280 mögliche Kombinationen – selbst mit Milliarden Versuchen pro Sekunde dauert das Knacken Jahrtausende.

Werden meine Passwörter irgendwo gespeichert?

Nein. Alles läuft lokal in Ihrem Browser. Der optionale Verlauf wird nur im aktuellen Tab gespeichert und verschwindet beim Schließen. Es gibt keine Datenbank, keine Cookies, keine Übertragung.

Warum sollte ich keine eigenen Passwörter ausdenken?

Menschen sind schlecht darin, zufällige Zeichenfolgen zu erzeugen. Wir tendieren zu Mustern, bekannten Wörtern und vorhersagbaren Substitutionen. Ein Generator erzeugt echte kryptographische Zufälligkeit, die für Angreifer unvorhersagbar ist.

Wie sicher ist ein PIN-Code?

Ein 4-stelliger PIN hat nur 10.000 Möglichkeiten. Für Online-Konten ist das unzureichend. PINs sind sinnvoll für Geräte-Sperren und Bankautomaten, wo nach wenigen Fehlversuchen gesperrt wird. Wir empfehlen mindestens 6 Stellen.

Kann ich den QR-Code sicher verwenden?

Der QR-Code wird lokal in Ihrem Browser erzeugt. Scannen Sie ihn mit Ihrem Handy, um das Passwort bequem zu übertragen. Zeigen Sie den QR-Code nicht in öffentlichen Umgebungen und löschen Sie ihn nach der Nutzung.