🔑 Passwort-Generator

Wie funktioniert der Passwort-Generator?

Unser Generator verwendet die Web Crypto API (crypto.getRandomValues()) des Browsers. Das ist ein kryptografisch sicherer Zufallsgenerator – kein einfaches Math.random(). Die Passwörter werden nur in deinem Browser erzeugt und nie an Server übertragen oder gespeichert.

Was ist ein sicheres Passwort?

Laut NIST SP 800-63B (die wichtigste Passwort-Richtlinie weltweit) gilt:

• Mindestlänge: 8 Zeichen (für sensible Konten besser 16+)
• Einzigartigkeit: Jedes Konto braucht ein eigenes Passwort
• Keine erzwungenen Sonderzeichen ist besser als kurze Passwörter mit zwei Sonderzeichen
• Passphrases aus mehreren Zufallswörtern sind ebenfalls sehr sicher

Passwort-Entropie erklärt

Die Stärke eines Passworts lässt sich in Bit Entropie messen: Je höher der Wert, desto mehr Versuche braucht ein Angreifer.

• < 40 Bit: Schwach – leicht zu knacken
• 40–60 Bit: Mittel – für weniger kritische Konten
• 60–80 Bit: Stark – für die meisten Konten ausreichend
• > 80 Bit: Sehr stark – für kritische Konten empfohlen

Wohin mit den Passwörtern? → Passwortmanager!

Sichere Passwörter sind nutzlos, wenn du sie irgendwo unsicher aufbewahrst. Ein Passwortmanager merkt sich alle Passwörter für dich – sicher verschlüsselt.