Passwort Generator — zufällig oder Passphrase, ohne mehrdeutige Zeichen, im Browser (kostenlos)

Dieser kostenlose Generator für starke Passwörter erstellt zufällige Passwörter oder leicht merkbare Passphrasen mit dem kryptografisch sicheren Zufallsgenerator des Browsers (crypto.getRandomValues) — kein Math.random, kein Bias. Wähle Länge, Zeichentypen, schließe mehrdeutige Zeichen aus (0/O, l/1), garantiere mindestens eines pro Typ und generiere mehrere auf einmal. Alles im Browser: nichts wird hochgeladen oder gespeichert.

Anleitung

1. Wähle den Modus: zufälliges Passwort oder Passphrase.
2. Zufällig: Länge festlegen, Zeichentypen wählen, mehrdeutige Zeichen ausschließen oder mindestens eines pro Typ verlangen.
3. Passphrase: Anzahl der Wörter, Trennzeichen, Großschreibung und ob eine Ziffer hinzugefügt wird.
4. Generieren durch Klick oder Einstellungsänderung löst automatisch neue Generierung aus.
5. Ergebnisse einzeln kopieren oder 'Alles kopieren' verwenden.
6. Keine Installation, kein Konto — alles im Browser. Ergebnisse werden nirgendwohin gesendet.

Was macht ein Passwort stark?

Ein starkes Passwort ist schwer durch Brute-Force oder Wörterbuchangriff zu erraten:

Länge und Zeichenvielfalt

Die Länge ist der wichtigste Faktor. Verwende mindestens 12–16 Zeichen. Die Mischung aus Groß-, Kleinbuchstaben, Ziffern und Sonderzeichen multipliziert die möglichen Kombinationen exponentiell.

Mehrdeutige Zeichen vermeiden (0/O, l/1)

Zeichen wie O vs. 0, l vs. 1 vs. I, B vs. 8 sehen in vielen Schriftarten fast identisch aus. Sie auszuschließen verhindert Verwechslungen beim Schreiben, Vorlesen oder OCR.

Geschätzte Entropie (Bits) — was das bedeutet

Entropie misst die Anzahl möglicher Passwörter: Entropie = Länge × log₂(Zeichenpool-Größe). Mehr Bits = schwerer zu erraten. 80+ Bits gilt als praktisch sicher.

Passphrasen — stark und merkbar

Eine Passphrase verbindet mehrere zufällige Wörter (z.B. Apple-River-7-Tiger). Leichter zu merken als eine zufällige Zeichenkette und mit genug Wörtern sehr stark.

Wie Passphrasen funktionieren

Wörter werden zufällig aus einem integrierten Wörterbuch ausgewählt. Mit 4 Wörtern aus 2000 gibt es 2000⁴ ≈ 16 Billionen Kombinationen (~44 Bits). Trennzeichen, Großschreibung und Ziffer erhöhen die Entropie weiter.

Passphrase vs. zufälliges Passwort

Verwende eine Passphrase, wenn du sie dir merken musst (Master-Passwort, Festplattenverschlüsselung). Verwende ein zufälliges Passwort für alles andere, besonders wenn es in einem Passwort-Manager gespeichert wird.

Hauptfunktionen

Kryptografisch sicherer Zufall (kein Math.random)

Nutzt den CSPRNG des Browsers (crypto.getRandomValues) und eliminiert den Modulo-Bias durch Rejection Sampling — jedes Zeichen hat genau die gleiche Wahrscheinlichkeit.

Mindestens eines pro ausgewähltem Typ garantiert

Wenn aktiviert, wird zuerst ein Zeichen pro Typ ausgewählt, der Rest zufällig gefüllt und das Ergebnis mit Fisher–Yates gemischt.

Ähnliche Zeichen ausschließen

Entfernt 0/O, l/1/I, B/8 aus dem Pool. Nützlich, wenn du das Passwort handschriftlich notierst oder laut vorliest.

Passphrasen-Generierung

Wörter, Trennzeichen, Großschreibung und Ziffer frei wählbar. Das Wörterbuch ist zur Build-Zeit integriert.

Stärke-Visualisierung (Entropie)

Entropie wird in Echtzeit aus den Einstellungen berechnet und in Bits mit einem Label und geschätzter Knackzeit (bei 10 Mrd. Versuchen/Sekunde) angezeigt.

Mehrere Passwörter auf einmal generieren

Zähler anpassen für bis zu 20 Passwörter auf einmal. Einzeln oder alle zusammen kopieren.

Privat — kein Upload, keine Speicherung

Alles läuft im Browser. Keine Netzwerkanfrage, keine Speicherung. Ergebnisse verschwinden beim Neuladen.

Anwendungsfälle

Hinweise und Einschränkungen

• Die Stärkeschätzung garantiert keine echte Sicherheit — hängt von Ressourcen des Angreifers, Datenlecks, Wiederverwendung und Phishing ab.
• Passwörter nie auf mehreren Websites wiederverwenden.
• Dieses Tool speichert keine Ergebnisse. Verwende einen Passwort-Manager.
• Mehrdeutige Zeichen ausschließen reduziert die Entropie leicht. Länge erhöhen zum Ausgleich.
• Passphrase-Wörter sind auf Englisch.
• Wenn der Browser crypto.getRandomValues nicht unterstützt, wird die Generierung blockiert. Math.random wird nie als Fallback verwendet.

Häufig gestellte Fragen

Wird das Passwort sicher generiert?

Ja. Wir verwenden crypto.getRandomValues, nicht Math.random, und eliminieren den Modulo-Bias durch Rejection Sampling, sodass jedes Zeichen genau die gleiche Wahrscheinlichkeit hat.

Wird das generierte Passwort an einen Server gesendet?

Nein. Alles läuft lokal im Browser. Keine Netzwerkanfrage, keine Speicherung.

Kann ich eine leicht merkbare Passphrase generieren?

Ja. Wechsle in den Passphrasen-Modus, um mehrere zufällige Wörter (z.B. Apple-River-7-Tiger) zu kombinieren. Leichter zu merken und sehr stark.

Kann ich Website-Anforderungen erfüllen (Großbuchstabe, Ziffer, Sonderzeichen)?

Ja. Typen auswählen und 'Mindestens eines pro Typ' aktivieren. Der Generator garantiert, dass jeder Typ mindestens einmal vorkommt.

Kann ich verwechselbare Zeichen wie 0 und O oder l und 1 vermeiden?

Ja. 'Mehrdeutige Zeichen ausschließen' aktivieren, um ähnliche Paare (0/O, l/1/I, B/8) aus dem Pool zu entfernen.

Wie lang und stark sollte mein Passwort sein?

Als Richtwert: 12–16 Zeichen oder mehr und mindestens 80 Bits Entropie. Das sind Schätzungen, keine Garantien.

Kann ich Passwörter für mehrere Konten auf einmal generieren?

Ja. Zähler auf bis zu 20 einstellen und 'Alles kopieren' verwenden.

Wie sollte ich meine generierten Passwörter aufbewahren?

Verwende einen Passwort-Manager. Siehe den Abschnitt für verwandte externe Tools.