In diesem Artikel
Was macht ein Passwort stark?
Ein starkes Passwort ist eines, für dessen Knacken ein Angreifer selbst mit moderner Rechenhardware unangemessen lange braucht. Die beiden wichtigsten Faktoren sind Länge und Zufälligkeit. Ein zufälliges Passwort mit 20 Zeichen ist astronomisch stärker als ein cleveres 8-Zeichen-Passwort mit Zeichenersetzungen.
Brute-Force-Angriffe probieren jede mögliche Kombination durch. Für ein 8-Zeichen-Passwort mit Groß- und Kleinbuchstaben, Ziffern und Symbolen (etwa 90 Zeichen) gibt es 90^8 = 430 Milliarden Kombinationen. Moderne GPUs können Milliarden von Hashes pro Sekunde testen, was 8-Zeichen-Passwörter angreifbar macht. Bei 16 Zeichen hat derselbe Zeichensatz 90^16 Kombinationen — mit heutiger Technik faktisch nicht zu knacken.
So funktioniert die Passwortgenerierung
Der Generator nutzt kryptografisch sichere Zufallszahlengenerierung, um Passwörter mit den angegebenen Eigenschaften zu erzeugen.
- CSPRNG — nutzt die crypto.getRandomValues() des Browsers für echte kryptografische Zufälligkeit
- Zeichensatzauswahl — legen Sie fest, welche Zeichentypen enthalten sein sollen: Kleinbuchstaben, Großbuchstaben, Ziffern, Symbole
- Ausschlüsse — schließen Sie optional mehrdeutige Zeichen wie 0/O oder 1/l/I aus, die leicht verwechselt werden
Kostenlos testen – keine Registrierung erforderlich
Passwort generieren →Wann ein Passwortgenerator sinnvoll ist
Ein Passwortgenerator sollte immer dann verwendet werden, wenn Sie ein neues Passwort für ein Konto oder einen Dienst benötigen.
- Neue Konten — erzeugen Sie für jedes neue Onlinekonto ein eindeutiges Zufallspasswort
- Passwort-Rotation — ersetzen Sie alte oder wiederverwendete Passwörter durch frische Zufallspasswörter
- Dienstkonten — erzeugen Sie komplexe Passwörter für Datenbankbenutzer, API-Schlüssel und Systemkonten
Häufig gestellte Fragen
Wie lang sollte ein Passwort sein?
Mindestens 12 Zeichen für unkritische Konten und 16–20 Zeichen für sensible Konten. NIST empfiehlt mindestens 8 Zeichen für von Nutzern gesetzte Passwörter, aber 15+ für maschinell erzeugte Passwörter. Da Sie es in einem Passwort-Manager speichern, entstehen durch die Länge praktisch keine Nachteile bei der Benutzerfreundlichkeit — wählen Sie es immer länger.
Ist es sicher, einen Online-Passwortgenerator zu verwenden?
Der Passwortgenerator von CheckTown läuft vollständig in Ihrem Browser und nutzt die crypto.getRandomValues() von JavaScript. Es werden keine Passwörter an einen Server übertragen. Sie können dies überprüfen, indem Sie die Netzwerkaktivität Ihres Browsers beobachten. Die generierten Passwörter verlassen niemals Ihr Gerät.
Was ist eine Passphrase und ist sie besser als ein zufälliges Passwort?
Eine Passphrase ist eine Folge zufälliger Wörter (correct-horse-battery-staple). Lange Passphrasen sind sowohl stark als auch merkbar. Eine 4-Wort-Passphrase aus einem Wörterbuch mit 7776 Wörtern hat 7776^4 = 3,6 Billionen Kombinationen, vergleichbar mit einem zufälligen 10-Zeichen-Passwort. Für Konten, deren Passwort Sie manuell eintippen müssen, ist eine Passphrase oft praktischer.