Kostenloses Tool

Passwort Generator

Erstelle sichere, zufällige Passwörter – direkt im Browser, ohne Datenübertragung.

Was macht ein sicheres Passwort aus?

Ein sicheres Passwort sollte mindestens 12 Zeichen lang sein und eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten. Je länger und vielfältiger, desto schwerer ist es zu knacken.

Die Passwortstärke wird durch zwei Faktoren bestimmt: Länge und Zeichenvielfalt. Ein Passwort mit 16 Zeichen aus allen vier Zeichentypen (Groß-/Kleinbuchstaben, Zahlen, Sonderzeichen) bietet über 90 Bit Entropie – genug, um selbst modernsten Brute-Force-Angriffen standzuhalten.

Wie wird die Passwortstärke berechnet?

Unser Generator bewertet Passwörter in sechs Stufen – von Sehr schwach bis Ausgezeichnet. Die Bewertung basiert auf:

  • Passwortlänge — ab 8 Zeichen wird gewertet, ab 16 Zeichen gibt es volle Punktzahl für Länge
  • Groß- und Kleinbuchstaben — die Mischung beider verdoppelt den Zeichenraum
  • Zahlen — erweitern den Zeichenpool um 10 Zeichen
  • Sonderzeichen — erhöhen die Komplexität erheblich und schützen gegen Wörterbuchangriffe

Für maximale Sicherheit empfehlen wir mindestens 16 Zeichen mit allen vier Zeichentypen aktiviert.

Tipps für sichere Passwörter

  • Nie wiederverwenden — jedes Konto braucht ein eigenes Passwort. Wird ein Dienst kompromittiert, bleiben alle anderen Konten geschützt.
  • Passwort-Manager nutzen — speichert alle Passwörter sicher an einem Ort. Du musst dir nur noch ein Master-Passwort merken.
  • Zwei-Faktor-Authentifizierung aktivieren — selbst bei einem kompromittierten Passwort bleibt das Konto geschützt. Am besten mit einer Authenticator-App statt SMS.
  • Keine persönlichen Informationen — Namen, Geburtstage, Haustiere oder Lieblingsteams sind leicht zu erraten und tauchen regelmäßig in Passwortlisten auf.
  • Keine Wörter aus dem Wörterbuch — einzelne Wörter, auch mit Zahlen am Ende (z.B. "Sommer2024"), werden durch Wörterbuchangriffe in Sekunden geknackt.
  • Regelmäßig ändern — besonders bei Verdacht auf einen Datenleak. Dienste wie Have I Been Pwned zeigen, ob deine E-Mail-Adresse betroffen ist.

Wie lange braucht ein Angreifer?

Die Zeit, die ein Brute-Force-Angriff benötigt, hängt von der Passwortlänge und dem Zeichenpool ab:

  • 6 Zeichen, nur Kleinbuchstaben — unter 1 Sekunde
  • 8 Zeichen, Groß-/Kleinbuchstaben + Zahlen — ca. 1 Stunde
  • 12 Zeichen, alle Zeichentypen — ca. 34.000 Jahre
  • 16 Zeichen, alle Zeichentypen — mehrere Milliarden Jahre

Diese Werte basieren auf einer Annahme von 10 Milliarden Versuchen pro Sekunde – eine realistische Geschwindigkeit für moderne Hardware.

Wie sicher ist dieser Generator?

Dieser Passwort Generator läuft komplett in deinem Browser. Es werden keine Daten an einen Server gesendet — deine Passwörter werden weder gespeichert, noch protokolliert, noch an Dritte übertragen. Sobald du die Seite schließt, ist das Passwort weg.

Die Zufallszahlen werden mit der kryptographisch sicheren crypto.getRandomValues() API erzeugt – dem gleichen Standard, den auch professionelle Passwort-Manager wie 1Password, Bitwarden und KeePass verwenden. Diese API nutzt den Zufallszahlengenerator deines Betriebssystems und liefert echte Entropie statt vorhersagbarer Pseudozufallszahlen.

Gebaut von Pixzl – Digitalagentur aus dem Münsterland.