Tutorial
So erstellst du ein sicheres Passwort
Schwache Passwörter sind der häufigste Weg, über den Konten kompromittiert werden. Wörterbuchangriffe und Credential Stuffing können ein kurzes oder vorhersehbares Passwort in Sekunden knacken. Ein sicheres Passwort ist lang, zufällig und für jeden Dienst einzigartig. Die gute Nachricht: Du musst dir keines selbst ausdenken, und der Generator unten läuft vollständig in deinem Browser und nutzt die eigene Zufallsquelle deines Geräts.
Schritt für Schritt
- Öffne den Passwort-Generator. Du musst kein Konto anlegen und keine E-Mail-Adresse angeben. Die Seite lädt in deinem Browser, und der Generator ist sofort einsatzbereit.
- Lege die gewünschte Länge und die Zeichenklassen fest. Für die meisten Konten sind 16 Zeichen mit Groß- und Kleinbuchstaben, Ziffern und Symbolen das richtige Gleichgewicht zwischen Sicherheit und Kompatibilität. Verbietet die Seite Symbole, lass dieses Kästchen unmarkiert. Nutze den Ausschluss mehrdeutiger Zeichen, falls du das Passwort einmal laut vorlesen oder auf einer Fernbedienung eingeben musst.
- Klicke auf Generieren, kopiere dann das Ergebnis und füge es direkt in deinen Passwort-Manager ein. Wenn du noch keinen Passwort-Manager nutzt, ist jetzt ein guter Moment, damit anzufangen: Das Passwort ist zufällig und ohne Manager unmöglich zu merken.
Warum Länge die Komplexität schlägt
Ein zufälliges Passwort mit 16 Zeichen aus einem Alphabet von 94 Zeichen hat rund 105 Bit Entropie. Ein Passwort mit 8 Zeichen samt Sonderzeichen hat weniger als 53 Bit. Moderne Passwort-Cracker führen auf handelsüblicher Hardware Milliarden von Versuchen pro Sekunde aus, sodass sich der Unterschied zwischen 8 und 16 Zeichen in Jahrhunderten statt in Millisekunden bemisst. Jedes Zeichen, das du hinzufügst, vervielfacht den Suchraum um die Größe des Alphabets. Der übliche Rat, Symbole hinzuzufügen, ist weit weniger wirksam, als das Passwort einfach länger zu machen.
Das generierte Passwort sicher verwenden
Kopiere das Passwort direkt in das Formular für neue Einträge deines Passwort-Managers, ohne es irgendwo anders einzutippen. Verwende dasselbe Passwort niemals für mehrere Dienste: Wird eine Seite kompromittiert, sind alle deine Konten mit demselben Passwort gefährdet. Der Generator kann mit einem Klick mehrere Passwörter erzeugen, falls du mehrere Konten auf einmal ändern musst. Um sensible Dateien mit einer starken Passphrase zu verschlüsseln, probiere das AES-Verschlüsselungstool, das ebenfalls hier erzeugte Passwörter akzeptiert.
Die in dieser Anleitung verwendeten Tools
- Passwort-Generator Starke, zufällige Passwörter mit benutzerdefinierten Regeln generieren. Verwendet crypto.getRandomValues. Kein Upload.
- AES verschlüsseln / entschlüsseln Text mit AES-256-GCM verschlüsseln oder entschlüsseln. Ihre Passphrase verlässt niemals Ihren Browser.
- EXIF-Metadaten lesen EXIF-Metadaten Ihrer Fotos anzeigen und entfernen, ohne sie an einen Server zu senden.
Häufige Fragen
Wird das generierte Passwort an einen Server gesendet?
Nein. Der Generator nutzt die in deinem Browser eingebaute Funktion crypto.getRandomValues, die aus der Hardware-Zufallsquelle deines Geräts schöpft. Nichts wird über das Netzwerk gesendet: Du kannst dich nach dem Laden der Seite vom Internet trennen, und der Generator funktioniert weiter. Du kannst das überprüfen, indem du beim Erzeugen von Passwörtern das Netzwerkpanel deines Browsers öffnest.
Wie viele Zeichen sollte mein Passwort haben?
Mindestens 16 für Standardkonten, 20 oder mehr für alles Sensible (Bank, E-Mail, Master-Passwort des Passwort-Managers). Passwort-Manager speichern sie für dich, sodass die Länge im täglichen Gebrauch keine Rolle spielt. Erzwingt ein Dienst eine kurze Höchstlänge (manche begrenzen auf 12 oder 16 Zeichen), nutze das erlaubte Maximum und wähle einen anderen Dienst, wenn du kannst.