Starke Passwörter erstellen, Passphrase-Modus & Stärkeanalyse

Ja. Der Generator verwendet den integrierten sicheren Zufallszahlengenerator Ihres Browsers, der auch von seriösen Passwort-Managern und sicheren Websites verwendet wird. Jedes Passwort wird vollständig in Ihrem Browser erstellt und niemals irgendwohin gesendet. Die Seite funktioniert nach dem Laden auch offline. Informationen zum Umwandeln eines WLAN-Passworts in einen scannbaren QR-Code finden Sie unter QR-Code-Generator. Wenn Sie auch eine Prüfsumme generieren müssen, berechnet der Hash Generator MD5, SHA-256, SHA-512 und mehr direkt in Ihrem Browser.

Quantencomputer sind ein neuer Maschinentyp, der, wenn er jemals in großem Maßstab gebaut würde, Passwörter viel schneller knacken könnte als heutige Computer. Quantum-ready bedeutet, dass Ihr Passwort lang und komplex genug ist, um auch vor dieser zukünftigen Bedrohung sicher zu sein. Der Stärkebalken zeigt an, wann Sie dieses Level erreicht haben.

Die Schätzung geht davon aus, dass ein leistungsstarker Computer jede mögliche Kombination mit sehr hoher Geschwindigkeit ausprobiert, die Art von Angriff, die ein entschlossener Hacker mit Spezialausrüstung versuchen könnte. Die angezeigte Zeit gibt an, wie lange es durchschnittlich dauern würde, Ihr Passwort auf diese Weise zu erraten. Betrachten Sie es eher als Vergleichssignal denn als Garantie: Die Wiederverwendung von geleakten Passwörtern, Phishing und Malware können selbst ein mathematisch sicheres Passwort zunichte machen.

Passwörter sind auch dann vertraulich, wenn Sie sie kopiert haben. Durch das Ausblenden des Verlaufs verringert sich das Risiko, dass jemand einen Blick auf Ihren Bildschirm wirft. Jeder Eintrag kann einzeln per Klick angezeigt, kopiert oder gelöscht werden. Der Verlauf wird nur auf Ihrem Gerät gespeichert (nie irgendwohin gesendet) und Sie können ihn jederzeit vollständig löschen.

Es entfernt leicht verwechselbare Zeichen wie 0, O, 1, l, I, 5, S. Dies ist nützlich, wenn ein Passwort von Hand geschrieben oder von einer gedruckten Seite gelesen werden kann, da diese Zeichen gleich aussehen. Der Nachteil ist eine leicht reduzierte Zeichenvielfalt, die bei Passwörtern mit 16 oder mehr Zeichen vernachlässigbare Auswirkungen auf die Sicherheit hat.

Nein, niemals. Selbst ein völlig zufälliges Passwort mit 30 Zeichen wird wertlos, wenn eine einzelne Website, auf der Sie es verwendet haben, gehackt wird. Verwenden Sie für jedes Konto ein anderes Passwort, speichern Sie es in einem seriösen Passwort-Manager (NordPass, Bitwarden, 1Password, KeePassXC) und aktivieren Sie nach Möglichkeit die Zwei-Faktor-Authentifizierung. Das sicherste Passwort, an das Sie sich erinnern können, ist „das, das Ihr Passwort-Manager für Sie generiert hat“. Beachten Sie, dass einige Websites Anmeldedaten in einem Format namens Base64 kodieren. Diese Kodierung schützt sie nicht vor dem Lesen. Verwenden Sie Base64 Encoder & Decoder, um solche Inhalte zu überprüfen oder zu dekodieren.

Eine Passphrase ist eine Folge von vier oder mehr zufälligen Wörtern, zum Beispiel „Orange Mountain Circuit Delay“. Es lässt sich leichter merken als eine Folge zufälliger Zeichen und ist dennoch statistisch gesehen stark, da die Stärke eher von der Anzahl der Wörter als von komplexen Symbolen herrührt. Eine aus einer großen Wortliste gezogene Passphrase mit vier Wörtern hat über 50 Bit Entropie, was mit einem zufälligen Passwort mit 10 Zeichen unter Verwendung des vollständigen Zeichensatzes vergleichbar ist. Passphrasen sind besonders nützlich für die wenigen Anmeldeinformationen, die Sie von Hand eingeben müssen, z. B. das Master-Passwort für Ihren Passwort-Manager, Ihren Geräte-Entsperrcode oder Konten auf Geräten ohne Tastatur. Für alles andere ist ein vollständig zufälliges Passwort, das in einem Manager gespeichert wird, die bessere Wahl. Dieses Tool generiert beide Stile, sodass Sie den Stil auswählen können, der zu Ihrer Situation passt.