Initializing, please wait a moment

Passwortgenerator: wann man ihn benutzt

Der Passwortgenerator erstellt ein zufaelliges Passwort direkt in Ihrem Browser mit dem sicheren Zufallsgenerator Web Crypto. Es werden keine Daten hochgeladen. Dieser Leitfaden erklaert die Situationen, in denen er Sie vor erratbaren oder wiederverwendeten Passwoertern schuetzt.

Kurze Antwort. Verwenden Sie den Passwortgenerator immer dann, wenn Sie ein neues Konto erstellen, ein vergessenes Passwort zuruecksetzen oder ein wiederverwendetes bzw. erratbares Passwort ersetzen muessen. Ziehen Sie den Regler auf mindestens 16 Zeichen, lassen Sie alle vier Zeichensaetze aktiviert und kopieren Sie das Ergebnis direkt in das Passwortfeld.

Kontoerstellung

Wenn Sie sich bei einem neuen Dienst registrieren, haben Sie die Moeglichkeit, ein starkes Passwort festzulegen. Der Generator startet mit 16 Zeichen und allen vier Saetzen - Kleinbuchstaben, Grossbuchstaben, Ziffern und Sonderzeichen - aktiviert, was rund 98 Bit geschaetzte Entropie ergibt. Fuegen Sie die Ausgabe in das Feld fuer ein neues Passwort ein und speichern Sie es in Ihrem Passwortmanager, bevor Sie den Tab schliessen, da das Tool nichts zwischen den Besuchen speichert.

Passwortzuruecksetzung

Eine erzwungene Zuruecksetzung ist ein guter Moment, um ein bereits verwendetes Passwort aufzugeben. Ein selbst erfundenes neues Passwort neigt dazu, zu vertrauten Mustern zurueckzukehren - Woerterbuchwort, Geburtsjahr, wiederholte Zeichen. Der Generator vermeidet das: Jedes Zeichen wird vom sicheren Zufallsgenerator des Browsers ausgewaehlt, sodass keine persoenlichen Daten in der Ausgabe landen koennen.

Ersetzen eines wiederverwendeten Passworts

Dasselbe Passwort fuer zwei Dienste zu verwenden bedeutet, dass eine Datenpanne beide offenlegt. Wenn Sie ein wiederverwendetes Passwort entdecken, oeffnen Sie den Generator, stellen Sie eine Laenge von 16 oder mehr Zeichen ein und kopieren Sie ein neues Passwort zunaechst in die seltener genutzte Website, dann in die haeufiger genutzte. Da das Tool vollstaendig in Ihrem Browser laeuft und keinen Verlauf erzeugt, sind die beiden Passwoerter voneinander unabhaengig, auch wenn sie in derselben Sitzung nacheinander generiert werden.

Wenn eine Website bestimmte Zeichen sperrt

Manche Dienste lehnen Passwoerter mit Sonderzeichen ab. Deaktivieren Sie das Kaesstchen fuer Sonderzeichen, um sie aus dem Pool zu entfernen, und erhoehen Sie den Laengenregler um einige Zeichen, um die verringerte Entropie auszugleichen. Beispielsweise reduziert das Entfernen von Sonderzeichen aus einem 16-Zeichen-Passwort die Entropie um etwa 15 Bit; eine Erhoehung der Laenge auf 19 stellt sie wieder her. Die Staerkebezeichnung aktualisiert sich in Echtzeit, sodass Sie sehen koennen, wann Sie die verlorene Entropie wiederhergestellt haben.

Wenn Sie an einem gemeinsam genutzten Computer sind

Der Generator laeuft lokal und erzeugt keinen Verlauf - durch Aktualisieren des Tabs wird die Ausgabe geloescht und nichts wird auf der Seite gespeichert. Wenn Sie ihn an einem gemeinsam genutzten oder oeffentlichen Computer verwenden, kopieren Sie das Passwort direkt an den Zielort und schliessen Sie den Tab. Kopieren Sie es nicht in eine reine Textdatei und lassen Sie den Tab nicht offen.

Passwort ablesen und von Hand eintippen

Die Saetze fuer Kleinbuchstaben, Grossbuchstaben und Ziffern lassen aehnlich aussehende Zeichen absichtlich weg: Kleinbuchstaben laesst l und o aus, Grossbuchstaben laesst I und O aus, und Ziffern laesst 0 und 1 aus. Wenn Sie das Passwort von einem Bildschirm ablesen und anderswo eintippen muessen - zum Beispiel bei einem TV-Login -, erleichtert dieser Kompromiss das Abtippen ohne Zeichenverwechslung.

Wann der Generator nicht die richtige Wahl ist

Ein zufaellig generiertes Passwort hilft nur, wenn Sie es an einem sicheren Ort speichern, bevor Sie den Tab schliessen. Wenn Sie keinen Passwortmanager haben und sich das Passwort merken muessen, ist eine Ausgabe von 16 oder mehr zufaelligen Zeichen nicht realistisch zu behalten. In diesem Fall ist eine Passphrase - vier unzusammenhaengende Woerter, 30 oder mehr Zeichen - leichter zu erinnern und trotzdem lang genug. Der Generator eignet sich fuer Faelle, in denen ein Manager die Speicherung uebernimmt; das Gedaechtnis eignet sich besser, wenn kein Manager vorhanden ist.

Weiterfuehrende Anleitungen

Haeufig gestellte Fragen

Wie oft sollte ich ein neues Passwort generieren?

Generieren Sie ein neues Passwort immer dann, wenn Sie ein Konto erstellen, ein vergessenes zuruecksetzen oder ein wiederverwendetes entdecken. Das regelmaessige Wechseln starker, einzigartiger Passwoerter ist weniger wichtig als sicherzustellen, dass jedes Konto von Anfang an sein eigenes Passwort hat.

Ist ein 16-Zeichen-Passwort lang genug?

Mit allen vier Zeichensaetzen aktiviert liefern 16 Zeichen rund 98 Bit geschaetzte Entropie - vom Tool als Sehr stark eingestuft. Das ist fuer die meisten Konten mehr als ausreichend. Fuer hochwertige Ziele wie eine primaere E-Mail-Adresse oder ein Bankkonto ergibt 20 Zeichen weitere 24 Bit ohne zusaetzlichen Aufwand.

Was tun, wenn die Website das generierte Passwort nicht akzeptiert?

Versuchen Sie zunachst, das Haekchen bei Sonderzeichen zu entfernen, da viele Websites nicht-alphanumerische Zeichen sperren. Wenn die Website auch die Laenge begrenzt, passen Sie den Regler entsprechend an. Passen Sie die Einstellungen an, bis die Website die Eingabe akzeptiert, und klicken Sie dann auf Generieren, um ein neues Passwort mit diesen Einschraenkungen zu erstellen.

Kann ich dasselbe generierte Passwort fuer zwei Websites verwenden?

Nein - ein Passwort wiederzuverwenden verfehlt den Zweck. Wenn eine Datenpanne das geteilte Passwort enthuellt, sind beide Konten gefaehrdet. Klicken Sie einmal pro Konto auf Generieren und speichern Sie jedes Passwort in einem Manager, damit Sie es nie wiederverwenden muessen.

Why trust these tools

  • Ten-plus years of web tooling. The freetoolonline editorial team has shipped browser-based utilities since 2015. The goal has never changed: get you to a working output fast, without an install.
  • No install, no sign-up. Open a tool and get a working output in seconds - nothing to download and no account to create. Tools that need heavy processing run it on our service, so even a low-powered machine gets the job done.
  • Analytics stops at the page view. We measure which pages get visited, not what you type or upload inside a tool. There is nothing to sign in to and no profile is attached to your input.
  • Open-source core components. The processing engines underneath (libheif, libde265, pdf-lib, terser, clean-css, ffmpeg.wasm, and others) are public and audit-able. We link to each one in its tool page's footer.
  • Free, with or without ads. All tools are fully functional without sign-up. The Disable Ads button in the header is always available if you need a distraction-free run.

Related tools:

Related guides:

Loading reviews...