TextArray
100% lokal

Passwortgenerator

Erzeuge ein starkes Zufallspasswort im Browser, ganz ohne Server.

20
Ausgabe

Passwortgenerator

Erzeuge ein starkes Zufallspasswort und sieh sofort, wie stark es ist. Stelle die Länge zwischen 6 und 64 Zeichen ein und wähle, aus welchen Zeichensätzen geschöpft wird: Großbuchstaben, Kleinbuchstaben, Ziffern und Symbole. Das Passwort erscheint sofort und wechselt bei jeder Änderung einer Option oder per Klick auf die Schaltfläche.

Jeder aktivierte Zeichensatz kommt garantiert mindestens einmal vor: Sind Ziffern aktiv, enthält das Passwort immer eine Ziffer — kein wiederholtes Neuerzeugen mehr, bis ein Anmeldeformular zufrieden ist. Anschließend werden die Zeichen gemischt, damit die garantierten nicht an vorhersehbaren Stellen sitzen. Wenn verwechselbare Zeichen stören, etwa auf einem Zettel oder am Telefon, entfernt „Verwechselbare Zeichen ausschließen“ O, 0, I, l, 1 und ähnliche Glyphen aus dem Pool.

Die Auswertung unter dem Passwort zeigt die Länge, die Zahl der genutzten Zeichensätze, die ungefähre Entropie in Bit und eine Einschätzung der Stärke in Worten. Entropie ist das ehrliche Maß: Sie sagt, wie viele Versuche ein Angreifer im Schnitt bräuchte, und berechnet sich als Länge mal Zweierlogarithmus der Poolgröße. Unter 45 Bit ist schwach, 45 bis 70 mittel, 70 bis 100 stark, darüber sehr stark. Länge bringt mehr als exotische Sonderzeichen — ein längeres Passwort aus einem kleineren Satz schlägt oft ein kurzes voller Interpunktion.

Die Zufallswerte stammen aus crypto.getRandomValues, dem kryptografischen Generator deines Browsers, mit Rejection Sampling, damit kein Zeichen wahrscheinlicher ist als ein anderes. Nichts wird übertragen: Das Passwort entsteht auf deinem Gerät und erreicht nie einen Server — du kannst es direkt in deinen Passwortmanager einfügen.

Häufige Fragen

Wird das Passwort irgendwohin gesendet?
Nein. Es entsteht per JavaScript in deinem Browser und nichts wird übertragen — kein Server, kein Logging, keine Auswertung des Werts. Das Tool funktioniert auch ohne Netzverbindung.
Wie zufällig ist es wirklich?
Es nutzt crypto.getRandomValues, die kryptografisch sichere Zufallsquelle des Browsers, mit Rejection Sampling, sodass jedes Zeichen im Pool gleich wahrscheinlich ist. Math.random kommt nie zum Einsatz.
Welche Länge soll ich wählen?
Zwanzig Zeichen aus gemischten Sätzen sind für fast jedes Konto komfortabel stark. Für das Master-Passwort eines Passwortmanagers oder für Schlüssel nimm mehr — der Entropiewert in der Auswertung zeigt dir, wo du stehst.
Was bewirkt „Verwechselbare Zeichen ausschließen“?
Es entfernt ähnlich aussehende Glyphen wie O, 0, I, l, 1 und Anführungszeichen aus dem Pool. Sinnvoll, wenn das Passwort vorgelesen, abgetippt oder über ein Tastenfeld eingegeben wird. Die Entropie sinkt dadurch leicht, was die Auswertung berücksichtigt.
Warum kommt dasselbe Passwort nie zurück?
Jeder Durchlauf zieht frische Zufallswerte, eine Wiederholung ist praktisch ausgeschlossen. Kopiere das Passwort, bevor du eine Option änderst — das vorherige wird nirgends gespeichert.