Leitfaden zum sicheren Passwort-Generator: Wie er funktioniert
Wie sichere Passwort-Generatoren funktionieren. CSPRNG, Web Crypto API, Entropie, Generierung ohne Registrierung und NIST/PCI DSS Konformität.
Wissenswert
Was macht einen Generator „sicher"?
Ein sicherer Generator nutzt CSPRNG. Im Browser: Web Crypto API (crypto.getRandomValues()). Math.random() ist NICHT kryptographisch sicher.
CSPRNGs beziehen Entropie von System-Hardware.
Gleichmäßige Verteilung: jedes Zeichen hat die gleiche Wahrscheinlichkeit.
Verwandte Hinweise
Die Mathematik der Entropie
E = log₂(C^L). 12 Zeichen = 78,8 Bit. 16 = 105 Bit. 20 = 131,4 Bit.
1 Billion Versuche/Sekunde = 9,6 × 10¹³ Jahre für 128 Bit.
Generator-Typen
Zufällige Zeichen: maximale Entropie pro Zeichen.
Passphrasen: zufällige Wörter. Weniger dicht aber merkbarer.
PIN: nur Ziffern. 8 Ziffern = nur 26,6 Bit.
Hybrid: Wörter + Trennzeichen.
Empfohlene Einstellungen
Passen Sie Länge und Komplexität an.
- Allgemein: 16 Zeichen, alle Typen
- Hohe Sicherheit: 20+
- Master-Passwort: 5-6 Wort Passphrase
- Legacy: 20 Zeichen, Buchstaben + Zahlen
- Wi-Fi: 20+
- PINs: 8+ Ziffern
Warum Generatoren ohne Registrierung sicherer sind
Kontoerstellung = Warnsignal. generatepasswordto.me arbeitet komplett clientseitig.
Überprüfung: DevTools, Network-Tab, keine HTTP-Anfragen.
NIST und PCI DSS Konformität
NIST 800-63B passt zu Generatoren. 16+ zufällige Zeichen erfüllen die Intention.
PCI DSS v4.0 fordert 12 Zeichen Minimum.
Entwickler: Server-CSPRNGs verwenden.
Häufige Fehler
Generierte Ausgabe ändern reduziert Entropie.
Wiederverwendung generierter Passwörter.
Speicherung im Klartext.
Zeichenbeschränkungen ignorieren.
Schritt-für-Schritt-Anleitung
Schritt 1: generatepasswordto.me besuchen.
Schritt 2: 20 Zeichen, alle Klassen.
Schritt 3: Generieren. Lokaler CSPRNG.
Schritt 4: Stärke prüfen (zxcvbn).
Schritt 5: HIBP-Prüfung.
Schritt 6: In Passwort-Manager kopieren.
- Ohne Registrierung
- Konfigurierbar
- Stärkeanzeige (zxcvbn)
- HIBP-Prüfung
- Open Source
- 11 Sprachen
Was tun mit einem starken Passwort?
Ein starkes Passwort ist nur der erste Schritt. Um Ihre Konten wirklich zu schützen, brauchen Sie einen zuverlässigen Passwort-Manager, der Ihre Zugangsdaten speichert, automatisch ausfüllt und über alle Geräte synchronisiert.
Wir haben die beliebtesten Passwort-Manager 2026 verglichen, um Ihnen bei der richtigen Wahl zu helfen.
NordPass überzeugt durch XChaCha20-Verschlüsselung mit Zero-Knowledge, integrierte Passkey-Unterstützung und die intuitivste Oberfläche unter den Premium-Managern.
| Funktion | NordPass | 1Password | Bitwarden Free |
|---|---|---|---|
| Preis/Monat | $1.49/mo | $2.99/mo | $0 |
| Geräte | Unbegrenzt | Unbegrenzt | Unbegrenzt |
| Passkeys | Ja | Ja | Nein |
| Leak-Scanner | Ja | Ja | Nein |
| 2FA integriert | Ja | Ja | Ja |
| Sicheres Teilen | Ja | Ja | Begrenzt |
| Auto-Ausfüllen | Ja | Ja | Ja |
Dies ist ein Affiliate-Link. Bei einem Kauf erhalte ich möglicherweise eine Provision — das hilft, die Seite kostenlos zu betreiben.