Warum sollte ich nicht überall dasselbe Passwort verwenden?

Wenn eine Website von einem Datenleck betroffen ist und Sie dasselbe Passwort anderswo verwenden, können Angreifer auf alle Ihre Konten zugreifen. Ein einzigartiges Passwort pro Dienst begrenzt den Schaden.

Was ist Passwort-Entropie?

Die Entropie misst den Grad der Unvorhersehbarkeit eines Passworts, ausgedrückt in Bit. Je höher die Entropie, desto schwieriger ist das Passwort per Brute-Force zu knacken.

Sicherer Passwort-Generator

Sicherer Passwort-Generator online

Ein sicheres Passwort ist Ihre erste Verteidigungslinie gegen Cyberangriffe. Sicherheitsexperten empfehlen Passwörter mit mindestens 12 Zeichen, die Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen kombinieren.

Unser Passwort-Generator nutzt die kryptografische API Ihres Browsers (crypto.getRandomValues), um wirklich zufällige Passwörter zu erzeugen. Im Gegensatz zu Generatoren, die auf klassischen Pseudozufallsalgorithmen basieren, gewährleistet diese Methode ein Entropieniveau, das modernen Sicherheitsanforderungen entspricht. Kein Passwort wird an unsere Server gesendet – alles geschieht direkt in Ihrem Browser.

Die Passwortstärke wird in Bit Entropie gemessen. Je länger das Passwort und je mehr Zeichentypen verwendet werden, desto höher ist die Entropie, was Brute-Force-Angriffe exponentiell erschwert. Ein 16-Zeichen-Passwort mit allen vier Zeichentypen bietet etwa 105 Bit Entropie und ist damit praktisch nicht zu erraten.

Verwenden Sie einen Passwort-Manager, um Ihre Passwörter sicher zu speichern. Verwenden Sie niemals dasselbe Passwort auf mehreren Websites: Wird eines kompromittiert, sind alle Ihre Konten gefährdet. Aktivieren Sie außerdem, wann immer möglich, die Zwei-Faktor-Authentifizierung (2FA) für eine zusätzliche Schutzebene.

Häufig gestellte Fragen

Sicherheitsexperten empfehlen mindestens 12 Zeichen für ein starkes Passwort. Für sensible Konten (Banking, Haupt-E-Mail) sollten Sie 16 Zeichen oder mehr verwenden. Unser Generator unterstützt Passwörter mit bis zu 64 Zeichen für maximale Sicherheit.

Nein. Das Passwort wird vollständig in Ihrem Browser mithilfe der Web-Crypto-API erzeugt. Es werden keine Daten an unsere Server gesendet. Sie können dieses Tool sogar offline nutzen, sobald die Seite geladen ist.

Wenn eine Website von einem Datenleck betroffen ist und Sie dasselbe Passwort anderswo verwenden, können Angreifer durch sogenanntes „Credential Stuffing" auf alle Ihre Konten zugreifen. Ein einzigartiges Passwort pro Dienst begrenzt den Schaden im Falle eines Lecks. Verwenden Sie einen Passwort-Manager, um sich diese einfach zu merken.

Die Entropie misst den Grad der Unvorhersehbarkeit eines Passworts, ausgedrückt in Bit. Sie hängt von der Passwortlänge und der Größe des verwendeten Zeichensatzes ab. Je höher die Entropie, desto schwieriger ist das Passwort per Brute-Force zu knacken. Ein 16-Zeichen-Passwort mit Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen bietet etwa 105 Bit Entropie.

Die Zwei-Faktor-Authentifizierung fügt Ihren Konten eine zusätzliche Sicherheitsebene hinzu. Neben Ihrem Passwort müssen Sie ein zweites Verifizierungselement angeben: einen SMS-Code, eine Authenticator-App (wie Google Authenticator oder Authy) oder einen physischen Schlüssel. Selbst wenn Ihr Passwort kompromittiert wird, kann der Angreifer ohne diesen zweiten Faktor nicht auf Ihr Konto zugreifen.