Passwort Generator

Was macht ein gutes Passwort aus?

Ein starkes Passwort widersteht sowohl Brute-Force-Angriffen als auch Wörterbuch-Attacken. Vier zentrale Prinzipien:

• Lang — mindestens 12, besser 16+ Zeichen. Jedes zusätzliche Zeichen vervielfacht den Aufwand für Angreifer.
• Vielfältig — mische Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen
• Einzigartig — jedes Konto braucht ein eigenes Passwort. Ein Leak darf nicht alle Accounts gefährden.
• Zufällig — keine Geburtstage, Namen, Wörterbuchwörter. Echter Zufall (wie hier von `crypto.getRandomValues`) ist Pflicht.

Passphrasen vs. Passwörter

Eine Passphrase aus 4–6 zufälligen Wörtern (Diceware-Methode) bietet vergleichbare Sicherheit wie ein zufälliges Zeichen-Passwort, ist aber deutlich einfacher zu merken und einzugeben. Für Master-Passwörter (Passwort-Manager, Disk-Encryption) sind Passphrasen oft die bessere Wahl.

Ist dieser Generator sicher?

Ja. Die Zufallszahlen werden via `crypto.getRandomValues()` direkt vom Browser bezogen — eine kryptografisch sichere Quelle. Es gibt keinen Server-Roundtrip, keinen Log, kein Tracking. Du kannst die Implementierung jederzeit in den Browser-Entwicklertools überprüfen.