In Passwort-Manager speichern
Generiere für jeden Dienst ein eigenes Passwort und merk dir nur das eine Master-Passwort. Passwort-Safe einrichten wenn du Hilfe beim Start brauchst.
lokal · keine Speicherung · einsatzbereit Sicheres Passwort.
Sicheres Passwort.
Direkt im Browser erzeugt.
Stell Länge und Zeichensätze ein, das Passwort wird live in deinem Browser generiert. Geht weder zu mir noch an einen Server. Kopier es raus, speichere es in deinem Passwort-Manager, fertig.
crypto.getRandomValues() kein Server kein Logging
bevor du klickst
Wie sicher ist das wirklich?
Das Passwort wird mit der `crypto.getRandomValues()`-Funktion deines Browsers erzeugt. Das ist die kryptografisch sichere Zufallsquelle, die auch große Anbieter wie 1Password, Bitwarden oder Apple Passwords intern nutzen. Es wird nicht an mich oder einen Server geschickt, nicht geloggt, nicht zwischengespeichert. Wenn du die Seite schließt, ist das Passwort weg. Kopier es vorher in deinen Passwort-Manager.
Passwort in die Zwischenablage kopiert.
12
Tipp: zwei bis vier Wörter die du mit etwas Persönlichem verbindest, das nicht in deinen Social-Media-Profilen steht. Vermeide Geburtstag, Hundename, Adresse.
Hinweis: Eselsbrücken-Passwörter sind leichter zu merken, aber etwas weniger sicher als komplette Zufalls-Passwörter (Wörterbuch-Attacken setzen genau hier an). Für E-Mail, Banking und Master-Passwort lieber den Zufalls-Modus mit 20+ Zeichen.
was als nächstes
Passwort generiert, was jetzt?
Alte Passwörter prüfen
Hast du Passwörter mehrfach verwendet? Im Leak-Check prüfst du anonym ob sie in bekannten Datenlecks aufgetaucht sind. Wenn ja, ersetzen.
Zwei-Faktor ergänzen
Bei Mail, Banking, Apple/Google-Account, Microsoft, sozialen Netzwerken zusätzlich 2FA aktivieren. Selbst bei geknacktem Passwort kommt niemand ohne den zweiten Faktor rein.
FAQ
Häufige Fragen
Wie sicher sind diese Passwörter wirklich?
Sehr sicher, wenn du genug Länge wählst. Ein 20-Zeichen-Passwort aus allen vier Zeichensätzen hat über 130 Bit Entropie. Das bedeutet: selbst mit Rechenleistung von ganzen Server-Farmen wären Milliarden Jahre nötig, um es per Brute-Force zu erraten. Der eigentliche Engpass ist nicht der Generator, sondern dass du das Passwort an einem sicheren Ort speicherst.
Wie lang sollte ein Passwort sein?
Faustregel: 16 Zeichen mit allen Zeichensätzen ist solide für die meisten Konten. 20 Zeichen für E-Mail und Banking. 24+ für Master-Passwörter wo das einzige Mal ist, dass du es selber tippst. Länge schlägt Komplexität: ein langes Passwort mit nur Buchstaben ist sicherer als ein kurzes mit Sonderzeichen.
Was passiert wenn ich die Seite schließe?
Das Passwort ist weg. Es wird nirgendwo gespeichert, weder bei mir noch in deinem Browser-Verlauf. Wenn du eines brauchst: kopier es vorher in deinen Passwort-Manager oder direkt in das Login-Formular des Dienstes.
Warum „ähnliche Zeichen weglassen"?
Wenn du das Passwort später mal abtippen musst (z.B. auf einem zweiten Gerät ohne Manager-Sync), helfen klare Zeichen. Die Option entfernt I (großes i), l (kleines L), 1, O (großes o), 0. Du verlierst ein paar Bits Entropie, gewinnst aber Lesbarkeit. Bei langen Passwörtern vernachlässigbar.
Kann ich das Tool offline nutzen?
Ja. Nach dem ersten Aufruf liegt die Seite im Browser-Cache. Internet-Verbindung ist nur für den ersten Aufruf nötig. Das Generieren selbst läuft komplett lokal in der Web-Crypto-API deines Browsers.
#kontakt
Passwort-Setup für die ganze Familie?
Wenn du für deine Familie oder kleine Selbständigkeit einen einheitlichen Passwort-Manager auf iPhone, iPad, Mac und PC sauber aufsetzen willst, schreib mir kurz.