Passwort Generator

Online Passwort Generator

Erstelle sichere und leicht merkbare Passwörter

 

Mit dem Leak-Check kannst du das zufällige Passwort auf einen möglichen Passwort-Leak testen.
Was sind Passwort-Leaks?
Wie funktioniert der Leak-Check?

Wähle deine Einstellungen und Klicke auf den Button "Passwort generieren" oder klicke auf eine der Voreinstellungen.
 
 

Teile den Kennwort-Generator mit deinen Freunden

Du bist der Meinung, dass deine Freunde ihre Passwörter ändern sollen? Teile es ihnen mit!

 
 

Passwörter Kostenlos und Sicher erstellen

Erstelle mit dem Online Passwort Generator ein starkes und leicht merkbares Passwort für deine Konten.

Die Daten werden nicht an Codepalm oder irgendwo anders hin übermittelt, da der Generator nur JavaScript verwendet. Dadurch bist du durch eine sogenannte Man-in-the-Middle Attacke geschützt. Du kannst sicher sein, dass nur du das generierte Kennwort siehst.

Schalte den optionalen Leak-Check für die zufälligen Passwörter ein. Dadurch erhältst du noch höhere Sicherheit für wichtige Benutzer-Konten. Durch diese Prüfung kannst du feststellen, ob dein Passwort in einer Rainbow-Tabelle eines Hackers vorkommt.

Die Vorteile des kostenlosen Passwort-Generators
  • Höchste Passwort Sicherheit durch die Erstellung in deinem Browser
  • Zufällige Passwörter die du dir leicht merken kannst und dennoch Sicher sind
  • Die Erstellung der Passwörter ist komplett kostenfrei
  • Erstelle mehrere Passwörter auf einmal
  • Perfekter Schutz durch eine Prüfung auf Datenlecks
  • Dank den anpassbaren Optionen kannst du das Passwort auf jeder Website verwenden
  • Für private Benutzer als auch für Unternehmen perfekt geeignet
 

Erstelle starke Passwörter mit dem besten Passwort-Generator von Codepalm

 
Jetzt Passwörter erstellen
 

Perfekte Sicherheit beim Generieren von Passwörter

Es gibt einige Passwort-Generatoren im Web, deren Algorithmen alle sehr ähnlich arbeiten. Aber die Art der Übertragung des Passworts ist das wohl wichtigste Kriterium eines Online Passwort-Generators.

Der Generator von Codepalm überträgt die zufälligen Passwörter nicht über das Internet. Dein Browser kümmert sich um die Erstellung der Passwörter. Dadurch ist eine sehr hohe Sicherheit gegeben.

Herausfinden ob ein Server dein Passwort erstellt

Viele Passwort-Generatoren verwenden den Server zur Erstellung von Passwörter. Sicherer ist aber die Verwendung des Browsers, da bei dieser Art der Erstellung keine Übertragung stattfindet.

So kannst du prüfen, ob der Server oder dein eigener Browser das Passwort generiert.

 
Passwort Generator Übertragung
Die Seite lädt beim Kennwort-Generieren neu

Wenn die Webseite nach dem Klick auf einen Button "Passwort erstellen" (oder ähnliches) neu lädt, weißt du eigentlich schon Bescheid. Der Passwort Generator erstellt das Kennwort zusammen mit dem Rest der Seite. Das geschieht durch den Server. Dein Rechner erhält das generierte Passwort zusammen mit dem Rest der Webseite.

Der HTML-Quellcode beinhaltet das Passwort. Dadurch ist es ein wenig versteckt. Aber durch eine Man-In-The-Middle Attacke kann ein geübter Hacker das Password trotzdem auslesen.

Achte darauf, dass die Webseite beim Generieren eines Kennworts nicht neu lädt. Dadurch erhöhst du von ganz alleine die Sicherheit deines Accounts.

Übertragung eines Kennworts per AJAX

AJAX ist eine Funktion, die Daten während der Laufzeit vom Browser anfordern kann. Klartext: Es sieht so aus, als ob der Browser das Passwort erstellt.

Der Server generiert jedoch in Wahrheit das Passwort.

 
Übertragung nach AJAX-Aufrufe prüfen

Die Entwickler-Konsole kann dir zeigen, ob der Browser Inhalte während der Laufzeit vom Server erhält.

Um die Konsole zu öffnen, musst du nur die Taste F12 betätigen. Stelle sicher, dass du die Seite des Passwort-Generators in deinem Browser geöffnet hast. Suche nach dem Reiter "Netzwerk" oder "Network". Hier findest du alle Dateien, die dir der Server zur Verfügung gestellt hat. Das beinhaltet Bilder, JavaScripts, CSS-Dateien und mehr. Solltest du hier keine Daten sehen, kannst du die Taste "F5" drücken, um die Webseite neu zu Laden.

Nachdem du ein Passwort generierst, ist es möglich, dass ein neuer Eintrag ganz unten sichtbar wird. Klicke auf diesen Eintrag und wechsle in den Reiter "Preview". Sollte hier dein generiertes Passwort stehen, weißt du, dass das es der Server erstellt.

 
Andere Fälle von Übertragungen während der Laufzeit

Ein neuer Eintrag unter "Netzwerk" bedeutet nicht zwangsläufig, dass der Server ein Passwort erstellt. Denn die Webseite kann auch andere Aktionen ausführen, die nichts mit einem Passwort zu tun haben. Der Server kann zum Beispiel Daten an Google Analytics senden, die das Netzwerk ebenfalls anzeigt.

Bei der Generierung eines Passworts in meinem Generator sende ich bei der Erstellung eines Kennworts ein Tracking zu Google Analytics. Nur durch Google Analytics lässt sich sicher herausfinden, ob meine Leser den Passwort-Generator gerne verwenden.

Es lohnt sich nicht an ein Programm zu optimieren, das die Benutzer nicht annehmen. Durch eine Prüfung durch Analytics kann ein Entwickler feststellen, auf welche Funktionen er seine Zeit einsetzen kann.

Mehr Informationen findest du im Beitrag zum Erstellen von sicheren Passwörtern. Hier erkläre ich mögliche Gefahren bei der Verwendung von Passwörtern, die du vermeiden solltest. Dadurch kannst du die Sicherheit deiner Accounts erhöhen.

 

So kannst du dir sichere Passwörter merken

Dafür gibt es einen einfachen Trick: Durch das Abwechseln von Konsonanten und Vokalen kann man sich Wörter leichter merken. Dadurch wird das Passwort phonetisch. Ein phonetisches Wort kann ausgesprochen werden. Dadurch kann man es sich auch viel besser merken.

Sonderzeichen und Zahlen können entweder vor oder nach einem Wort stehen. Ein Großbuchstabe wird als erstes Zeichen verwendet. Umlaute werden zurzeit noch nicht unterstützt, da ich den Passwort-Generator vorerst einfach halten möchte.

Beispiele für starke und merkbare Passwörter:

  • Sitejifo541*
  • Vejolazi442*
  • 971Qiveqira#

Phonetische Passwörter sind leichter zu merken, da man sie aussprechen kann. Zudem kann man bei diesen Passwörtern wenige Sonderzeichen verwenden. Es bleibt trotzdem merkbar, sofern sie nicht verstreut im Passwort gesetzt sind.

Informationen wie dein Geburtstag, Namen oder andere persönliche Daten sollten in keinem Passwort vorkommen. Ein Hacker könnte gegebenenfalls durch ein Social Engineering auf dein Passwort kommen, wenn sie dich kennen lernen. Diese Informationen können Hacker sehr einfach aus Facebook & Co erhalten.

Der Passwort Generator kennt deine privaten Daten nicht. Deshalb wäre es ein absoluter Zufall, wenn dein Geburtsjahr im Passwort vorkommt.

 
 
Passwort-Leaks überprüfen

Was sind Passwort-Leaks?

Obwohl viele große Plattformen gut geschützt sind, konnten sich Hacker dennoch oft einen Zutritt verschaffen. Die Verbreitung der Zugänge im Dark-Net soll in vielen Fällen das Ansehen der Hacker steigern.

Das diese Zugänge unsicher sind, brauche ich nicht zu erwähnen. Das macht die Passwörter ebenfalls unsicher.

Wenn das Dark-Net dein frisch erstelltes Passwort bereits enthält, verschlimmbesserst du die Sicherheit deines Accounts. Aus diesem Grund habe ich meinen Online Passwort Generator durch einen Leak-Check erweitert.

Damit erhöhst du die Sicherheit deines Accounts, indem du sicherstellst, dass dein Passwort in keiner Rainbow-Table vorkommt.

Du findest einen Hinweis über dem Button "Passwort generieren", falls ein Passwort bereits bekannt sein sollte.

Auch wenn das Passwort nicht bekannt sein sollte, kann es dennoch unsicher sein. Achte auf einen grünen oder blauen Balken unter dem "Passwort generieren"-Button. Damit stellst du sicher, dass die Sicherheit deines Passworts gut genug ist.

Sobald der Balken mindestens grün ist, kannst du zudem sicher sein, dass die meisten Plattformen dein Passwort akzeptieren.

 

Wie funktioniert die Leak-Prüfung?

Das Passwort wird als erstes verschlüsselt. Die unsichere SHA-1 Verschlüsselung reicht aus, um ähnliche Passwörter von Have I been Pwned zu erhalten.

"Have I been Pwned" besitzt eine riesige Datenbank mit Passwörtern, die aus einem Hack stammen oder im Darknet stehen.

Der Leak-Check muss nur die ersten 5 Zeichen des verschlüsselten Passworts übertragen. Durch diese 5 Zeichen ist es sehr unwahrscheinlich auf das eigentliche Passwort zu kommen, da ein SHA-1 Wert aus 36 Zeichen besteht.

Beim Verschlüsseln des Passworts "test" würde z.B. der SHA-1-Verschlüsselte Wert so lauten: fe5ccb19ba61c4c0873d391e987982fbbd3

Die Datenbank erhält nur die ersten 5 Zeichen des verschlüsselten Passworts, also fe5cc. Danach liefert sie alle Passwörter, die mit den gleichen 5 Zeichen beginnen. Die Datenbank versendet nur verschlüsselte Daten, um dein Passwort zu schützen.

Alle SHA-Werte aus der erhaltenen Liste durchlaufen eine Prüfung durch mein Programm. Wenn eines der Werte mit dem verschlüsselten Stamm-Wert übereinstimmt, solltest du das Passwort nicht verwenden. In diesem Fall ist es den Hackern bekannt.

Neben dem Passwort findest du einen entsprechenden Hinweis. Dadurch kannst du erkennen, wie sicher das erstellte Kennwort tatsächlich ist.

Ist der Leak-Check vor einem Man-In-The-Middle Angriff geschützt?

Eine Man-In-The-Middle Attacke ist ausgeschlossen, da Codepalm eine TLS 1.3 Verschlüsselung für alle Seiten verwendet.

Mehr Informationen zu TLS 1.3 findest im Artikel TLS 1.3: Neuer Standard für mehr Sicherheit von entwickler.de.

 
 

Melde dich zum Newsletter an!

Erfahre als Erstes, wenn es neue Beiträge und Updates zu den Web-Tools gibt.

 

Vielen Dank für dein Interesse an meinem Newsletter! Auf folgendes muss ich dich dank der DSGVO hinweisen.

Für die Anmeldung zu meinem Newsletter verwende ich das sog. Double-Opt-In-Verfahren. Das heißt, dass ich dir nach Angabe deiner E-Mail Adresse eine Bestätigungs-E-Mail sende, in welcher ich dich um Bestätigung bitte, dass du den Versand des Newsletters wünschst. Wenn du dies nicht innerhalb von 48 Stunden bestätigst, wird deine Anmeldung automatisch gelöscht. Durch Anklicken des Bestätigungslinks wird deine Anmeldung abgeschlossen. Du empfängst dann meinen Newsletter unter der von dir angegebenen E-Mail Adresse bis du den Newsletter abbestellst. Wenn du meinen Newsletter nicht mehr erhalten willst, kannst du dich über den entsprechenden Link im Newsletter jederzeit abmelden.

Mit der Eintragung in diesen Newsletter erhaltest du Beiträge und Neuigkeiten aus allen Kategorien, Informationen zu Tools und Programmen, Erklärungen zu Fachbegriffen aus dem ganzen IT- und Web-Bereich, Informationen zu Spiele und deren Updates, Angebote zu digitalen Inhalten, Hardware und IT-Merch.

Pflichtangaben für die Übersendung des Newsletters ist deine E-Mail Adresse, sowie dein Name, zwecks Personalisierung. Die Einwilligung in den Versand des Newsletters ist freiwillig und kann jederzeit widerrufen werden. Wenn du den Newsletter künftig nicht mehr erhalten möchtest, kannst du ihn jederzeit über den entsprechenden Link in einem Newsletter abbestellen.

Zum Datenschutz
 
 
 

So erstellst du deinen eigenen Online Passwort Generator

Du möchtest deinen eigenen Passwort-Generator für deine Webseite programmieren? Ich zeige dir wie es geht!

In meinem Beitrag lernst du, wie du deinen eigenen Passwort Generator selbst entwickelst. Zudem zeige ich dir den Kern-Algorithmus für meinen Passwort-Generator. Dadurch kannst du dich selbst überzeugen, dass die Erstellung deiner Passwörter mit meinem Tool sicher ist.