Welche Art von Passwörter möchtest du erstellen?
Mit dem Leak-Check kannst du das zufällige Passwort auf einen möglichen Passwort-Leak testen.
Was sind Passwort-Leaks?
Wie funktioniert der Leak-Check?
Passwörter Kostenlos und Sicher erstellen
Erstelle mit dem Online Passwort Generator ein starkes und leicht merkbares Passwort für deine Konten.
Die Daten werden nicht an Codepalm oder irgendwo anders hin übermittelt, da der Generator nur JavaScript verwendet. Dadurch bist du durch eine sogenannte Man-in-the-Middle Attacke geschützt. Du kannst sicher sein, dass nur du das generierte Kennwort siehst.
Schalte den optionalen Leak-Check für die zufälligen Passwörter ein. Dadurch erhältst du noch höhere Sicherheit für wichtige Benutzer-Konten. Durch diese Prüfung kannst du feststellen, ob dein Passwort in einer Rainbow-Tabelle eines Hackers vorkommt.
- Höchste Passwort Sicherheit durch die Erstellung in deinem Browser
- Zufällige Passwörter die du dir leicht merken kannst und dennoch Sicher sind
- Die Erstellung der Passwörter ist komplett kostenfrei
- Erstelle mehrere Passwörter auf einmal
- Perfekter Schutz durch eine Prüfung auf Datenlecks
- Dank den anpassbaren Optionen kannst du das Passwort auf jeder Website verwenden
- Für private Benutzer als auch für Unternehmen perfekt geeignet
Erstelle starke Passwörter mit dem besten Passwort-Generator von Codepalm
Perfekte Sicherheit beim Generieren von Passwörter
Es gibt einige Passwort-Generatoren im Web, deren Algorithmen alle sehr ähnlich arbeiten. Aber die Art der Übertragung des Passworts ist das wohl wichtigste Kriterium eines Online Passwort-Generators.
Der Generator von Codepalm überträgt die zufälligen Passwörter nicht über das Internet. Dein Browser kümmert sich um die Erstellung der Passwörter. Dadurch ist eine sehr hohe Sicherheit gegeben.
Herausfinden ob ein Server dein Passwort erstellt
Viele Passwort-Generatoren verwenden den Server zur Erstellung von Passwörter. Sicherer ist aber die Verwendung des Browsers, da bei dieser Art der Erstellung keine Übertragung stattfindet.
So kannst du prüfen, ob der Server oder dein eigener Browser das Passwort generiert.
Die Seite lädt beim Kennwort-Generieren neu
Wenn die Webseite nach dem Klick auf einen Button "Passwort erstellen" (oder ähnliches) neu lädt, weißt du eigentlich schon Bescheid. Der Passwort Generator erstellt das Kennwort zusammen mit dem Rest der Seite. Das geschieht durch den Server. Dein Rechner erhält das generierte Passwort zusammen mit dem Rest der Webseite.
Der HTML-Quellcode beinhaltet das Passwort. Dadurch ist es ein wenig versteckt. Aber durch eine Man-In-The-Middle Attacke kann ein geübter Hacker das Password trotzdem auslesen.
Achte darauf, dass die Webseite beim Generieren eines Kennworts nicht neu lädt. Dadurch erhöhst du von ganz alleine die Sicherheit deines Accounts.
Übertragung eines Kennworts per AJAX
AJAX ist eine Funktion, die Daten während der Laufzeit vom Browser anfordern kann. Klartext: Es sieht so aus, als ob der Browser das Passwort erstellt.
Der Server generiert jedoch in Wahrheit das Passwort.
Übertragung nach AJAX-Aufrufe prüfen
Die Entwickler-Konsole kann dir zeigen, ob der Browser Inhalte während der Laufzeit vom Server erhält.
Um die Konsole zu öffnen, musst du nur die Taste F12 betätigen. Stelle sicher, dass du die Seite des Passwort-Generators in deinem Browser geöffnet hast. Suche nach dem Reiter "Netzwerk" oder "Network". Hier findest du alle Dateien, die dir der Server zur Verfügung gestellt hat. Das beinhaltet Bilder, JavaScripts, CSS-Dateien und mehr. Solltest du hier keine Daten sehen, kannst du die Taste "F5" drücken, um die Webseite neu zu Laden.
Nachdem du ein Passwort generierst, ist es möglich, dass ein neuer Eintrag ganz unten sichtbar wird. Klicke auf diesen Eintrag und wechsle in den Reiter "Preview". Sollte hier dein generiertes Passwort stehen, weißt du, dass das es der Server erstellt.
Andere Fälle von Übertragungen während der Laufzeit
Ein neuer Eintrag unter "Netzwerk" bedeutet nicht zwangsläufig, dass der Server ein Passwort erstellt. Denn die Webseite kann auch andere Aktionen ausführen, die nichts mit einem Passwort zu tun haben. Der Server kann zum Beispiel Daten an Google Analytics senden, die das Netzwerk ebenfalls anzeigt.
Bei der Generierung eines Passworts in meinem Generator sende ich bei der Erstellung eines Kennworts ein Tracking zu Google Analytics. Nur durch Google Analytics lässt sich sicher herausfinden, ob meine Leser den Passwort-Generator gerne verwenden.
Es lohnt sich nicht an ein Programm zu optimieren, das die Benutzer nicht annehmen. Durch eine Prüfung durch Analytics kann ein Entwickler feststellen, auf welche Funktionen er seine Zeit einsetzen kann.
Mehr Informationen findest du im Beitrag zum Erstellen von sicheren Passwörtern. Hier erkläre ich mögliche Gefahren bei der Verwendung von Passwörtern, die du vermeiden solltest. Dadurch kannst du die Sicherheit deiner Accounts erhöhen.
So kannst du dir sichere Passwörter merken
Dafür gibt es einen einfachen Trick: Durch das Abwechseln von Konsonanten und Vokalen kann man sich Wörter leichter merken. Dadurch wird das Passwort phonetisch. Ein phonetisches Wort kann ausgesprochen werden. Dadurch kann man es sich auch viel besser merken.
Sonderzeichen und Zahlen können entweder vor oder nach einem Wort stehen. Ein Großbuchstabe wird als erstes Zeichen verwendet. Umlaute werden zurzeit noch nicht unterstützt, da ich den Passwort-Generator vorerst einfach halten möchte.
Beispiele für starke und merkbare Passwörter:
- Sitejifo541*
- Vejolazi442*
- 971Qiveqira#
Phonetische Passwörter sind leichter zu merken, da man sie aussprechen kann. Zudem kann man bei diesen Passwörtern wenige Sonderzeichen verwenden. Es bleibt trotzdem merkbar, sofern sie nicht verstreut im Passwort gesetzt sind.
Informationen wie dein Geburtstag, Namen oder andere persönliche Daten sollten in keinem Passwort vorkommen. Ein Hacker könnte gegebenenfalls durch ein Social Engineering auf dein Passwort kommen, wenn sie dich kennen lernen. Diese Informationen können Hacker sehr einfach aus Facebook & Co erhalten.
Der Passwort Generator kennt deine privaten Daten nicht. Deshalb wäre es ein absoluter Zufall, wenn dein Geburtsjahr im Passwort vorkommt.
Was sind Passwort-Leaks?
Obwohl viele große Plattformen gut geschützt sind, konnten sich Hacker dennoch oft einen Zutritt verschaffen. Die Verbreitung der Zugänge im Dark-Net soll in vielen Fällen das Ansehen der Hacker steigern.
Das diese Zugänge unsicher sind, brauche ich nicht zu erwähnen. Das macht die Passwörter ebenfalls unsicher.
Wenn das Dark-Net dein frisch erstelltes Passwort bereits enthält, verschlimmbesserst du die Sicherheit deines Accounts. Aus diesem Grund habe ich meinen Online Passwort Generator durch einen Leak-Check erweitert.
Damit erhöhst du die Sicherheit deines Accounts, indem du sicherstellst, dass dein Passwort in keiner Rainbow-Table vorkommt.
Du findest einen Hinweis über dem Button "Passwort generieren", falls ein Passwort bereits bekannt sein sollte.
Auch wenn das Passwort nicht bekannt sein sollte, kann es dennoch unsicher sein. Achte auf einen grünen oder blauen Balken unter dem "Passwort generieren"-Button. Damit stellst du sicher, dass die Sicherheit deines Passworts gut genug ist.
Sobald der Balken mindestens grün ist, kannst du zudem sicher sein, dass die meisten Plattformen dein Passwort akzeptieren.
Wie funktioniert die Leak-Prüfung?
Das Passwort wird als erstes verschlüsselt. Die unsichere SHA-1 Verschlüsselung reicht aus, um ähnliche Passwörter von Have I been Pwned zu erhalten.
"Have I been Pwned" besitzt eine riesige Datenbank mit Passwörtern, die aus einem Hack stammen oder im Darknet stehen.
Der Leak-Check muss nur die ersten 5 Zeichen des verschlüsselten Passworts übertragen. Durch diese 5 Zeichen ist es sehr unwahrscheinlich auf das eigentliche Passwort zu kommen, da ein SHA-1 Wert aus 36 Zeichen besteht.
Beim Verschlüsseln des Passworts "test" würde z.B. der SHA-1-Verschlüsselte Wert so lauten: fe5ccb19ba61c4c0873d391e987982fbbd3
Die Datenbank erhält nur die ersten 5 Zeichen des verschlüsselten Passworts, also fe5cc. Danach liefert sie alle Passwörter, die mit den gleichen 5 Zeichen beginnen. Die Datenbank versendet nur verschlüsselte Daten, um dein Passwort zu schützen.
Alle SHA-Werte aus der erhaltenen Liste durchlaufen eine Prüfung durch mein Programm. Wenn eines der Werte mit dem verschlüsselten Stamm-Wert übereinstimmt, solltest du das Passwort nicht verwenden. In diesem Fall ist es den Hackern bekannt.
Neben dem Passwort findest du einen entsprechenden Hinweis. Dadurch kannst du erkennen, wie sicher das erstellte Kennwort tatsächlich ist.
Ist der Leak-Check vor einem Man-In-The-Middle Angriff geschützt?
Eine Man-In-The-Middle Attacke ist ausgeschlossen, da Codepalm eine TLS 1.3 Verschlüsselung für alle Seiten verwendet.
Mehr Informationen zu TLS 1.3 findest im Artikel TLS 1.3: Neuer Standard für mehr Sicherheit von entwickler.de.
So erstellst du deinen eigenen Online Passwort Generator
Du möchtest deinen eigenen Passwort-Generator für deine Webseite programmieren? Ich zeige dir wie es geht!
In meinem Beitrag lernst du, wie du deinen eigenen Passwort Generator selbst entwickelst. Zudem zeige ich dir den Kern-Algorithmus für meinen Passwort-Generator. Dadurch kannst du dich selbst überzeugen, dass die Erstellung deiner Passwörter mit meinem Tool sicher ist.