Passwort Generator

Passwort-Generator

Sichere und leicht merkbare Passw├Ârter erstellen

 

Passw├Ârter Sicher und Einfach erstellen

Erstelle mit dem Passwort Generator ein sicheres und leicht merkbares Passwort f├╝r deine Accounts.
Da der Generator nur reines JavaScript verwendet, werden die Daten nicht an den Server von Codepalm oder irgendwo anders hin ├╝bermittelt. Dadurch bist du durch eine sogenannte Man-in-the-Middle Attacke gesch├╝tzt und kannst sicher sein, dass nur du das generierte Kennwort siehst.

Mehr Informationen zu sicheren Passw├Ârtern und potentielle Gefahren findest du in meinem Beitrag Sichere Passw├Ârter erstellen.

Mit dem Leak-Check kannst du das erstellte Passwort auf einen m├Âglichen Passwort-Leak testen.
Was sind Passwort-Leaks?
Wie funktioniert der Leak-Check?

W├Ąhle deine Einstellungen und Klicke auf den Button "Passwort generieren"
 

Teile den Passwort-Generator mit deinen Freunden

Du bist der Meinung, dass deine Freunde ebenfalls ihre Passw├Ârter ├Ąndern sollen? Teile es ihnen mit!

 

Wie kann ich mir ein Passwort einfach merken?

Passwort einfach merken

Daf├╝r gibt es einen einfachen Trick: Durch das Abwechseln von Konsonanten und Vokalen kann man sich W├Ârter besser merken. Sonderzeichen und Zahlen k├Ânnen entweder vor oder nach einem Wort stehen. Ein Gro├čbuchstabe wird als erstes Zeichen einer Buchstabenfolge verwendet.

Beispiele f├╝r leicht merkbare Passw├Ârter:

  • Sitejifo541*
  • Vejolazi442*
  • 971Qiveqira#

Diese Passw├Ârter sind leichter einzupr├Ągen, weil man sie auch leicht aussprechen kann. Bei merkbaren Passw├Ârtern spielt es auch keine Rolle, ob die Zahlen und Sonderzeichen vor oder nach den Buchstaben platziert werden.

Achte aber bitte darauf, dass die Zahl kein Geburtsdatum oder eine andere Zahl beschreibt, die mit dir in Verbindung gebracht werden kann. Die Buchstabenfolge sollte auch keine Angaben zu dir besitzen. Also keinen Namen, Stra├če oder andere W├Ârter, die auf dich schlie├čen lassen.

Der Passwort Generator kann deine privaten Daten nicht auslesen. Deshalb w├Ąre es ein absoluter Zufall, wenn dein Geburtsjahr im generierten Passwort vorkommen sollte.

Wie erkenne ich, dass mein Passwort von einem externen Server erstellt wird?

Viele Passwort-Generatoren verwenden einen serverseitigen Algorithmus zur Erstellung von Passw├Ârtern. Du kannst an folgenden Punkten feststellen, ob Dein Passwort von Deinem eigenen Browser erstellt wird (sicher), oder von einem Server, dass dann an Deinen Browser gesendet wird (unsicher).

 
├ťbertragung von Passw├Ârtern

Die Seite l├Ądt beim Passwort generieren neu

Wenn die Seite nach dem Klick auf einen Button "Passwort erstellen" (oder ├Ąhnliches) neu l├Ądt, wei├čt du eigentlich schon bescheid. Der Passwort Generator erstellt das Kennwort zusammen mit dem Rest der Seite. Das geschieht durch den Server. Zusammen mit dem Rest der Webseite wird das generierte Passwort an deinen Rechner gesendet.

Mit dieser Methode wird das Passwort mit dem Rest der HTML-Struktur zwar ein wenig versteckt, aber durch eine Man-In-The-Middle Attacke, kann ein ge├╝bter Hacker das Passwort trotzdem auslesen.

Achte also darauf, dass die Webseite beim generieren eines Kennworts nicht neu l├Ądt.

├ťbertragung eines Kennworts per AJAX

Eine AJAX-Funktion ist ein JavaScript, dass verschiedene Daten w├Ąhrend der Laufzeit einer Seite nachladen kann. Klartext: Die Erstellung sieht so aus, als w├╝rde der eigene Browser das Passwort erstellen.

In Wahrheit wird das Passwort aber von einem Server generiert.

 
├ťbertragung nach AJAX-Aufrufe pr├╝fen

In einer sogenannten Entwickler-Konsole (z.B. bei Google Chrome oder Mozilla Firefox) kannst du ├╝berpr├╝fen, ob Inhalte dynamisch nachgeladen werden.

Bet├Ątige zun├Ąchst die Taste F12, w├Ąhrend du die Seite des Passwort-Generators in deinem Browser ge├Âffnet hast, um die Konsole zu ├Âffnen. Klicke auf den Reiter "Netzwerk" oder "Network". Hier findest du alle Dateien, wie Bilder und Scripte, die dir der Server f├╝r das Rendern der Webseite zusendet. Solltest du hier keine Daten sehen, kannst du die Taste "F5" dr├╝cken, um die Seite neu zu Laden.

Sobald du ein Passwort generierst und ein neuer Eintrag ganz unten sichtbar wird, kannst du auf diesen Klicken und den Reiter "Preview" ansehen. Sollte hier dein generiertes Passwort stehen, wei├čt du, dass das es vom Server erstellt wurde.

 
Andere F├Ąlle von ├ťbertragungen w├Ąhrend der Laufzeit

Es kann unter Umst├Ąnden auch sein, dass der Anbieter eines Passwort-Generators etwas anderes macht, falls ein neuer Eintrag in "Netzwerk" bei der Generierung erscheint. Stelle also sicher, dass die "Preview" dein Passwort ist, bevor Du zu schnell urteilst.

In meinem Generator sende ich bei der Erstellung eines Kennworts einen Tracking zu Google Analytics, um zu pr├╝fen, wie viele Passw├Ârter ├╝ber ihn erstellt werden. Das mache ich, um zu pr├╝fen, ob es sich lohnt den Passwort-Generator mit weiteren Funktionen auszustatten, oder ob er von den Besuchern von Codepalm nicht angenommen wird.

Was sind Passwort-Leaks?

Passwort-Leaks ├╝berpr├╝fen

Es ist in der Vergangenheit leider h├Ąufig dazu gekommen, dass Plattformen wie Facebook, LinkedIn oder MySpace gehackt worden sind. Die Angreifer haben dabei Zug├Ąnge und Passw├Ârter aller erhaltenen Accounts ver├Âffentlicht.

Aus diesen ver├Âffentlichten Daten k├Ânnen Hacker sogenannte Rainbow-Tables erstellen, um sehr viele m├Âgliche Passw├Ârter f├╝r einen bestimmten Account zu testen.

Der Passwort-Generator hat ein Update erhalten, um die erstellten Kennw├Ârter auf Leaks ├╝berpr├╝fen zu k├Ânnen. Sollte ein Passwort bekannt sein, findest du einen entsprechenden Hinweis ├╝ber dem Button "Passwort generieren".

Bitte beachte, dass ein Passwort nicht sicher ist, auch wenn keine Leaks vorhanden sind! Achte auf einen gr├╝nen oder blauen Balken unter dem "Passwort generieren"-Button, um sicher zu gehen, dass das erstellte Passwort den meisten Plattform-Richtlinien entspricht.

 

Wie funktioniert die Leak-Pr├╝fung?

Die ersten 5 Zeichen des SHA-1 verschl├╝sselten Passworts wird an den Drittanbieter Have I been Pwned gesendet.

"Have I been Pwned" besitzt eine riesige Datenbank mit Passw├Ârtern, die in der Vergangenheit im Netz und im Darknet aus Hacker-Angriffen ver├Âffentlicht wurden. Es ist sehr wahrscheinlich, dass diese Passw├Ârter in einer Rainbow-Tabelle eines Hackers vorkommen k├Ânnten.

Beim verschl├╝sseln des Passworts "test" w├╝rde z.B. der SHA-1-Verschl├╝sselte Wert so lauten: fe5ccb19ba61c4c0873d391e987982fbbd3

Die ersten 5 Zeichen, also fe5cc, werden an die Datenbank gesendet. Diese durchsucht alle Passw├Ârter, deren SHA-1 Verschl├╝sselung ebenfalls mit dieser Zeichenkette beginnt. Die Anzahl und die m├Âglichen Passw├Ârter kommen zu meinem Passwort-Generator zur├╝ck.

Nachdem die verschl├╝sselte Liste angekommen ist vergleicht der Passwort-Generator dein Passwort mit den geleakten, verschl├╝sselten Passw├Ârtern. Sollte deines dabei sein, erh├Ąltst du die Benachrichtigung, dass dein Passwort geleakt wurde.

Ist der Leak-Check vor einem Man-In-The-Middle Angriff gesch├╝tzt?

Da die ersten 5 Zeichen des SHA-1 Verschl├╝sselten Passworts an einen anderen Server gesendet werden muss, kann ein potentieller Angreifer ├╝ber eine Man-In-The-Middle-Attack diesen Passwort-Schnipsel heranziehen.

Diese Zeichen werden aber durch eine TLS 1.2 Verbindung ├╝bertragen. Es ist dadurch sehr unwahrscheinlich, dass er die 5 Zeichen entschl├╝sseln und danach auf dein Passwort kommen kann.

Ich gebe mein Bestes, um Codepalm in den n├Ąchsten Monaten um eine TLS 1.3 Verbindung zu erweitern, um eine Man-In-The-Middle Attacke komplett auszuschlie├čen.

 
 

Melde dich zum Newsletter an!

Erfahre als Erstes wenn es neue Beitr├Ąge und Updates zu den Web-Tools gibt.

 

Vielen Dank f├╝r dein Interesse an meinem Newsletter! Auf folgendes muss ich dich dank der DSGVO hinweisen.

F├╝r die Anmeldung zu meinem Newsletter verwende ich das sog. Double-Opt-In-Verfahren. Das hei├čt, dass ich dir nach Angabe deiner E-Mail Adresse eine Best├Ątigungs-E-Mail sende, in welcher ich dich um Best├Ątigung bitte, dass du den Versand des Newsletters w├╝nschst. Wenn du dies nicht innerhalb von 48 Stunden best├Ątigst, wird deine Anmeldung automatisch gel├Âscht. Durch Anklicken des Best├Ątigungslinks wird deine Anmeldung abgeschlossen. Du empf├Ąngst dann meinen Newsletter unter der von dir angegebenen E-Mail Adresse bis du den Newsletter abbestellst. Wenn du meinen Newsletter nicht mehr erhalten willst, kannst du dich ├╝ber den entsprechenden Link im Newsletter jederzeit abmelden.

Mit der Eintragung in diesen Newsletter erhaltest du Beitr├Ąge und Neuigkeiten aus allen Kategorien, Informationen zu Tools und Programmen, Erkl├Ąrungen zu Fachbegriffen aus dem ganzen IT- und Web-Bereich, Informationen zu Spiele und deren Updates, Angebote zu digitalen Inhalten, Hardware und IT-Merch.

Pflichtangaben f├╝r die ├ťbersendung des Newsletters ist deine E-Mail Adresse, sowie dein Name, zwecks Personalisierung. Die Einwilligung in den Versand des Newsletters ist freiwillig und kann jederzeit widerrufen werden. Wenn du den Newsletter k├╝nftig nicht mehr erhalten m├Âchtest, kannst du ihn jederzeit ├╝ber den entsprechenden Link in einem Newsletter abbestellen.

Zum Datenschutz
 
 
 

Erstelle Deinen eigenen, sicheren Passwort-Generator

Du m├Âchtest Deinen eigenen Passwort-Generator f├╝r Deine Webseite programmieren? Ich zeige dir wie es geht!

Im Beitrag Einen eigenen Passwort-Generator programmieren lernst du, wie du deinen eigenen Generator in wenigen Schritten selbst entwickelst. Zudem zeige ich dir den Kern-Algorithmus f├╝r meinen Passwort-Generator, damit du dich selbst ├╝berzeugen kannst, dass die Erstellung deiner Passw├Ârter mit meinem Tool Sicher ist.