Passwort Generator

Online Passwort Generator

Erstelle sichere und leicht merkbare Passwörter

 

Mit dem Leak-Check kannst du das zufällige Passwort auf einen möglichen Passwort-Leak testen.
Was sind Passwort-Leaks?
Wie funktioniert der Leak-Check?

Wähle deine Einstellungen und Klicke auf den Button "Passwort generieren" oder klicke auf eine der Voreinstellungen.
 
 

Teile den Kennwort-Generator mit deinen Freunden

Du bist der Meinung, dass deine Freunde ihre Passwörter ändern sollen? Teile es ihnen mit!

 
 

Passwörter Kostenlos und Sicher erstellen

Erstelle mit dem Online Passwort Generator ein starkes und leicht merkbares Passwort f√ľr deine Konten.

Die Daten werden nicht an Codepalm oder irgendwo anders hin √ľbermittelt, da der Generator nur JavaScript verwendet. Dadurch bist du durch eine sogenannte Man-in-the-Middle Attacke gesch√ľtzt. Du kannst sicher sein, dass nur du das generierte Kennwort siehst.

Schalte den optionalen Leak-Check f√ľr die zuf√§lligen Passw√∂rter ein. Dadurch erh√§ltst du noch h√∂here Sicherheit f√ľr wichtige Benutzer-Konten. Durch diese Pr√ľfung kannst du feststellen, ob dein Passwort in einer Rainbow-Tabelle eines Hackers vorkommt.

Die Vorteile des kostenlosen Passwort-Generators
  • H√∂chste Passwort Sicherheit durch die Erstellung in deinem Browser
  • Zuf√§llige Passw√∂rter die du dir leicht merken kannst und dennoch Sicher sind
  • Die Erstellung der Passw√∂rter ist komplett kostenfrei
  • Erstelle mehrere Passw√∂rter auf einmal
  • Perfekter Schutz durch eine Pr√ľfung auf Datenlecks
  • Dank den anpassbaren Optionen kannst du das Passwort auf jeder Website verwenden
  • F√ľr private Benutzer als auch f√ľr Unternehmen perfekt geeignet
 

Erstelle starke Passwörter mit dem besten Passwort-Generator von Codepalm

 
Jetzt Passwörter erstellen
 

Perfekte Sicherheit beim Generieren von Passwörter

Es gibt einige Passwort-Genertoren im Web, deren Algorithmen alle sehr ähnlich arbeiten. Aber die Art der Übertragung des Passworts ist das wohl wichtigste Kriterium eines Online Passwort-Generators.

Der Generator von Codepalm √ľbertr√§gt die zuf√§lligen Passw√∂rter nicht √ľber das Internet. Dein Browser k√ľmmert sich um die Erstellung der Passw√∂rter. Dadurch ist eine sehr hohe Sicherheit gegeben.

Herausfinden ob ein Server dein Passwort erstellt

Viele Passwort-Generatoren verwenden den Server zur Erstellung von Passwörter. Sicherer ist aber die Verwendung des Browsers, da bei dieser Art der Erstellung keine Übertragung stattfindet.

So kannst du pr√ľfen, ob der Server oder dein eigener Browser das Passwort generiert.

 
Passwort Generator √úbertragung
Die Seite lädt beim Kennwort-Generieren neu

Wenn die Webseite nach dem Klick auf einen Button "Passwort erstellen" (oder ähnliches) neu lädt, weißt du eigentlich schon Bescheid. Der Passwort Generator erstellt das Kennwort zusammen mit dem Rest der Seite. Das geschieht durch den Server. Dein Rechner erhält das generierte Passwort zusammen mit dem Rest der Webseite.

Der HTML-Quellcode beinhaltet das Passwort. Dadurch ist es ein wenig versteckt. Aber durch eine Man-In-The-Middle Attacke kann ein ge√ľbter Hacker das Password trotzdem auslesen.

Achte darauf, dass die Webseite beim Generieren eines Kennworts nicht neu lädt. Dadurch erhöhst du von ganz alleine die Sicherheit deines Accounts.

√úbertragung eines Kennworts per AJAX

AJAX ist eine Funktion, die Daten während der Laufzeit vom Browser anfordern kann. Klartext: Es sieht so aus, als ob der Browser das Passwort erstellt.

Der Server generiert jedoch in Wahrheit das Passwort.

 
√úbertragung nach AJAX-Aufrufe pr√ľfen

Die Entwickler-Konsole kann dir zeigen, ob der Browser Inhalte während der Laufzeit vom Server erhält.

Um die Konsole zu √∂ffnen, musst du nur die Taste F12 bet√§tigen. Stelle sicher, dass du die Seite des Passwort-Generators in deinem Browser ge√∂ffnet hast. Suche nach dem Reiter "Netzwerk" oder "Network". Hier findest du alle Dateien, die dir der Server zur Verf√ľgung gestellt hat. Das beinhaltet Bilder, JavaScripts, CSS-Dateien und mehr. Solltest du hier keine Daten sehen, kannst du die Taste "F5" dr√ľcken, um die Webseite neu zu Laden.

Nachdem du ein Passwort generierst, ist es möglich, dass ein neuer Eintrag ganz unten sichtbar wird. Klicke auf diesen Eintrag und wechsle in den Reiter "Preview". Sollte hier dein generiertes Passwort stehen, weißt du, dass das es der Server erstellt.

 
Andere Fälle von Übertragungen während der Laufzeit

Ein neuer Eintrag unter "Netzwerk" bedeutet nicht zwangsl√§ufig, dass der Server ein Passwort erstellt. Denn die Webseite kann auch andere Aktionen ausf√ľhren, die nichts mit einem Passwort zu tun haben. Der Server kann zum Beispiel Daten an Google Analytics senden, die das Netzwerk ebenfalls anzeigt.

Bei der Generierung eines Passworts in meinem Generator sende ich bei der Erstellung eines Kennworts ein Tracking zu Google Analytics. Nur durch Google Analytics lässt sich sicher herausfinden, ob meine Leser den Passwort-Generator gerne verwenden.

Es lohnt sich nicht an ein Programm zu optimieren, das die Benutzer nicht annehmen. Durch eine Pr√ľfung durch Analytics kann ein Entwickler feststellen, auf welche Funktionen er seine Zeit einsetzen kann.

Mehr Informationen findest du im Beitrag zum Erstellen von sicheren Passwörtern. Hier erkläre ich mögliche Gefahren bei der Verwendung von Passwörtern, die du vermeiden solltest. Dadurch kannst du die Sicherheit deiner Accounts erhöhen.

 
Passwort Generator leicht zu merken

So kannst du dir sichere Passwörter merken

Daf√ľr gibt es einen einfachen Trick: Durch das Abwechseln von Konsonanten und Vokalen kann man sich W√∂rter leichter merken. Dadurch wird das Passwort phonetisch. Ein phonetisches Wort kann ausgesprochen werden. Dadurch kann man es sich auch viel besser merken.

Sonderzeichen und Zahlen k√∂nnen entweder vor oder nach einem Wort stehen. Ein Gro√übuchstabe wird als erstes Zeichen verwendet. Umlaute werden zurzeit noch nicht unterst√ľtzt, da ich den Passwort-Generator vorerst einfach halten m√∂chte.

Beispiele f√ľr starke und merkbare Passw√∂rter:

  • Sitejifo541*
  • Vejolazi442*
  • 971Qiveqira#

Phonetische Passwörter sind leichter zu merken, da man sie aussprechen kann. Zudem kann man bei diesen Passwörtern wenige Sonderzeichen verwenden. Es bleibt trotzdem merkbar, sofern sie nicht verstreut im Passwort gesetzt sind.

Informationen wie dein Geburtstag, Namen oder andere persönliche Daten sollten in keinem Passwort vorkommen. Ein Hacker könnte gegebenenfalls durch ein Social Engineering auf dein Passwort kommen, wenn sie dich kennen lernen. Diese Informationen können Hacker sehr einfach aus Facebook & Co erhalten.

Der Passwort Generator kennt deine privaten Daten nicht. Deshalb wäre es ein absoluter Zufall, wenn dein Geburtsjahr im Passwort vorkommt.

 
 
Passwort-Leaks √ľberpr√ľfen

Was sind Passwort-Leaks?

Obwohl viele gro√üe Plattformen gut gesch√ľtzt sind, konnten sich Hacker dennoch oft einen Zutritt verschaffen. Die Verbreitung der Zug√§nge im Dark-Net soll in vielen F√§llen das Ansehen der Hacker steigern.

Das diese Zugänge unsicher sind, brauche ich nicht zu erwähnen. Das macht die Passwörter ebenfalls unsicher.

Wenn das Dark-Net dein frisch erstelltes Passwort bereits enthält, verschlimmbesserst du die Sicherheit deines Accounts. Aus diesem Grund habe ich meinen Online Passwort Generator durch einen Leak-Check erweitert.

Damit erhöhst du die Sicherheit deines Accounts, indem du sicherstellst, dass dein Passwort in keiner Rainbow-Table vorkommt.

Du findest einen Hinweis √ľber dem Button "Passwort generieren", falls ein Passwort bereits bekannt sein sollte.

Auch wenn das Passwort nicht bekannt sein sollte, kann es dennoch unsicher sein. Achte auf einen gr√ľnen oder blauen Balken unter dem "Passwort generieren"-Button. Damit stellst du sicher, dass die Sicherheit deines Passworts gut genug ist.

Sobald der Balken mindestens gr√ľn ist, kannst du zudem sicher sein, dass die meisten Plattformen dein Passwort akzeptieren.

 

Wie funktioniert die Leak-Pr√ľfung?

Das Passwort wird als erstes verschl√ľsselt. Die unsichere SHA-1 Verschl√ľsselung reicht aus, um √§hnliche Passw√∂rter von Have I been Pwned zu erhalten.

"Have I been Pwned" besitzt eine riesige Datenbank mit Passwörtern, die aus einem Hack stammen oder im Darknet stehen.

Der Leak-Check muss nur die ersten 5 Zeichen des verschl√ľsselten Passworts √ľbertragen. Durch diese 5 Zeichen ist es sehr unwahrscheinlich auf das eigentliche Passwort zu kommen, da ein SHA-1 Wert aus 36 Zeichen besteht.

Beim Verschl√ľsseln des Passworts "test" w√ľrde z.B. der SHA-1-Verschl√ľsselte Wert so lauten: fe5ccb19ba61c4c0873d391e987982fbbd3

Die Datenbank erh√§lt nur die ersten 5 Zeichen des verschl√ľsselten Passworts, also fe5cc. Danach liefert sie alle Passw√∂rter, die mit den gleichen 5 Zeichen beginnen. Die Datenbank versendet nur verschl√ľsselte Daten, um dein Passwort zu sch√ľtzen.

Alle SHA-Werte aus der erhaltenen Liste durchlaufen eine Pr√ľfung durch mein Programm. Wenn eines der Werte mit dem verschl√ľsselten Stamm-Wert √ľbereinstimmt, solltest du das Passwort nicht verwenden. In diesem Fall ist es den Hackern bekannt.

Neben dem Passwort findest du einen entsprechenden Hinweis. Dadurch kannst du erkennen, wie sicher das erstellte Kennwort tatsächlich ist.

Ist der Leak-Check vor einem Man-In-The-Middle Angriff gesch√ľtzt?

Eine Man-In-The-Middle Attacke ist ausgeschlossen, da Codepalm eine TLS 1.3 Verschl√ľsselung f√ľr alle Seiten verwendet.

Mehr Informationen zu TLS 1.3 findest im Artikel TLS 1.3: Neuer Standard f√ľr mehr Sicherheit von entwickler.de.

 
 

Melde dich zum Newsletter an!

Erfahre als Erstes, wenn es neue Beiträge und Updates zu den Web-Tools gibt.

 

Vielen Dank f√ľr dein Interesse an meinem Newsletter! Auf folgendes muss ich dich dank der DSGVO hinweisen.

F√ľr die Anmeldung zu meinem Newsletter verwende ich das sog. Double-Opt-In-Verfahren. Das hei√üt, dass ich dir nach Angabe deiner E-Mail Adresse eine Best√§tigungs-E-Mail sende, in welcher ich dich um Best√§tigung bitte, dass du den Versand des Newsletters w√ľnschst. Wenn du dies nicht innerhalb von 48 Stunden best√§tigst, wird deine Anmeldung automatisch gel√∂scht. Durch Anklicken des Best√§tigungslinks wird deine Anmeldung abgeschlossen. Du empf√§ngst dann meinen Newsletter unter der von dir angegebenen E-Mail Adresse bis du den Newsletter abbestellst. Wenn du meinen Newsletter nicht mehr erhalten willst, kannst du dich √ľber den entsprechenden Link im Newsletter jederzeit abmelden.

Mit der Eintragung in diesen Newsletter erhaltest du Beiträge und Neuigkeiten aus allen Kategorien, Informationen zu Tools und Programmen, Erklärungen zu Fachbegriffen aus dem ganzen IT- und Web-Bereich, Informationen zu Spiele und deren Updates, Angebote zu digitalen Inhalten, Hardware und IT-Merch.

Pflichtangaben f√ľr die √úbersendung des Newsletters ist deine E-Mail Adresse, sowie dein Name, zwecks Personalisierung. Die Einwilligung in den Versand des Newsletters ist freiwillig und kann jederzeit widerrufen werden. Wenn du den Newsletter k√ľnftig nicht mehr erhalten m√∂chtest, kannst du ihn jederzeit √ľber den entsprechenden Link in einem Newsletter abbestellen.

Zum Datenschutz
 
 
 

So erstellst du deinen eigenen Online Passwort Generator

Du m√∂chtest deinen eigenen Passwort-Generator f√ľr deine Webseite programmieren? Ich zeige dir wie es geht!

In meinem Beitrag lernst du, wie du deinen eigenen Passwort Generator selbst entwickelst. Zudem zeige ich dir den Kern-Algorithmus f√ľr meinen Passwort-Generator. Dadurch kannst du dich selbst √ľberzeugen, dass die Erstellung deiner Passw√∂rter mit meinem Tool sicher ist.