Passwort Generator

Online Passwort-Generator

Sichere und leicht merkbare Passwörter erstellen

 

Welche Art von Passwörter möchtest du erstellen?

Mit dem Leak-Check kannst du das zufällige Passwort auf einen möglichen Passwort-Leak testen.
Was sind Passwort-Leaks?
Wie funktioniert der Leak-Check?

Wähle deine Einstellungen und Klicke auf den Button "Passwort generieren" oder klicke auf eine der Voreinstellungen.
 
 

Teile den Kennwort-Generator mit deinen Freunden

Du bist der Meinung, dass deine Freunde ihre Passwörter ändern sollen? Teile es ihnen mit!

 
 

Passwörter Kostenlos und Sicher erstellen

Erstelle mit dem Passwort Generator ein starkes und leicht merkbares Passwort f√ľr deine Konten.

Da der Generator nur reines JavaScript verwendet, werden die Daten nicht an Codepalm oder irgendwo anders hin √ľbermittelt. Dadurch bist du durch eine sogenannte Man-in-the-Middle Attacke gesch√ľtzt und kannst sicher sein, dass nur du das generierte Kennwort siehst.

Schalte den optionalen Leak-Check f√ľr die zuf√§lligen Passw√∂rter ein, um eine noch h√∂here Sicherheit f√ľr wichtige Benutzer-Konten zu gew√§hrleisten. Durch den Leak-Check kannst du feststellen, ob dein Passwort auf einer Rainbow-Tabelle eines Hackers vorkommt.

Die Vorteile des kostenlosen Passwort-Generators
  • Optimale Sicherheit durch √ľbertagungslose Erstellung der Passw√∂rter
  • Zuf√§llige Passw√∂rter die du dir leicht merken kannst und dennoch Sicher sind
  • Kostenlose Benutzung des Online Passwort-Generators
  • Erstelle mehrere Passw√∂rter auf einmal
  • Leak-Check zur Vorbeugung von Hacker-Angriffen
  • Umfassende Optionen um jeder Online-Plattform gerecht zu werden
  • Passw√∂rter sind geeignet f√ľr private Benutzer oder Unternehmen
 

Erstelle starke Passwörter mit dem besten Passwort-Generator von Codepalm

 
Jetzt Passwörter erstellen
 

Die perfekte Sicherheit beim Passwort-Generieren

Es gibt einige Passwort-Genertoren im Web, deren Algorithmen alle sehr ähnlich arbeiten. Aber das wohl wichtigste Kriterium eines Online Passwort-Generators ist die Übertragungs-Art des Passworts.

Da die zuf√§lligen Passw√∂rter meines Generators gar nicht √ľbertragen, sondern direkt in deinem eigenen Browser erstellt werden, ist eine sehr hohe Sicherheit gegeben.

Wie erkenne ich, dass mein Passwort von einem externen Server erstellt wird?

Viele Passwort-Generatoren benötigen einen serverseitigen Algorithmus zur Erstellung von Passwörtern. Du kannst an folgenden Punkten feststellen, ob dein Passwort von deinem eigenen Rechner erstellt wird (sicher), oder von einem Programm der Webseite im Internet, dass dann an deinen Browser gesendet wird (unsicher).

 
Passwort Generator √úbertragung
Die Seite lädt beim Kennwort generieren neu

Wenn die Webseite nach dem Klick auf einen Button "Passwort erstellen" (oder ähnliches) neu lädt, weißt du eigentlich schon Bescheid. Der Passwort Generator erstellt das Kennwort zusammen mit dem Rest der Seite. Das geschieht durch den Server. Zusammen mit dem Rest der Webseite wird das generierte Passwort an deinen Rechner gesendet.

Mit dieser Methode wird das Passwort mit dem Rest des HTML Quellcodes zwar ein wenig versteckt, aber durch eine Man-In-The-Middle Attacke, kann ein ge√ľbter Hacker das Password trotzdem auslesen.

Achte also darauf, dass die Webseite beim generieren eines Kennworts nicht neu lädt, wenn dir die Sicherheit deiner Accounts am Herzen liegt.

√úbertragung eines Kennworts per AJAX

Eine AJAX-Funktion ist ein JavaScript, dass verschiedene Daten w√§hrend der Laufzeit im Browser nachladen kann. Klartext: Die Erstellung sieht so aus, als w√ľrde der eigene Browser das Passwort erstellen.

In Wahrheit wird das Passwort aber von einem Server generiert.

 
√úbertragung nach AJAX-Aufrufe pr√ľfen

In einer sogenannten Entwickler-Konsole (z.B. bei Google Chrome oder Mozilla Firefox) kannst du √ľberpr√ľfen, ob Inhalte dynamisch nachgeladen werden.

Bet√§tige zun√§chst die Taste F12, w√§hrend du die Seite des Passwort-Generators in deinem Browser ge√∂ffnet hast, um die Konsole zu √∂ffnen. Suche nach dem Reiter "Netzwerk" oder "Network". Hier findest du alle Dateien, wie Bilder und Scripte, die dir der Server im Internet f√ľr das Rendern der Webseite zusendet. Solltest du hier keine Daten sehen, kannst du die Taste "F5" dr√ľcken, um die Webseite neu zu Laden.

Sobald du ein Passwort generierst und ein neuer Eintrag ganz unten sichtbar wird, kannst du auf diesen Klicken und den Reiter "Preview" ansehen. Sollte hier dein generiertes Passwort stehen, weißt du, dass das es vom Server erstellt wurde.

 
Andere Fälle von Übertragungen während der Laufzeit

Es kann unter Umständen auch sein, dass der Anbieter eines Passwort-Generators etwas anderes macht, falls ein neuer Eintrag in "Netzwerk" bei der Generierung erscheint. Du solltest sicherstellen, dass die "Preview" dein generiertes Passwort ist, bevor Du zu schnell urteilst.

In meinem Generator sende ich bei der Erstellung eines Kennworts einen Tracking zu Google Analytics, um zu pr√ľfen, wie viele Passw√∂rter √ľber ihn erstellt werden. Das mache ich, um zu pr√ľfen, ob es sich lohnt den Passwortgenerator mit weiteren Funktionen auszustatten, oder ob er von den Besuchern von Codepalm nicht angenommen wird.

Mehr Informationen zu sicheren Passwörtern und potentielle Gefahren findest du in meinem Beitrag Sichere Passwörter erstellen.

 
Passwort Generator leicht zu merken

Wie kann ich mir sichere Passwörter einfach merken?

Daf√ľr gibt es einen einfachen Trick: Durch das Abwechseln von Konsonanten und Vokalen kann man sich W√∂rter leichter merken. Sonderzeichen und Zahlen k√∂nnen entweder vor oder nach einem Wort stehen. Ein Gro√übuchstabe wird als erstes Zeichen einer Buchstabenfolge verwendet. Umlaute werden zur Zeit noch nicht unterst√ľtzt.

Beispiele f√ľr sichere und merkbare Passw√∂rter:

  • Sitejifo541*
  • Vejolazi442*
  • 971Qiveqira#

Diese Passwörter sind leichter zu merken, weil man sie auch einfacher aussprechen kann. Bei merkbaren Passwörtern spielt es auch keine Rolle, ob die Zahlen und Sonderzeichen vor oder nach den Buchstaben platziert werden.

Achte aber bitte darauf, dass die Zahl kein Geburtsdatum oder eine andere Zahl beschreibt, die mit dir in Verbindung gebracht werden kann. Die Buchstabenfolge sollte auch keine Angaben zu dir besitzen. Also keinen Namen, Straße oder andere Wörter, die auf dich schließen lassen.

Der Passwort Generator kann deine privaten Daten nicht auslesen. Deshalb wäre es ein absoluter Zufall, wenn dein Geburtsjahr im generierten Passwort vorkommen sollte.

 
 
Passwort-Leaks √ľberpr√ľfen

Was sind Passwort-Leaks?

Es ist in der Vergangenheit leider häufig dazu gekommen, dass Accounts von Plattformen wie Facebook, LinkedIn oder MySpace geknackt worden sind. Die Angreifer haben dabei Zugänge und Passwörter aller erhaltenen Accounts veröffentlicht.

Aus diesen ver√∂ffentlichten Daten k√∂nnen Hacker sogenannte Rainbow-Tables erstellen, um sehr viele m√∂gliche Passw√∂rter f√ľr einen bestimmten Account zu testen.

Durch den Leak-Check meines Passwortgenerators erhöhst du die Sicherheit deines Accounts. Das ist hilfreich um sicherzustellen, dass dein Passwort in keiner Rainbow-Table vorkommt.

Der Kennwort Generator hat ein Update erhalten, um die erstellten Kennw√∂rter auf Leaks √ľberpr√ľfen zu k√∂nnen. Sollte ein Passwort bekannt sein, findest du einen entsprechenden Hinweis √ľber dem Button "Passwort generieren".

Bitte beachte, dass ein Password angreifbar ist, auch wenn keine Leaks vorhanden sind! Achte auf einen gr√ľnen oder blauen Balken unter dem "Passwort generieren"-Button, um sicher zu gehen, dass das erstellte Passwort den meisten Plattform-Richtlinien entspricht.

 

Wie funktioniert die Leak-Pr√ľfung?

Um eine hohe Sicherheit zu gew√§hrleisten, werden nur die ersten 5 Zeichen des SHA-1 verschl√ľsselten Passworts wird an den Drittanbieter Have I been Pwned gesendet.

"Have I been Pwned" besitzt eine riesige Datenbank mit Passwörtern, die in der Vergangenheit im Netz und im Darknet aus Hacker-Angriffen veröffentlicht wurden. Es ist sehr wahrscheinlich, dass diese Passwörter in einer Rainbow-Tabelle eines Hackers vorkommen könnten.

Beim verschl√ľsseln des Passworts "test" w√ľrde z.B. der SHA-1-Verschl√ľsselte Wert so lauten: fe5ccb19ba61c4c0873d391e987982fbbd3

Die ersten 5 Zeichen, also fe5cc, werden an die Datenbank gesendet. Diese durchsucht alle Passw√∂rter, deren SHA-1 Verschl√ľsselung ebenfalls mit dieser Zeichenkette beginnt. Die Anzahl und die m√∂glichen Passw√∂rter kommen zu meinem Passwort-Generator zur√ľck.

Nachdem die verschl√ľsselte Liste angekommen ist vergleicht der Passwort-Generator dein Passwort mit den geleakten, verschl√ľsselten Passw√∂rtern. Sollte deines dabei sein, erh√§ltst du die Benachrichtigung, dass dein Passwort geleakt wurde.

Ist der Leak-Check vor einem Man-In-The-Middle Angriff gesch√ľtzt?

Da die ersten 5 Zeichen des SHA-1 Verschl√ľsselten Passworts an einen anderen Server gesendet werden muss, kann ein potentieller Angreifer √ľber eine Man-In-The-Middle-Attack diesen Passwort-Schnipsel heranziehen.

Diese Zeichen werden aber durch eine TLS 1.2 Verbindung √ľbertragen. Es ist dadurch sehr unwahrscheinlich, dass er die 5 Zeichen entschl√ľsseln und danach auf dein Passwort kommen kann.

Ich gebe mein Bestes, um Codepalm in den nächsten Monaten um eine TLS 1.3 Verbindung zu erweitern, um eine Man-In-The-Middle Attacke komplett auszuschließen.

 
 

Melde dich zum Newsletter an!

Erfahre als Erstes wenn es neue Beiträge und Updates zu den Web-Tools gibt.

 

Vielen Dank f√ľr dein Interesse an meinem Newsletter! Auf folgendes muss ich dich dank der DSGVO hinweisen.

F√ľr die Anmeldung zu meinem Newsletter verwende ich das sog. Double-Opt-In-Verfahren. Das hei√üt, dass ich dir nach Angabe deiner E-Mail Adresse eine Best√§tigungs-E-Mail sende, in welcher ich dich um Best√§tigung bitte, dass du den Versand des Newsletters w√ľnschst. Wenn du dies nicht innerhalb von 48 Stunden best√§tigst, wird deine Anmeldung automatisch gel√∂scht. Durch Anklicken des Best√§tigungslinks wird deine Anmeldung abgeschlossen. Du empf√§ngst dann meinen Newsletter unter der von dir angegebenen E-Mail Adresse bis du den Newsletter abbestellst. Wenn du meinen Newsletter nicht mehr erhalten willst, kannst du dich √ľber den entsprechenden Link im Newsletter jederzeit abmelden.

Mit der Eintragung in diesen Newsletter erhaltest du Beiträge und Neuigkeiten aus allen Kategorien, Informationen zu Tools und Programmen, Erklärungen zu Fachbegriffen aus dem ganzen IT- und Web-Bereich, Informationen zu Spiele und deren Updates, Angebote zu digitalen Inhalten, Hardware und IT-Merch.

Pflichtangaben f√ľr die √úbersendung des Newsletters ist deine E-Mail Adresse, sowie dein Name, zwecks Personalisierung. Die Einwilligung in den Versand des Newsletters ist freiwillig und kann jederzeit widerrufen werden. Wenn du den Newsletter k√ľnftig nicht mehr erhalten m√∂chtest, kannst du ihn jederzeit √ľber den entsprechenden Link in einem Newsletter abbestellen.

Zum Datenschutz
 
 
 

Erstelle Deinen eigenen, sicheren Passwort-Generator

Du m√∂chtest Deinen eigenen Passwort-Generator f√ľr Deine Webseite programmieren? Ich zeige dir wie es geht!

Im Beitrag Einen eigenen Passwort-Generator programmieren lernst du, wie du deinen eigenen Generator in wenigen Schritten selbst entwickelst. Zudem zeige ich dir den Kern-Algorithmus f√ľr meinen Passwort-Generator, damit du dich selbst √ľberzeugen kannst, dass die Erstellung deiner Passw√∂rter mit meinem Tool Sicher ist.