Erstelle Dein sicheres Passwort

 

Erstelle mit dem Passwort-Generator ein sicheres Passwort für Deine Accounts.
Da unser Generator nur reines JavaScript verwendet, werden die Daten nicht an den Server von Codepalm übermittelt. Dadurch bist Du durch eine sogenannte Man-in-the-Middle Attacke geschützt. So kannst Du sicherstellen, dass nur Du Dein Passwort siehst.

Mehr Informationen zu sicheren Passwörtern und potentielle Gefahren findest Du in unserem Beitrag Sichere Passwörter erstellen.

 

Wie erkenne ich, dass mein Passwort an einen Server gesendet wird?

Viele Passwort-Generatoren verwenden eine serverseitige Erstellung von Passwörtern. Du kannst an folgenden Punkten feststellen, ob Dein Passwort von Deinem eigenen Browser erstellt wird (sicher), oder von einem Server, dass dann an Deinen Browser gesendet wird (unsicher).

 
1. Die Seite lädt neu

Wenn die Seite nach dem Klick auf einen Button "Passwort erstellen" (oder ähnliches) neu lädt, weißt Du eigentlich schon bescheid. Das Passwort wird zusammen mit dem Rest der Seite vom Server erstellt und dann an Dich gesendet.

Mit dieser Methode wird das Passwort mit dem Rest der HTML-Struktur zwar ein wenig versteckt, aber durch eine Man-In-The-Middle Attacke, kann ein geübter Hacker das Passwort trotzdem nachverfolgen.

 
2. Übertragung per AJAX

Eine AJAX-Funktion ist ein JavaScript, dass verschiedene Daten während der Laufzeit einer Seite nachladen kann. Das bedeutet, dass ein Passwort so aussieht, als würde es der eigene Browser erstellen, aber in Wahrheit wird es von einem Server generiert.

In einer sog. Entwickler-Konsole (z.B. bei Google Chrome oder Mozilla Firefox) kannst Du überprüfen, ob Inhalte dynamisch nachgeladen werden.

Betätige zunächst die Taste F12, während Du eine Seite (oder den Passwort-Generator) in Deinem Browser offen hast, um die Konsole zu öffnen. Klicke auf den Reiter "Netzwerk" oder "Network". Hier findest Du alle Dateien, wie Bilder und Scripte, die Dir die Webseite zusendet (Drücke F5, falls Du keine Daten siehst).

Wenn Du dann ein Passwort erstellst und ein neuer Eintrag ganz unten sichtbar wird, kannst Du auf diesen Klicken und den Reiter "Preview" ansehen. Sollte hier Dein generiertes Passwort stehen, weißt Du, dass das Passwort vom Server generiert wurde. (Es kann unter Umständen auch sein, dass der Anbieter eines Passwort-Generators etwas anderes macht, falls ein neuer Eintrag in "Netzwerk" bei der Generierung erscheint. Stelle also sicher, dass die "Preview" Dein Passwort ist, bevor Du zu schnell urteilst)

 

Für Entwickler: Erstelle Deinen eigenen Passwort-Generator

Du möchtest Deinen eigenen Passwort-Generator für Deine Webseite programmieren? Wir zeigen Dir wie es geht!

Im Beitrag Einen eigenen Passwort-Generator programmieren lernst Du, wie Du Deinen eigenen Generator in wenigen Schritten selbst entwickelst. Zudem zeigen wir Dir den Kern-Algorithmus für unseren Passwort-Generator, damit Du Dich selbst überzeugen kannst, dass die Erstellung Deiner Passwörter mit unserem Tool sicher ist.