Passwort Generator

Online Passwort-Generator

Sichere und leicht merkbare Passw├Ârter erstellen

 

Welche Art von Passw├Ârter m├Âchtest du erstellen?

Mit dem Leak-Check kannst du das zuf├Ąllige Passwort auf einen m├Âglichen Passwort-Leak testen.
Was sind Passwort-Leaks?
Wie funktioniert der Leak-Check?

W├Ąhle deine Einstellungen und Klicke auf den Button "Passwort generieren" oder klicke auf eine der Voreinstellungen.
 
 

Teile den Kennwort-Generator mit deinen Freunden

Du bist der Meinung, dass deine Freunde ihre Passw├Ârter ├Ąndern sollen? Teile es ihnen mit!

 
 

Passw├Ârter Kostenlos und Sicher erstellen

Erstelle mit dem Passwort Generator ein starkes und leicht merkbares Passwort f├╝r deine Accounts.

Da der Generator nur reines JavaScript verwendet, werden die Daten nicht an Codepalm oder irgendwo anders hin ├╝bermittelt. Dadurch bist du durch eine sogenannte Man-in-the-Middle Attacke gesch├╝tzt und kannst sicher sein, dass nur du das generierte Kennwort siehst.

F├╝r eine noch h├Âhere Sicherheit kannst du optional den Leak-Check f├╝r die zuf├Ąlligen Passw├Ârter einschalten. Dadurch stellst du sicher, dass dein Passwort noch nicht auf einer Rainbow-Tabelle eines Hackers steht.

Die Vorteile des kostenlosen Passwort-Generators
  • Optimale Sicherheit durch ├╝bertagungslose Erstellung der Passw├Ârter
  • Zuf├Ąllige Passw├Ârter die du dir leicht merken kannst und dennoch Sicher sind
  • Kostenlose Benutzung des Online Passwort-Generators
  • Erstelle mehrere Passw├Ârter auf einmal
  • Leak-Check zur Vorbeugung von Hacker-Angriffen
  • Umfassende Optionen um jeder Online-Plattform gerecht zu werden
 

Erstelle starke Passw├Ârter mit dem besten Passwort-Generator

 
Jetzt Passw├Ârter erstellen
 

Die perfekte Sicherheit beim Passwort-Generieren

Es gibt einige Passwort-Genertoren im Web, deren Algorithmen alle sehr ├Ąhnlich arbeiten. Aber das wohl wichtigste Kriterium eines Online Passwort-Generators ist die ├ťbertragungs-Art des Passworts.

Da die zuf├Ąlligen Passw├Ârter meines Generators gar nicht ├╝bertragen, sondern direkt in deinem eigenen Browser erstellt werden, ist eine sehr hohe Sicherheit gegeben.

Wie erkenne ich, dass mein Passwort von einem externen Server erstellt wird?

Viele Passwort-Generatoren verwenden einen serverseitigen Algorithmus zur Erstellung von Passw├Ârtern. Du kannst an folgenden Punkten feststellen, ob dein Passwort von deinem eigenen Rechner erstellt wird (sicher), oder von einem Programm der Webseite im Internet, dass dann an deinen Browser gesendet wird (unsicher).

 
Passwort Generator ├ťbertragung
Die Seite l├Ądt beim Passwort generieren neu

Wenn die Webseite nach dem Klick auf einen Button "Passwort erstellen" (oder ├Ąhnliches) neu l├Ądt, wei├čt du eigentlich schon Bescheid. Der Passwort Generator erstellt das Kennwort zusammen mit dem Rest der Seite. Das geschieht durch den Server. Zusammen mit dem Rest der Webseite wird das generierte Passwort an deinen Rechner gesendet.

Mit dieser Methode wird das Passwort mit dem Rest des HTML Quellcodes zwar ein wenig versteckt, aber durch eine Man-In-The-Middle Attacke, kann ein ge├╝bter Hacker das Password trotzdem auslesen.

Achte also darauf, dass die Webseite beim generieren eines Kennworts nicht neu l├Ądt, wenn dir die Sicherheit deiner Accounts am Herzen liegt.

├ťbertragung eines Kennworts per AJAX

Eine AJAX-Funktion ist ein JavaScript, dass verschiedene Daten w├Ąhrend der Laufzeit im Browser nachladen kann. Klartext: Die Erstellung sieht so aus, als w├╝rde der eigene Browser das Passwort erstellen.

In Wahrheit wird das Passwort aber von einem Server generiert.

 
├ťbertragung nach AJAX-Aufrufe pr├╝fen

In einer sogenannten Entwickler-Konsole (z.B. bei Google Chrome oder Mozilla Firefox) kannst du ├╝berpr├╝fen, ob Inhalte dynamisch nachgeladen werden.

Bet├Ątige zun├Ąchst die Taste F12, w├Ąhrend du die Seite des Passwort-Generators in deinem Browser ge├Âffnet hast, um die Konsole zu ├Âffnen. Klicke auf den Reiter "Netzwerk" oder "Network". Hier findest du alle Dateien, wie Bilder und Scripte, die dir der Server im Internet f├╝r das Rendern der Webseite zusendet. Solltest du hier keine Daten sehen, kannst du die Taste "F5" dr├╝cken, um die Webseite neu zu Laden.

Sobald du ein Passwort generierst und ein neuer Eintrag ganz unten sichtbar wird, kannst du auf diesen Klicken und den Reiter "Preview" ansehen. Sollte hier dein generiertes Passwort stehen, wei├čt du, dass das es vom Server erstellt wurde.

 
Andere F├Ąlle von ├ťbertragungen w├Ąhrend der Laufzeit

Es kann unter Umst├Ąnden auch sein, dass der Anbieter eines Passwort-Generators etwas anderes macht, falls ein neuer Eintrag in "Netzwerk" bei der Generierung erscheint. Stelle also sicher, dass die "Preview" dein generiertes Passwort ist, bevor Du zu schnell urteilst.

In meinem Generator sende ich bei der Erstellung eines Kennworts einen Tracking zu Google Analytics, um zu pr├╝fen, wie viele Passw├Ârter ├╝ber ihn erstellt werden. Das mache ich, um zu pr├╝fen, ob es sich lohnt den Passwortgenerator mit weiteren Funktionen auszustatten, oder ob er von den Besuchern von Codepalm nicht angenommen wird.

Mehr Informationen zu sicheren Passw├Ârtern und potentielle Gefahren findest du in meinem Beitrag Sichere Passw├Ârter erstellen.

 
Passwort Generator leicht zu merken

Wie kann ich mir sichere Passw├Ârter einfach merken?

Daf├╝r gibt es einen einfachen Trick: Durch das Abwechseln von Konsonanten und Vokalen kann man sich W├Ârter leichter merken. Sonderzeichen und Zahlen k├Ânnen entweder vor oder nach einem Wort stehen. Ein Gro├čbuchstabe wird als erstes Zeichen einer Buchstabenfolge verwendet.

Beispiele f├╝r sichere und merkbare Passw├Ârter:

  • Sitejifo541*
  • Vejolazi442*
  • 971Qiveqira#

Diese Passw├Ârter sind leichter zu merken, weil man sie auch einfacher aussprechen kann. Bei merkbaren Passw├Ârtern spielt es auch keine Rolle, ob die Zahlen und Sonderzeichen vor oder nach den Buchstaben platziert werden.

Achte aber bitte darauf, dass die Zahl kein Geburtsdatum oder eine andere Zahl beschreibt, die mit dir in Verbindung gebracht werden kann. Die Buchstabenfolge sollte auch keine Angaben zu dir besitzen. Also keinen Namen, Stra├če oder andere W├Ârter, die auf dich schlie├čen lassen.

Der Passwort Generator kann deine privaten Daten nicht auslesen. Deshalb w├Ąre es ein absoluter Zufall, wenn dein Geburtsjahr im generierten Passwort vorkommen sollte.

 
 
Passwort-Leaks ├╝berpr├╝fen

Was sind Passwort-Leaks?

Es ist in der Vergangenheit leider h├Ąufig dazu gekommen, dass Plattformen wie Facebook, LinkedIn oder MySpace gehackt worden sind. Die Angreifer haben dabei Zug├Ąnge und Passw├Ârter aller erhaltenen Accounts ver├Âffentlicht.

Aus diesen ver├Âffentlichten Daten k├Ânnen Hacker sogenannte Rainbow-Tables erstellen, um sehr viele m├Âgliche Passw├Ârter f├╝r einen bestimmten Account zu testen.

Durch den Leak-Check meines Passwortgenerators erh├Âhst du die Sicherheit deines Accounts, da du sicherstellst, dass dein Passwort in keiner Rainbow-Table vorkommt.

Der Passwortgenerator hat ein Update erhalten, um die erstellten Kennw├Ârter auf Leaks ├╝berpr├╝fen zu k├Ânnen. Sollte ein Passwort bekannt sein, findest du einen entsprechenden Hinweis ├╝ber dem Button "Passwort generieren".

Bitte beachte, dass ein Password nicht sicher ist, auch wenn keine Leaks vorhanden sind! Achte auf einen gr├╝nen oder blauen Balken unter dem "Passwort generieren"-Button, um sicher zu gehen, dass das erstellte Passwort den meisten Plattform-Richtlinien entspricht.

 

Wie funktioniert die Leak-Pr├╝fung?

Um eine hohe Sicherheit zu gew├Ąhrleisten, werden nur die ersten 5 Zeichen des SHA-1 verschl├╝sselten Passworts wird an den Drittanbieter Have I been Pwned gesendet.

"Have I been Pwned" besitzt eine riesige Datenbank mit Passw├Ârtern, die in der Vergangenheit im Netz und im Darknet aus Hacker-Angriffen ver├Âffentlicht wurden. Es ist sehr wahrscheinlich, dass diese Passw├Ârter in einer Rainbow-Tabelle eines Hackers vorkommen k├Ânnten.

Beim verschl├╝sseln des Passworts "test" w├╝rde z.B. der SHA-1-Verschl├╝sselte Wert so lauten: fe5ccb19ba61c4c0873d391e987982fbbd3

Die ersten 5 Zeichen, also fe5cc, werden an die Datenbank gesendet. Diese durchsucht alle Passw├Ârter, deren SHA-1 Verschl├╝sselung ebenfalls mit dieser Zeichenkette beginnt. Die Anzahl und die m├Âglichen Passw├Ârter kommen zu meinem Passwort-Generator zur├╝ck.

Nachdem die verschl├╝sselte Liste angekommen ist vergleicht der Passwort-Generator dein Passwort mit den geleakten, verschl├╝sselten Passw├Ârtern. Sollte deines dabei sein, erh├Ąltst du die Benachrichtigung, dass dein Passwort geleakt wurde.

Ist der Leak-Check vor einem Man-In-The-Middle Angriff gesch├╝tzt?

Da die ersten 5 Zeichen des SHA-1 Verschl├╝sselten Passworts an einen anderen Server gesendet werden muss, kann ein potentieller Angreifer ├╝ber eine Man-In-The-Middle-Attack diesen Passwort-Schnipsel heranziehen.

Diese Zeichen werden aber durch eine TLS 1.2 Verbindung ├╝bertragen. Es ist dadurch sehr unwahrscheinlich, dass er die 5 Zeichen entschl├╝sseln und danach auf dein Passwort kommen kann.

Ich gebe mein Bestes, um Codepalm in den n├Ąchsten Monaten um eine TLS 1.3 Verbindung zu erweitern, um eine Man-In-The-Middle Attacke komplett auszuschlie├čen.

 
 

Melde dich zum Newsletter an!

Erfahre als Erstes wenn es neue Beitr├Ąge und Updates zu den Web-Tools gibt.

 

Vielen Dank f├╝r dein Interesse an meinem Newsletter! Auf folgendes muss ich dich dank der DSGVO hinweisen.

F├╝r die Anmeldung zu meinem Newsletter verwende ich das sog. Double-Opt-In-Verfahren. Das hei├čt, dass ich dir nach Angabe deiner E-Mail Adresse eine Best├Ątigungs-E-Mail sende, in welcher ich dich um Best├Ątigung bitte, dass du den Versand des Newsletters w├╝nschst. Wenn du dies nicht innerhalb von 48 Stunden best├Ątigst, wird deine Anmeldung automatisch gel├Âscht. Durch Anklicken des Best├Ątigungslinks wird deine Anmeldung abgeschlossen. Du empf├Ąngst dann meinen Newsletter unter der von dir angegebenen E-Mail Adresse bis du den Newsletter abbestellst. Wenn du meinen Newsletter nicht mehr erhalten willst, kannst du dich ├╝ber den entsprechenden Link im Newsletter jederzeit abmelden.

Mit der Eintragung in diesen Newsletter erhaltest du Beitr├Ąge und Neuigkeiten aus allen Kategorien, Informationen zu Tools und Programmen, Erkl├Ąrungen zu Fachbegriffen aus dem ganzen IT- und Web-Bereich, Informationen zu Spiele und deren Updates, Angebote zu digitalen Inhalten, Hardware und IT-Merch.

Pflichtangaben f├╝r die ├ťbersendung des Newsletters ist deine E-Mail Adresse, sowie dein Name, zwecks Personalisierung. Die Einwilligung in den Versand des Newsletters ist freiwillig und kann jederzeit widerrufen werden. Wenn du den Newsletter k├╝nftig nicht mehr erhalten m├Âchtest, kannst du ihn jederzeit ├╝ber den entsprechenden Link in einem Newsletter abbestellen.

Zum Datenschutz
 
 
 

Erstelle Deinen eigenen, sicheren Passwort-Generator

Du m├Âchtest Deinen eigenen Passwort-Generator f├╝r Deine Webseite programmieren? Ich zeige dir wie es geht!

Im Beitrag Einen eigenen Passwort-Generator programmieren lernst du, wie du deinen eigenen Generator in wenigen Schritten selbst entwickelst. Zudem zeige ich dir den Kern-Algorithmus f├╝r meinen Passwort-Generator, damit du dich selbst ├╝berzeugen kannst, dass die Erstellung deiner Passw├Ârter mit meinem Tool Sicher ist.