Erstelle Dein sicheres Passwort

 

Erstelle mit dem Passwort-Generator ein sicheres Passwort f√ľr Deine Accounts.
Da unser Generator nur reines JavaScript verwendet, werden die Daten nicht an den Server von Codepalm √ľbermittelt. Dadurch bist Du durch eine sogenannte Man-in-the-Middle Attacke gesch√ľtzt. So kannst Du sicherstellen, dass nur Du Dein Passwort siehst.

Mehr Informationen zu sicheren Passwörtern und potentielle Gefahren findest Du in unserem Beitrag Sichere Passwörter erstellen.

 

Wie erkenne ich, dass mein Passwort von einem externen Server erstellt wird?

Viele Passwort-Generatoren verwenden eine serverseitige Erstellung von Passwörtern. Du kannst an folgenden Punkten feststellen, ob Dein Passwort von Deinem eigenen Browser erstellt wird (sicher), oder von einem Server, dass dann an Deinen Browser gesendet wird (unsicher).

 
1. Die Seite lädt neu

Wenn die Seite nach dem Klick auf einen Button "Passwort erstellen" (oder ähnliches) neu lädt, weißt Du eigentlich schon bescheid. Das Passwort wird zusammen mit dem Rest der Seite vom Server erstellt und dann an Dich gesendet.

Mit dieser Methode wird das Passwort mit dem Rest der HTML-Struktur zwar ein wenig versteckt, aber durch eine Man-In-The-Middle Attacke, kann ein ge√ľbter Hacker das Passwort trotzdem nachverfolgen.

 
2. √úbertragung per AJAX

Eine AJAX-Funktion ist ein JavaScript, dass verschiedene Daten w√§hrend der Laufzeit einer Seite nachladen kann. Das bedeutet, dass die Erstellung so aussieht, als w√ľrde der eigene Browser das Passwort erstellen. In Wahrheit wird das Passwort aber von einem Server generiert.

In einer sog. Entwickler-Konsole (z.B. bei Google Chrome oder Mozilla Firefox) kannst Du √ľberpr√ľfen, ob Inhalte dynamisch nachgeladen werden.

Bet√§tige zun√§chst die Taste F12, w√§hrend Du die Seite des Passwort-Generators in Deinem Browser ge√∂ffnet hast, um die Konsole zu √∂ffnen. Klicke auf den Reiter "Netzwerk" oder "Network". Hier findest Du alle Dateien, wie Bilder und Scripte, die Dir der Server f√ľr das Rendern der Webseite zusendet. Solltest Du hier keine Daten sehen, kannst du die Taste "F5" dr√ľcken, um die Seite neu zu Laden.

Sobald Du ein Passwort generierst und ein neuer Eintrag ganz unten sichtbar wird, kannst Du auf diesen Klicken und den Reiter "Preview" ansehen. Sollte hier Dein generiertes Passwort stehen, weißt Du, dass das Passwort vom Server erstellt wurde.

Es kann unter Umständen auch sein, dass der Anbieter eines Passwort-Generators etwas Anderes macht, falls ein neuer Eintrag in "Netzwerk" bei der Generierung erscheint. Stelle also sicher, dass die "Preview" Dein Passwort ist, bevor Du zu schnell urteilst)

 

Erstelle Deinen eigenen, sicheren Passwort-Generator

Du m√∂chtest Deinen eigenen Passwort-Generator f√ľr Deine Webseite programmieren? Wir zeigen Dir wie es geht!

Im Beitrag Einen eigenen Passwort-Generator programmieren lernst Du, wie Du Deinen eigenen Generator in wenigen Schritten selbst entwickelst. Zudem zeigen wir Dir den Kern-Algorithmus f√ľr unseren Passwort-Generator, damit Du Dich selbst √ľberzeugen kannst, dass die Erstellung Deiner Passw√∂rter mit unserem Tool Sicher ist.

 
Secured By miniOrange