Passwort-Generator
Sichere Passwörter und Passphrases direkt im Browser erstellen — 100% in deinem Browser, kein Upload, kein Server.
Sichere Passwörter erstellen — was empfiehlt das BSI?
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt Passwörter mit mindestens zwölf Zeichen aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen. Dieser Generator folgt genau diesen Vorgaben und erstellt standardmäßig 16-stellige Zufallspasswörter, die deutlich über dem Mindestmaß liegen.
Alternativ lassen sich Passphrases aus mehreren zufälligen deutschen Wörtern erzeugen. Diese sind oft leichter zu merken und nach aktuellen Kriterien ebenso sicher wie kurze Zeichenkombinationen — besonders wenn man kein Passwortmanager-Programm nutzt oder sich ein Hauptpasswort merken muss.
Die Passwörter werden ausschließlich in deinem Browser generiert. Es werden keine Passwörter übertragen, gespeichert oder protokolliert — auch nicht in anonymisierter Form. Das Werkzeug arbeitet ohne Netzwerkzugriff, wie du im Browser-Entwicklertool überprüfen kannst.
Das Werkzeug eignet sich für die einmalige Passwort-Erstellung ebenso wie zum Befüllen eines neu eingerichteten Passwortmanagers. Generierte Passwörter solltest du direkt in deinen Passwortmanager kopieren und nirgendwo notieren.
Häufig gestellte Fragen
Wie sicher ist ein zufällig generiertes Passwort?
Ein Passwort mit 16 Zeichen aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen hat über 10²⁸ mögliche Kombinationen — selbst mit modernen GPUs praktisch unmöglich zu knacken. Das BSI (Bundesamt für Sicherheit in der Informationstechnik) empfiehlt mindestens 12 Zeichen; für sensible Konten sind längere Passwörter sinnvoll. Der Generator verwendet window.crypto — echte kryptografische Zufälligkeit aus dem Betriebssystem.
Was ist der Unterschied zwischen Passwort- und Passphrase-Modus?
Im Passwort-Modus generiert das Werkzeug eine zufällige Zeichenkette (z. B. „xK#7mQp!rL9v"). Im Passphrase-Modus werden mehrere zufällige, echte Wörter kombiniert (z. B. „Birne-Leuchtturm-Fahrrad-Schnee"). Passphrasen sind länger, dadurch stärker, und leichter zu merken. Für Konten, die du täglich eingibst (z. B. Laptop-Login), sind Passphrasen oft praktischer.
Wird das generierte Passwort gespeichert?
Nein. Das Passwort existiert nur im Arbeitsspeicher deines Browsers und wird nach dem Schließen des Tabs gelöscht. Es wird weder gespeichert noch übertragen. Du solltest generierte Passwörter sofort in einem Passwort-Manager (z. B. Bitwarden, 1Password, KeePass) speichern.
Wie viele Zeichen soll ein sicheres Passwort haben?
Für allgemeine Online-Konten mindestens 12 Zeichen. Für E-Mail, Banking und wichtige Konten mindestens 16 Zeichen. Für lokale Verschlüsselung (z. B. KeePass-Masterkennwort) 20+ Zeichen oder ein langer Passsatz. Jede Website sollte ein einzigartiges Passwort erhalten.
Kann ich den Passwort-Generator auch ohne Passwort-Manager nutzen?
Ja, aber es ist nicht empfohlen. Wenn du Passwörter nicht in einem Manager speicherst, neigen Menschen dazu, einfachere Passwörter zu wählen oder dasselbe Passwort mehrfach zu verwenden — beides gefährdet die Sicherheit. Kostenlose Optionen wie Bitwarden (Open Source) oder KeePass sind einen Einrichtungsaufwand von 10 Minuten wert.