Starker Passwort-Generator

Erzeugen Sie kryptographisch sichere Passwörter in Ihrem Browser. Passen Sie Länge, Zeichentypen und Lesbarkeit an. Nichts wird jemals an einen Server gesendet.

Ja. Wir verwenden crypto.getRandomValues — den kryptographisch sicheren Pseudozufallszahlengenerator (CSPRNG) der Web Crypto API. Er eignet sich für Passwörter, token und kryptographische Schlüssel.

Nein. Die Passwortgenerierung erfolgt vollständig in Ihrem Browser mittels JavaScript. Beim Generieren wird keine Netzwerkanfrage gesendet. Sie können das im Network tab des Browsers überprüfen.

—

Wie viele?

Tipp: Space oder R drücken, um neu zu generieren.

Länge 16

416324864

Modus

Alle Zeichen

Den vollständigen ausgewählten Zeichenpool verwenden.

Leicht lesbar

Mehrdeutige Zeichen wie 0, O, I, l, 1 vermeiden.

Aussprechbar

Abwechselnd Konsonanten und Vokale — leichter zu merken.

Zeichentypen

Großbuchstaben

ABCDEFGHIJKLMNOPQRSTUVWXYZ

Kleinbuchstaben

abcdefghijklmnopqrstuvwxyz

Zahlen

0123456789

Sonderzeichen

!@#$%^&*()-_=+[]{};:,.<>?

Warum Password Generator?

Kryptographisch sicher, anpassbar und vollständig clientseitig.

Kryptographisch sicher

Verwendet crypto.getRandomValues des Browsers — dieselbe API, die Banken und Passwort-Manager nutzen. Kein pseudozufälliges Math.random.

Anpassbar

Länge 4–64, vier Zeichenklassen (Groß-, Kleinbuchstaben, Zahlen, Symbole) und drei Modi: alle Zeichen, leicht lesbar, aussprechbar.

Privacy by Design

Passwörter werden vollständig in Ihrem Browser erzeugt. Es wird niemals etwas an einen Server gesendet. Keine Logs, keine Telemetrie.

25 Sprachen

Verfügbar in 25 Sprachen mit automatischer Browser-Erkennung. RTL-Unterstützung für Arabisch, Persisch und Urdu.

Massenerzeugung

Passwörter für ein Team oder neue API Keys nötig? Erzeugen Sie bis zu 10 auf einmal, kopieren Sie alle oder laden Sie sie als.txt-Datei herunter.

Stärke-Anzeige

Entropiebasierte Stärkeschätzung in Echtzeit. Sehen Sie genau, wie stark Ihr Passwort ist, bevor Sie es kopieren.

So funktioniert der Passwort-Generator

Kryptografisch starke Zufälligkeit aus dem Hardware-RNG deines Browsers.

1

Länge und Zeichenklassen wählen

Wähle die Passwortlänge (wir empfehlen 16+ für neue Konten, 24+ für hochwertige Dienste) und welche Zeichenklassen einbezogen werden sollen: Kleinbuchstaben, Großbuchstaben, Ziffern, Symbole. Du kannst auch einen lesefreundlichen Modus aktivieren, der mehrdeutige Zeichen wie 0/O und 1/l/I ausschließt, oder einen aussprechbaren Modus für Passphrasen, die du laut sagen kannst.
2

Browser-CSPRNG erzeugt die Bytes

Wir rufen crypto.getRandomValues auf, den im Browser eingebauten kryptografisch sicheren Zufallszahlengenerator. Auf moderner Hardware schöpft er aus der Hardware-Entropiequelle der CPU (RDRAND auf x86, ARM TRNG auf Apple Silicon). Die Qualität entspricht /dev/urandom unter Linux.
3

Bytes auf dein Alphabet abbilden

Zufällige Bytes werden mittels Rejection Sampling auf das gewählte Zeichen-Set abgebildet — das vermeidet den Modulo-Bias, den naives byte % alphabet.length erzeugen würde. So erhältst du eine gleichmäßige Verteilung über jedes Zeichen und jede Position.
4

Stärkeanzeige und Kopieren

Wir berechnen die Entropie (in Bits) des Ergebnisses und zeigen sie neben dem Passwort an. Klick zum Kopieren; das Passwort landet via navigator.clipboard.writeText in deiner Zwischenablage und wird nie übers Netzwerk verschickt.

Wann welcher Modus

Verschiedene Sicherheitssituationen verlangen verschiedene Passwort-Strategien.

Neue Konten bei Endkunden-Diensten

16 Zeichen Mixed-Case + Ziffern + Symbole, gespeichert in einem Passwort-Manager. Das sind ~95 Bit Entropie — komfortabler Abstand zu jedem aktuellen Cracking-Angriff.

API-Keys und Service-Tokens

32 Zeichen alphanumerisch, direkt in deine .env-Datei kopiert. Das Muster, das die meisten APIs akzeptieren; lang genug, dass Brute Force keine Rolle spielt.

WLAN-Passwörter (gut merkbar)

Der aussprechbare Modus erzeugt Dinge wie karto-zelin-bauma — leicht von einer gedruckten Karte abzutippen und trotzdem mit 70+ Bit Entropie.

Master-Passwörter

Nutze den Passphrasen-Modus (4-6 zufällige Wörter) für Dinge, die du ohne Manager von Hand tippen musst — er ist gleichzeitig stärker und leichter zu merken als ein 12-stelliges Mixed-Case-Passwort.

Warum die Privatsphäre eines Generators zählt

Wenn die Zufälligkeit eines Passwort-Generators von einem Server stammt (oder schlimmer: auf dem Rückweg geloggt wird), ist jedes Credential potenziell ab dem Moment der Erzeugung kompromittiert. iKit erzeugt Passwörter ausschließlich mit dem Hardware-RNG deines Browsers — die Bytes werden nie übertragen, nie geloggt, nie gecached.

crypto.getRandomValues ist hardware-gestützt und nicht deterministisch.
Erzeugte Passwörter verlassen deinen Browser nie; das Kopieren läuft über die lokale Zwischenablage.
Keine Historie „gespeicherter Passwörter“, keine Analytics darüber, was du erzeugt hast.

Häufig gestellte Fragen

Sind diese Passwörter wirklich zufällig?

Werden meine Passwörter irgendwohin gesendet?

Nein. Die Passwortgenerierung erfolgt vollständig in Ihrem Browser mittels JavaScript. Beim Generieren wird keine Netzwerkanfrage gesendet. Sie können das im Network tab des Browsers überprüfen.

Was bedeuten die Stärkestufen?

Die Anzeige schätzt die Entropie (Bits an Zufälligkeit): Schwach <28 Bit, Mäßig 28–40, Gut 40–60, Stark 60–80, Sehr stark 80+. Ein 16-Zeichen-Passwort mit allen Typen hat etwa 104 Bit — Sehr stark.

Sollte ich aussprechbare Passwörter verwenden?

Nur wenn Sie das Passwort sprechen oder sich merken müssen. Aussprechbare Passwörter tauschen Entropie gegen Merkbarkeit — verwenden Sie eine größere Länge (20+), um sicher zu bleiben. In den meisten Fällen ist zufällig besser, da Sie es ohnehin in einem Passwort-Manager speichern.

Welche Länge wird empfohlen?

16 Zeichen mit allen vier Typen ist ein starker Standard. Für hochwertige Konten (E-Mail, Banking, Krypto) 20+ verwenden. Manche Systeme begrenzen auf 16 oder 20 — prüfen Sie stets die Anforderungen der Seite.