§

Generierungsmodus

§

Zeichen-Einstellungen

Ziehen Sie, um die Passwortlänge festzulegen. Bereich: 4 bis 128 Zeichen.
Entfernt optisch ähnliche Zeichen: 0, O, o, 1, l, I, | und den Backtick.
Bereich: 1 bis 50. Jedes Ergebnis hat einen eigenen Kopieren-Button; „Alles kopieren" verbindet sie mit Zeilenumbrüchen.
§

Ausgabe

    Die BSI-Empfehlung im IT-Grundschutz-Baustein ORP.4 verlangt heute zufallsbasierte Passwörter ausreichender Länge anstelle erzwungener Sonderzeichen-Mischungen — und Cyber-Versicherungen nach VVG-Schema knüpfen ihre Prämien zunehmend an genau diesen Reifegrad. In der Praxis verschlüsselt das Passwort eine KeePassXC-Datenbank im Firmen-Tresor, schützt einen DATEV-Online-Zugang, dient als Zweitfaktor-Backup in der AusweisApp, sichert einen SAP-S/4HANA-Service-User oder den root-Zugriff auf einen Hetzner-Cloud-Server. Auch Berufsgeheimnisträger nach §203 StGB — Anwälte, Ärzte, Steuerberater — brauchen für die Mandantendaten-Verschlüsselung eine Passphrase, die nie auf einem Drittserver erzeugt wurde. Dieser Generator nutzt crypto.getRandomValues im Browser: keine Übertragung, kein Log, kein Cloud-Risiko.

    // Verwandte Tools

    ./hash-generator
    Hash-Generator
    Erzeugen Sie MD5-, SHA-1-, SHA-256- und SHA-512-Digests in Ihrem Browser.
    ./uuid-generator
    UUID-Generator
    Erzeuge RFC 4122 v4/v1 und RFC 9562 v7 UUIDs in deinem Browser.
    ./jwt-decoder
    JWT-Dekodierer
    Dekodiere JSON Web Tokens und verifiziere HS256/384/512-Signaturen.
    ./
    Alle Tools
    Entdecken Sie die gesamte Sammlung der Ultim8Soft Online-Tools.

    Was unterscheidet diesen Passwortgenerator?

    Dies ist ein datenschutzfreundlicher, rein im Browser laufender Passwortgenerator. Jedes zufällige Byte stammt aus dem kryptografischen Zufallszahlengenerator des Betriebssystems über crypto.getRandomValues — niemals aus Math.random. Die Seite stellt keinerlei Netzwerkanfrage, um ein Passwort zu erzeugen, und der erzeugte Wert verlässt niemals Ihren Tab. Öffnen Sie das Netzwerkfenster in den DevTools und klicken Sie auf Erzeugen: es bleibt stumm.

    Wie funktioniert dieser Passwortgenerator?

    Das Tool läuft vollständig in JavaScript in Ihrem Browser. Kein Server-Roundtrip, kein Analyse-Beacon, der das Passwort transportiert, und keine entfernte Schriftartanfrage nach dem Laden der Seite.

    1. Startwert vom CSPRNG des Betriebssystems. Jede zufällige Ganzzahl stammt aus crypto.getRandomValues(new Uint32Array(n)) — derselben kryptografisch sicheren Quelle, die der Browser für TLS-Schlüsselmaterial und crypto.randomUUID verwendet. Math.random wird absichtlich nie aufgerufen; ein projektweites grep erzwingt dies.
    2. Aufbau des Zeichensatzes. Der Zufallszeichen-Modus verkettet die aktivierten Zeichenklassen — Großbuchstaben, Kleinbuchstaben, Ziffern, Symbole — zu einem einzigen Alphabet. Die Option „Mehrdeutige ausschließen" entfernt dann optisch ähnliche Glyphen (0, O, o, 1, l, I, |, Backtick), damit das Passwort beim Vorlesen oder Abschreiben eindeutig ist.
    3. Unverzerrtes Index-Sampling. Eine naive Modulo-Abbildung eines 32-Bit-Unsigned-Integers auf einen Zeichensatz-Index erzeugt einen kleinen Bias, wenn die Zeichensatzgröße 2^32 nicht gleichmäßig teilt. Das Tool verwendet Rejection Sampling: Jedes Sample, das in den Modulo-Schwanz fällt, wird verworfen und neu gezogen, sodass jedes Zeichen des Alphabets gleich wahrscheinlich ist.
    4. Stapelerzeugung. Im Zufallszeichen-Modus können Sie 1 bis 50 Passwörter mit einem Klick anfordern. Jedes Ergebnis erscheint als Zeile mit eigener Entropie-Schätzung, Stärke-Label und Kopieren-Button. Der „Alles kopieren"-Button verbindet die Zeilen mit Zeilenumbrüchen, sodass Sie sie in eine CSV- oder Tresor-Importdatei einfügen können.
    5. Passphrase-Modus. Schalten Sie den Modus um, und die Seite lädt die EFF Short Wordlist #1 (1296 gemeinfreie englische Wörter) bei der ersten Verwendung verzögert nach. Fünfwörtige Passphrasen liefern etwa 51,7 Bits Entropie — genug für Alltagskonten und weit besser zu merken als ein 9-Zeichen-Zufallsbrei. Nach diesem einen Same-Origin-Abruf ist die Seite wieder stumm.

    Warum diesen Passwortgenerator verwenden?

    • Ihr Passwort verlässt niemals Ihren Browser. Kein Server-Endpunkt, kein Analyseaufruf, der den Wert transportiert, keine entfernten Schriften, keine Telemetrie. Öffnen Sie die DevTools, erzeugen Sie ein Passwort und beobachten Sie, wie der Netzwerk-Tab leer bleibt.
    • Kryptografisch sichere Zufälligkeit, von der Architektur her. Jede Ganzzahl stammt aus crypto.getRandomValues, mit Rejection Sampling gegen Modulo-Bias. Der häufigste Fehler in Browser-Passwortgeneratoren — Math.random für Entropie zu verwenden — ist hier strukturell unmöglich.
    • Zwei Modi, ein Tool. Der Zufallszeichen-Modus erzeugt Zeichenketten mit hoher Entropie für Passwortmanager; der Passphrase-Modus erzeugt menschenmerkfähige Zeichenketten im xkcd-Stil (correct-horse-battery-staple), gestützt auf die EFF Short Wordlist #1. Gleiches Datenschutzmodell in beiden.
    • Transparente Entropie. Jede erzeugte Zeile zeigt ihre Entropie in Bits und ein klares Stärke-Label, sodass Sie auf einen Blick sehen, ob eine 12-Zeichen-Zeichenkette ohne Symbole tatsächlich so stark ist wie eine 5-Wort-Passphrase. Kein Marketing, nur die Zahlen.

    Was sind häufige Anwendungen generierter Passwörter?

    Wann immer Sie ein frisches zufälliges Geheimnis brauchen, ist dies das Tool, das die Vertrauensfläche minimiert:

    • Imports in Passwortmanager. Erzeugen Sie 50 starke Passwörter in einem Schwung, klicken Sie auf „Alles kopieren" und fügen Sie sie in den CSV-Import Ihres Tresors ein. Die Werte sind über keinen Server gelaufen, daher gibt es kein Leckfenster zwischen Erzeugung und Speicherung.
    • Master-Passphrasen. Wechseln Sie in den Passphrase-Modus, wählen Sie 6 oder 7 Wörter, schreiben Sie sie optional groß, und Sie haben eine Zeichenkette mit hoher Entropie, die Sie sich tatsächlich merken können, ohne sie aufzuschreiben. Etwa 62 Bits Entropie aus 6 Wörtern — weit über der Schwelle für einen Offline-Angriff.
    • API-Schlüssel und Tokens in Side-Projects. Brauchen Sie ein einmaliges gemeinsames Geheimnis für einen Webhook-Signierschlüssel oder ein Dev-Datenbankpasswort? Erzeugen Sie hier eine 32-Zeichen-Zeichenkette mit vielen Symbolen, kopieren Sie sie einmal — der einzige Ort, an dem sie jemals in Transit existierte, ist Ihr eigener Browser-Tab.

    Wie sieht ein Beispiel für ein generiertes Passwort aus?

    Stellen Sie die Länge auf 16, lassen Sie alle vier Zeichenklassen aktiviert und klicken Sie auf Erzeugen. Der Zeichensatz hat 26 + 26 + 10 + 32 = 94 Zeichen, jedes erzeugte Zeichen trägt also log2(94) ≈ 6,55 Bits Entropie. Sechzehn Zeichen landen bei etwa 104,9 Bits — weit über der „sehr stark"-Schwelle von 80 Bits und mit aktueller Hardware praktisch nicht durch Brute-Force zu knacken. Wechseln Sie nun in den Passphrase-Modus, wählen Sie 5 Wörter mit dem Standard-Bindestrich: cocktail-sprig-aspect-magenta-tonic trägt log2(1296) x 5 ≈ 51,7 Bits. Merkbar, tippbar und stärker als das durchschnittliche von Menschen gewählte Passwort.

    Erzeugen, kopieren, weitermachen. Die Seite sieht nie einen Server, das Passwort verlässt nie Ihren Tab und die Entropie wird aus ersten Prinzipien berechnet. Das ist das ganze Versprechen.