Password Generator: Erstellen Sie sichere und unknackbare Passwoerter

Das Passwort: das schwache Glied der Sicherheit

Schwache Passwoerter bleiben die Ursache Nummer eins fuer Sicherheitsverletzungen. Trotz jahrzehntelanger Aufklaerung sind die meistgenutzten Passwoerter der Welt immer noch "123456", "password" und "qwerty". Ein Angreifer mit moderner Hardware kann Milliarden von Kombinationen pro Sekunde bei einem Brute-Force-Angriff ausprobieren. Ein 8-Zeichen-Passwort mit nur Kleinbuchstaben hat 26^8 = etwa 208 Milliarden Kombinationen — das klingt nach viel, aber eine moderne GPU erschoepft sie in Minuten. Die Laenge ist der wichtigste Faktor: Jedes zusaetzliche Zeichen multipliziert den Suchraum exponentiell.

Unser Password Generator verwendet die Crypto-API des Browsers (crypto.getRandomValues), um kryptographisch sichere Zufallszahlen zu generieren. Im Gegensatz zu den Math.random()-Funktionen, die von vielen Online-Generatoren verwendet werden, ist crypto.getRandomValues fuer die Kryptographie konzipiert und erzeugt wirklich unvorhersehbare Ausgaben. Generierte Passwoerter werden niemals ueber das Netzwerk gesendet oder gespeichert: Alles geschieht lokal in Ihrem Browser.

Laenge vs Komplexitaet

# Tempo stimato per brute-force (GPU moderna, 10B tentativi/sec)

8 caratteri, solo minuscole:     ≈ 21 secondi
8 caratteri, misto + simboli:    ≈ 19 ore
12 caratteri, solo minuscole:    ≈ 9.500 anni
12 caratteri, misto + simboli:   ≈ 1.7 milioni di anni
16 caratteri, misto + simboli:   ≈ 1.09 trilioni di anni

# Passphrase (4 parole casuali):
"cavallo-batteria-graffetta-luna" ≈ 2.6 milioni di anni

Die modernen NIST-Richtlinien (SP 800-63B) haben das Denken ueber Passwortsicherheit revolutioniert: Laenge ist wichtiger als Komplexitaet. Ein 16-Zeichen-Passwort mit nur Buchstaben ist weitaus sicherer als eines mit 8 Zeichen mit Grossbuchstaben, Zahlen und Symbolen. Der Grund ist mathematisch: Das Hinzufuegen eines Zeichens multipliziert den Suchraum mit dem gesamten verwendeten Alphabet, waehrend das Hinzufuegen von Zeichentypen nur mit dem Verhaeltnis zwischen den Alphabeten multipliziert.

Best Practices fuer die Passwortverwaltung

Die wichtigste Regel: ein anderes Passwort fuer jedes Konto. Wenn Sie dasselbe Passwort bei mehreren Diensten verwenden und einer ein Data Breach erleidet, sind alle anderen Konten kompromittiert (Credential Stuffing). Verwenden Sie einen Passwort-Manager (Bitwarden, 1Password, KeePass), um einzigartige und komplexe Passwoerter zu speichern. Der Passwort-Manager ist durch ein einziges Master-Passwort geschuetzt — dieses muss auswendig gelernt werden und muss sehr stark sein. Generieren Sie dieses Master-Passwort mit unserem Tool mit mindestens 20 Zeichen.

Das NIST raet von obligatorischen periodischen Passwortaenderungen ab (dies war bis vor einigen Jahren die Standard-Policy): Regelmaessiges Aendern von Passwoertern fuehrt dazu, dass Benutzer schwaehere und vorhersehbarere Passwoerter waehlen (password1, password2...). Aendern Sie das Passwort nur, wenn: Sie eine Kompromittierung vermuten, der Dienst einen Breach erlitten hat, oder Sie es mit jemandem geteilt haben. Um kritische Konten zu schuetzen, verwenden Sie unser Tool zum Generieren des Passworts und ueberpruefen Sie seine Sicherheit mit dem Hash Generator, um zu verstehen, wie es von Diensten gespeichert wird.

Aktivieren Sie schliesslich die Zwei-Faktor-Authentifizierung (2FA) bei allen Konten, die sie unterstuetzen. Ein starkes Passwort + 2FA macht ein Konto praktisch unknackbar ohne physischen Zugang zum zweiten Faktor. Fuer Webdienste, die Sie verwalten, ueberpruefen Sie, dass die Verbindungen mit SSL Check geschuetzt sind — ein starkes Passwort, das ueber eine unverschluesselte HTTP-Verbindung gesendet wird, ist von jedem im Netzwerk abfangbar.