Rechner Welt
🇩🇪DE🇬🇧EN

Passwort-Generator 2026

Stand April 2026
Geprueft von Finanzrechner-Redaktion, Redaktion Tools|Stand: April 2026|Quellen: BSI — Sichere Passwoerter erstellen, NIST SP 800-63B Digital Identity, Web Crypto API — getRandomValues

Erzeugt sichere Passwoerter (8-64 Zeichen) mit waehlbaren Zeichenklassen und Live-Entropie-Anzeige in Bit. BSI-konform, vollstaendig im Browser.

Das Tool erzeugt mit crypto.getRandomValues kryptografisch sichere Passwoerter. Bei 16 Zeichen und allen vier Zeichenklassen ergibt sich eine Entropie von rund 100 Bit — das BSI empfiehlt mindestens 80. Eingaben verlassen den Browser nie.

So funktioniert der Passwort-Generator

Der Generator zieht jedes Zeichen einzeln per crypto.getRandomValues aus dem aktivierten Zeichenpool. Es wird sichergestellt, dass mindestens ein Zeichen jeder aktivierten Klasse vorkommt, danach werden die Positionen per Fisher-Yates-Shuffle vermischt.

Algorithmus und Entropie

Entropie wird als L × log2(N) berechnet, mit L=Laenge und N=Pool-Groesse. 16 Zeichen aus 87 moeglichen Zeichen ergeben rund 103 Bit. Ab 80 Bit ist Brute-Force in absehbarer Zeit nicht mehr machbar.

Anwendungsfaelle

Online-Konten, Server-Accounts, WLAN-Schluessel, verschluesselte Datentraeger, Master-Passwort fuer Passwortmanager. Fuer letzteres empfehlen wir 20+ Zeichen oder eine Diceware-Passphrase.

Datenschutz

Vollstaendig Client-Side. Es gibt keinen Server-Aufruf, keine Logs, keine Telemetrie. Die generierten Passwoerter existieren nur in Ihrem Browser-Speicher.

Typische Fehler

  • Zu kurz (unter 12 Zeichen) — von Brute-Force in Stunden knackbar.
  • Wiederverwendung — ein Leak kompromittiert alle Konten.
  • Speichern im Browser ohne Master-Passwort — nutzen Sie einen dedizierten Manager.

Häufige Fragen

Das BSI empfiehlt 2026 mindestens 12 Zeichen aus vier Zeichenklassen, fuer kritische Konten 16 Zeichen oder mehr. Lange Passphrasen (20+ Zeichen) sind oft sicherer und merkbarer als kurze Sonderzeichen-Wuerste.
Entropie misst die Unvorhersehbarkeit eines Passworts in Bit. 80 Bit sind heute Mindeststandard, 128 Bit gelten als sehr sicher. Ein 16-Zeichen-Passwort aus allen vier Klassen kommt auf rund 100 Bit.
Sonderzeichen erhoehen die Entropie pro Zeichen leicht, aber Laenge schlaegt Komplexitaet. Ein Passwort mit 20 Buchstaben und Ziffern ist sicherer als 10 Zeichen mit Sonderzeichen.
Ja, unbedingt. Nutzen Sie einen Passwortmanager wie Bitwarden, KeePassXC oder 1Password, damit Sie sich nicht alle Passwoerter merken muessen.
Das Tool nutzt crypto.getRandomValues — die kryptografisch sichere Zufallsquelle des Browsers. Der Algorithmus ist NIST-konform.
Nein. Die Generierung laeuft komplett im Browser, keine Eingaben oder erzeugten Passwoerter verlassen Ihren Computer.
Das BSI hat 2020 die Empfehlung zum regelmaessigen Aendern zurueckgenommen. Sicherer ist: lange, einzigartige Passwoerter behalten und nur bei Verdacht auf Kompromittierung wechseln.
2FA verdoppelt die Sicherheit. Ergaenzen Sie ein starkes Passwort immer mit TOTP oder Hardware-Key (FIDO2). Unser TOTP-Secret-Generator hilft beim Setup.

Verwandte Tools

🔐Diceware-Passphrase🔐PIN-Generator🔐TOTP-Secret-Generator

Alle Tools laufen vollständig im Browser, es werden keine eingegebenen Daten an einen Server übertragen. Ohne Gewähr — keine Rechts-, Steuer- oder Finanzberatung.

Letzte Aktualisierung: April 2026 | Quellen: BSI — Sichere Passwoerter erstellen, NIST SP 800-63B Digital Identity, Web Crypto API — getRandomValues