Sicherer Passwort-Generator
Bedienungsanleitung
Der Passwort-Generator erstellt starke, kryptografisch zufällige Passwörter direkt in Ihrem Browser mit der Web Crypto API – demselben Standard, der moderne Verschlüsselungsbibliotheken antreibt. Im Gegensatz zu serverbasierten Passwort-Generatoren generiert dieses Tool Passwörter ausschließlich auf Ihrem Gerät und überträgt nichts. Jedes generierte Passwort ist unvorhersehbar und verwendet window.crypto.getRandomValues. Sie können Länge (8–128 Zeichen), Groß-/Kleinbuchstaben, Ziffern und Sonderzeichen anpassen. Ein visueller Stärkeanzeiger bewertet jedes Passwort anhand von Entropiebits.
- Passwortlänge festlegen — Schieben Sie den Längen-Regler oder geben Sie eine Zahl zwischen 8 und 128 ein. Sicherheitsexperten empfehlen mindestens 16 Zeichen für Kontokennwörter.
- Zeichentypen auswählen — Aktivieren oder deaktivieren Sie jede Zeichengruppe: Großbuchstaben (A–Z), Kleinbuchstaben (a–z), Ziffern (0–9) und Symbole. Mindestens zwei Gruppen müssen ausgewählt sein.
- Symbol-Set anpassen (optional) — Wenn Ihr Zielsystem nur bestimmte Sonderzeichen erlaubt, geben Sie diese in das Feld „Benutzerdefinierte Symbole" ein.
- Generiertes Passwort lesen — Ein neues starkes Passwort erscheint automatisch bei jeder Einstellungsänderung. Der Entropie-Indikator zeigt Entropiebits an.
- Bei Bedarf neu generieren — Klicken Sie auf den Regenerieren-Button, um ein neues Passwort mit denselben Einstellungen zu erstellen.
- In Zwischenablage kopieren — Klicken Sie auf „Kopieren", um das Passwort in die Zwischenablage zu kopieren.
Häufige Fragen
Wie sicher sind die generierten Passwörter?
Passwörter werden mit window.crypto.getRandomValues() generiert, dem kryptografisch sicheren Pseudozufallsgenerator (CSPRNG) des Browsers. Dies ist dasselbe API, das sicherheitskritische Anwendungen verwenden, und produziert unvorhersehbare Ausgaben – anders als Math.random().
Werden generierte Passwörter an einen Server gesendet?
Nein. Die Passwortgenerierung läuft vollständig im Browser. Das generierte Passwort wird nirgendwo übertragen und existiert nur im Browser-Speicher, bis Sie es kopieren.
Was bedeutet „Mehrdeutige Zeichen ausschließen"?
Mehrdeutige Zeichen sind visuell ähnliche Zeichenpaare: 0 und O, 1 und l und I, 8 und B. Diese Option entfernt sie aus dem Zeichenpool, damit Passwörter leichter lesbar und manuell eingebbar sind.
Wie wird die Passwortstärke berechnet?
Die Stärke wird anhand der Zeichenpool-Größe multipliziert mit der Passwortlänge geschätzt, was die Gesamtentropie in Bits ergibt. Schwach: < 40 Bit, Mittel: 40–59 Bit, Stark: 60–79 Bit, Sehr stark: ≥ 80 Bit.
Kann ich diesen Passwortgenerator offline verwenden?
2Kit ist eine PWA. Nach dem ersten Besuch wird es gecacht und funktioniert vollständig offline.
Technische Umsetzung
Die gesamte Verarbeitung erfolgt ausschließlich in Ihrem Browser — es werden keine Daten an Server übertragen. Dieses Tool funktioniert als Progressive Web App (PWA) vollständig offline: Nach dem ersten Besuch werden alle Seiten und Ressourcen vom Service Worker zwischengespeichert und sind ohne Internetverbindung verfügbar. Ihre Eingabedaten verlassen Ihr Gerät nicht, sodass Sie auch sensible Inhalte wie API-Schlüssel, Passwörter, Konfigurationsdateien und vertrauliche Dokumente sicher verarbeiten können.