Passwortgenerator – Starke, zufällige Passwörter (bis zu 128 Zeichen)

Jedes Zeichen stammt aus window.crypto.getRandomValues – der kryptografisch sicheren Zufallsquelle des Browsers, derselben, die auch für TLS-Sitzungsschlüssel verwendet wird. Das ist deutlich stärker als Math.random und entspricht der Entropie, die von Passwortmanagern und Sicherheitsaudits erwartet wird.

Für die meisten Konten übersteigt ein 16-stelliges Passwort mit Groß- und Kleinbuchstaben, Zahlen und Symbolen bequem 80 Bit Entropie und verhindert Offline-Knacken. Vault Master-Passwörter und Root-Zugangsdaten profitieren von 24+ Zeichen; Wegwerf-Burner-Konten können weniger verwenden.

Die Stärke wird als Länge × log₂ (Zeichenpoolgröße) geschätzt, ausgedrückt in Bits. Alles über ~80 Bit gilt für absehbare Zeit als sicher gegen Offline-Brute-Force. Das Entfernen von Charakterklassen schrumpft den Pool, sodass die Bitanzahl entsprechend sinkt.

Theoretisch ja, aber die Wahrscheinlichkeit ist astronomisch gering für jede vernünftige Länge. Ein 16-stelliges Mixed-Class-Passwort hat ungefähr 10^31 mögliche Werte – die Wahrscheinlichkeit einer versehentlichen Kollision ist viel geringer als die Wahrscheinlichkeit eines Hardwarefehlers.

Aktivieren Sie "Ähnliches ausschließen" (i, l, 1, L, o, 0, O), wenn das Passwort von Hand transkribiert oder am Telefon gelesen wird, um Verwechslungen zu vermeiden. Aktivieren Sie "Mehrdeutiges ausschließen" ({} [] () /\ '"',;:.) wenn das Passwort sauber in Terminals oder Shell-Skripte eingefügt werden muss.

Nein. Die Generierung erfolgt komplett auf deinem Gerät und die aktuellen Passwörter bleiben im Speicher, bis du den Tab neu lädst. Nichts wird über das Netzwerk gesendet, nichts wird protokolliert und nichts wird zwischengespeichert.