raatools/

Passwort-Generator

Sichere Zufallspasswörter generieren.

664

Was ist ein Passwort-Generator?

Ein Passwort-Generator erstellt sichere, zufaellige Passwoerter mit konfigurierbarer Laenge und Zeichentypen. Zufaellige Passwoerter sind viel sicherer als selbst ausgedachte, die oft vorhersehbar sind.

Hacker verwenden Woerterbuch-Angriffe, Brute-Force und bekannte Muster. Ein zufaelliges 16-Zeichen-Passwort mit Gross-/Kleinbuchstaben, Zahlen und Sonderzeichen hat ueber 10^28 Kombinationen — praktisch unknackbar.

Entropie und Passwortlaenge

  • 8 Zeichen (Gross/Klein/Zahl/Sonder) — ca. 50 Bit Entropie. Durch Brute-Force in Stunden bis Tagen knackbar.
  • 12 Zeichen — ca. 75 Bit. Brute-Force dauert Jahrhunderte mit aktueller Hardware.
  • 16+ Zeichen — ca. 100+ Bit. Praktisch nicht durch Brute-Force angreifbar.

Was macht ein Passwort sicher?

Laenge ist wichtiger als Komplexitaet. Ein 20-Zeichen-Passwort nur aus Kleinbuchstaben hat mehr Entropie als ein 8-Zeichen-Passwort mit allen Zeichentypen. Ideal: mindestens 16 Zeichen mit gemischten Typen.

Vermeiden Sie persoenliche Informationen (Geburtstag, Name, Haustier), Tastaturmuster (qwertz, 123456), Worterbuchwoerter und Variationen bekannter Passwoerter (Passwort1, admin123).

Passwort-Manager

Passwort-Manager (Bitwarden, 1Password, KeePass) speichern alle Passwoerter verschluesselt. Sie benoetigen nur ein Master-Passwort. Generieren und speichern Sie fuer jedes Konto ein einzigartiges, langes Passwort.

Haeufige Passwort-Fehler

Dasselbe Passwort fuer mehrere Konten verwenden (ein Leak kompromittiert alle). Passwoerter im Browser unsicher speichern. Passwoerter per E-Mail oder Chat teilen. Passwoerter nicht regelmaessig aendern nach bekannten Datenlecks.

Haeufig gestellte Fragen

Ist eine Passphrase sicherer als ein zufaelliges Passwort?

Eine Passphrase aus 5-6 zufaelligen Woertern (z.B. 'korrekt pferd batterie klammer') hat aehnliche Entropie wie ein 12-Zeichen-Zufallspasswort, ist aber leichter zu merken. Diceware-Methode empfohlen.

Wie oft sollte ich mein Passwort aendern?

NIST empfiehlt seit 2017: nur nach Verdacht auf Kompromittierung aendern, nicht routinemaessig. Haeufiges Aendern fuehrt zu schwachen Mustern (Passwort1, Passwort2...). Verwenden Sie stattdessen starke, einzigartige Passwoerter.