Passphrasen-Generator
Merkbare Passphrasen, die wirklich stark sind.
- Sofort
- Kostenlos
- Privat (lokal verarbeitet)
- Ohne Anmeldung
Passwortstärke — mit eingebauter Merkbarkeit
Der berühmte xkcd-Comic „correct horse battery staple“ machte es populär: Vier zufällige Wörter schlagen ein vermeintlich komplexes „P@ssw0rd!“ — und man erinnert sich am nächsten Tag noch daran. Dieser Generator nutzt die Diceware-Methode: kryptografisch zufällig gezogene Wörter aus einer festen Liste, verbunden mit dem Trennzeichen Ihrer Wahl.
-
Länge einstellen
Von 3 bis 8 Wörtern. Die angezeigte Entropie (8 Bit pro Wort) leitet Sie: Zielen Sie auf mindestens 40 Bit, 64 für Kritisches.
-
Anpassen
Trennzeichen (Bindestrich, Punkt, Unterstrich, Leerzeichen), Großbuchstaben, Endziffer — nützlich für strenge Passwortrichtlinien.
-
Kopieren
Beliebig oft neu generieren, dann mit einem Klick kopieren. Nichts verlässt Ihren Browser.
Entropie: Wie viele Wörter für welchen Zweck?
| Wörter | Entropie | Empfohlene Verwendung |
|---|---|---|
| 3 | 24 Bit | Temporäre Codes, Wegwerfkonten |
| 4 | 32 Bit | Wenig sensible Konten |
| 5 | 40 Bit | Gewöhnliche Konten |
| 6 | 48 Bit | E-Mail, soziale Netzwerke |
| 7–8 | 56–64 Bit | Passwort-Manager, Verschlüsselung |
Passphrase oder Zufallspasswort? Beides ist gültig. Die Passphrase gewinnt überall dort, wo Sie sie tippen oder sich merken müssen (Anmeldung, Manager, WLAN); Zufallspasswörter passen zu allem, was der Manager für Sie ausfüllt.
Häufige Fragen
Was ist eine Passphrase?
Ein Passwort aus mehreren zufälligen Wörtern (z. B. „Kobalt-Dschungel-Samt-Sturm“). Bei gleicher Stärke ist sie viel leichter zu merken und zu tippen als eine zufällige Zeichenfolge.
Warum ist das sicher, wenn die Wörter im Wörterbuch stehen?
Die Sicherheit kommt nicht vom Geheimhalten der Wörter, sondern von der Zahl der Kombinationen: 5 zufällig aus 256 gezogene Wörter ergeben 2⁴⁰ Möglichkeiten. Ein Angreifer, der die Methode kennt, muss trotzdem alle durchprobieren.
Wie viele Wörter sollte ich wählen?
Fünf Wörter (40 Bit) genügen für ein gewöhnliches Konto; sechs bis sieben (48–56 Bit) für E-Mail oder wichtige Konten; acht (64 Bit) für einen Passwort-Manager oder Festplattenverschlüsselung.
Ist die Ziehung wirklich zufällig?
Ja: Die Wörter werden mit crypto.getRandomValues gewählt, dem kryptografischen Generator Ihres Browsers — demselben wie für Verschlüsselungsschlüssel. Und da die Liste genau 256 Wörter umfasst, entspricht jedes Zufallsbyte ohne jede Verzerrung einem Wort.
Sollte ich trotzdem einen Passwort-Manager nutzen?
Ja. Die ideale Passphrase schützt Ihren Manager oder Ihre Hauptkonten; für alles andere lassen Sie den Manager einzigartige Passwörter erzeugen und merken.