Passwort Generator.

Sichere Passwörter erstellen – der ultimative Guide 2026

Ein sicheres Passwort ist deine erste Verteidigungslinie gegen Hacker. Unser Passwort Generator folgt den neuesten NIST-Richtlinien (Special Publication 800-63B) aus 2024-2026 und erstellt Passwörter, die selbst gegen modernste Angriffe widerstandsfähig sind.

Was macht ein Passwort sicher? (NIST 2026)

Die NIST-Empfehlungen 2026 haben die Sichtweise auf Passwörter grundlegend verändert. Wichtig sind:

• Länge ist wichtiger als Komplexität: Mindestens 12, besser 16+ Zeichen
• Keine erzwungenen Sonderzeichen mehr: Ein langes Passwort aus Buchstaben ist sicherer als ein kurzes mit Sonderzeichen
• Keine regelmäßigen Wechsel mehr: Nur bei Verdacht auf Kompromittierung wechseln
• Passphrasen empfohlen: Mehrere zufällige Wörter sind leicht zu merken und sehr sicher
• Passwort-Manager nutzen: Bitwarden, 1Password, KeePassXC

Passwort vs. Passphrase – was ist besser?

Beide haben ihre Berechtigung:

• Passwort: Zufällige Zeichenkette wie K7$mP2vQ@8Lx – maximale Sicherheit pro Zeichen, schwer zu merken
• Passphrase: Mehrere Wörter wie Berlin-Tiger-Mond-42 – etwas länger, aber leicht zu merken

Eine Passphrase mit 5 zufälligen Wörtern hat etwa 65 bits Entropie – das knacken klassische Computer in Milliarden Jahren nicht.

Wie lange braucht ein Hacker zum Knacken?

Mit einem modernen Brute-Force-Setup (1 Milliarde Versuche pro Sekunde):

• 8 Zeichen, nur Buchstaben: ~1 Sekunde
• 8 Zeichen, alles: ~22 Stunden
• 12 Zeichen, alles: ~34.000 Jahre
• 16 Zeichen, alles: ~5 Milliarden Jahre
• 5-Wort Passphrase: ~3.500 Jahre

Wofür brauchst du welche Passwort-Stärke?

• E-Mail (zentral): 16+ Zeichen oder 5-Wort Passphrase + 2FA
• Banking & Finanzen: 16+ Zeichen + 2FA + Yubikey/Passkey
• Social Media: 12+ Zeichen + 2FA
• Forum/Newsletter: 12 Zeichen reichen
• WiFi: 16+ Zeichen, einmal eingeben dann gespeichert

Häufige Fragen

Sind die generierten Passwörter wirklich sicher?

Ja. Wir verwenden crypto.getRandomValues() – den kryptografisch sicheren Zufallsgenerator deines Browsers. Dieser ist für Sicherheits-Anwendungen geeignet und wird auch für Banking und SSL-Verbindungen verwendet.

Werden die Passwörter irgendwo gespeichert?

NEIN. Alle Passwörter werden ausschließlich in deinem Browser generiert. Sie werden nicht an unsere Server gesendet, nicht geloggt und nicht gespeichert. Selbst wir können sie nicht sehen.

Welches Passwort sollte ich für meinen E-Mail-Account wählen?

Dein E-Mail-Account ist der wichtigste – über ihn werden alle anderen Konten zurückgesetzt. Empfehlung: Mindestens 16 Zeichen oder eine 5-Wort Passphrase, plus aktivierte Zwei-Faktor-Authentifizierung (2FA).

Sollte ich für jeden Service ein anderes Passwort haben?

Auf jeden Fall. Wenn ein Service gehackt wird (passiert ständig), ist sonst dein gesamtes digitales Leben in Gefahr. Nutze einen Passwort-Manager wie Bitwarden (kostenlos) oder 1Password.

Was ist Entropie?

Entropie misst die Zufälligkeit eines Passworts in Bits. Faustregel:

• Unter 30 bits: Schwach (Sekunden bis Minuten zu knacken)
• 30-50 bits: Mittel (Stunden bis Wochen)
• 50-70 bits: Gut (Jahre bis Jahrhunderte)
• 70+ bits: Sehr gut (länger als das Universum existiert)