Wie erstelle ich ein sicheres Passwort online?

Wähle eine Länge von mindestens 16 Zeichen und aktiviere alle vier Zeichensätze: Groß- und Kleinbuchstaben, Zahlen sowie Sonderzeichen. Klicke auf Generieren und kopiere das Ergebnis. Da der Generator vollständig im Browser läuft, entsteht das Passwort lokal auf deinem Gerät — so erstellst du sicher und ohne Umweg über einen Server ein starkes Passwort.

Kann der Generator ein Passwort erstellen, das einfach zu merken ist?

Rein zufällige Passwörter sind am sichersten, aber schwer zu merken. Wer ein leicht merkbares Passwort braucht, kombiniert besser mehrere zufällige Wörter zu einer Passphrase (z. B. „Hafen-Lampe-Kiwi-37“) und speichert sie zusätzlich im Passwort-Manager. Dieses Werkzeug erzeugt zeichenbasierte Passwörter mit maximaler Entropie — lange, gut lesbare Passphrasen aus Wörtern hinterlegst du am besten in einem Manager wie Bitwarden, 1Password oder KeePass.

Ist der Passwort-Generator datenschutzkonform?

Ja. Die gesamte Erzeugung läuft lokal in deinem Browser, es werden keine Daten an einen Server übertragen oder gespeichert. Das kannst du selbst prüfen, indem du die Seite offline aufrufst — der Generator funktioniert auch ohne Internetverbindung. Damit ist das Tool nach DSGVO-Maßstäben unbedenklich, denn deine Passwörter verlassen dein Gerät zu keinem Zeitpunkt.

Wie lang sollte ein sicheres Passwort sein?

Das BSI und Sicherheitsexperten empfehlen mindestens 16 Zeichen für gewöhnliche Konten und 20 oder mehr für besonders schützenswerte Zugänge. Bei 16 Zeichen mit allen vier Zeichensätzen übersteigt die Entropie 100 Bit, womit Brute-Force-Angriffe praktisch aussichtslos werden. Viele Webseiten verlangen 12 Zeichen als Minimum — gehe nach Möglichkeit darüber hinaus.

Sind die erzeugten Passwörter wirklich zufällig?

Ja. Der Generator nutzt crypto.getRandomValues(), den kryptografisch sicheren Zufallszahlengenerator des Browsers. Dieselbe Schnittstelle kommt auch bei der TLS-Verschlüsselung und in Krypto-Bibliotheken zum Einsatz — sie ist deutlich sicherer als das vorhersehbare Math.random().

Was bedeutet der Entropie-Wert?

Die Entropie misst die Unvorhersehbarkeit eines Passworts in Bit und wird als Länge × log₂ der Zeichensatzgröße berechnet. Mehr Bit bedeuten mehr mögliche Kombinationen: Ab 80 Bit gilt ein Passwort als sicher, ab 100 Bit als ausgezeichnet für aktuelle Bedrohungsszenarien.

Welche Zeichensätze sollte ich aktivieren?

Für maximale Stärke alle vier: Großbuchstaben (A–Z), Kleinbuchstaben (a–z), Zahlen (0–9) und Sonderzeichen (!@#$…). Wenn eine Webseite Sonderzeichen verbietet, deaktiviere sie einfach — die Entropie wird automatisch neu berechnet, sodass du die tatsächliche Stärke jederzeit im Blick behältst.

Passwort-Generator

Sichere, zufällige Passwörter mit frei wählbarer Länge und Zeichensätzen erstellen. Läuft ausschließlich im Browser.

Erstelle sofort ein sicheres Passwort: Länge von 8 bis 128 Zeichen einstellen, Groß- und Kleinbuchstaben, Zahlen sowie Sonderzeichen zuschalten und mit einem Klick kopieren. Die Entropie wird in Echtzeit berechnet, sodass du die tatsächliche Stärke direkt siehst. Aus Datenschutzgründen läuft alles lokal im Browser über crypto.getRandomValues() — es werden keinerlei Daten an einen Server gesendet.

103 bits — Excellent

So erstellst du ein sicheres Passwort

1
Passwortlänge festlegen
Stelle mit dem Schieberegler eine Länge zwischen 8 und 128 Zeichen ein. Empfohlen sind mindestens 16 Zeichen — die Entropie-Anzeige aktualisiert sich in Echtzeit, sodass du die Auswirkung direkt siehst.
2
Zeichensätze auswählen
Schalte Großbuchstaben (A–Z), Kleinbuchstaben (a–z), Zahlen (0–9) und Sonderzeichen (!@#$…) zu. Alle vier zusammen maximieren die Entropie. Verbietet eine Seite Sonderzeichen, deaktiviere sie — das Tool rechnet automatisch neu.
3
Auf Generieren klicken
Mit jedem Klick entsteht ein neues, kryptografisch zufälliges Passwort über crypto.getRandomValues(). Jedes Ergebnis ist frisch — kein vorheriges Passwort wird irgendwo gespeichert.
4
Passwort kopieren
Klicke auf Kopieren, um das Passwort in die Zwischenablage zu legen. Füge es direkt in deinen Passwort-Manager oder die Zielseite ein — tippe es nie von Hand ab, um Übertragungsfehler zu vermeiden.

Häufige Fragen zum Passwort-Generator

Wie erstelle ich ein sicheres Passwort online?: Wähle eine Länge von mindestens 16 Zeichen und aktiviere alle vier Zeichensätze: Groß- und Kleinbuchstaben, Zahlen sowie Sonderzeichen. Klicke auf Generieren und kopiere das Ergebnis. Da der Generator vollständig im Browser läuft, entsteht das Passwort lokal auf deinem Gerät — so erstellst du sicher und ohne Umweg über einen Server ein starkes Passwort.
Kann der Generator ein Passwort erstellen, das einfach zu merken ist?: Rein zufällige Passwörter sind am sichersten, aber schwer zu merken. Wer ein leicht merkbares Passwort braucht, kombiniert besser mehrere zufällige Wörter zu einer Passphrase (z. B. „Hafen-Lampe-Kiwi-37“) und speichert sie zusätzlich im Passwort-Manager. Dieses Werkzeug erzeugt zeichenbasierte Passwörter mit maximaler Entropie — lange, gut lesbare Passphrasen aus Wörtern hinterlegst du am besten in einem Manager wie Bitwarden, 1Password oder KeePass.
Ist der Passwort-Generator datenschutzkonform?: Ja. Die gesamte Erzeugung läuft lokal in deinem Browser, es werden keine Daten an einen Server übertragen oder gespeichert. Das kannst du selbst prüfen, indem du die Seite offline aufrufst — der Generator funktioniert auch ohne Internetverbindung. Damit ist das Tool nach DSGVO-Maßstäben unbedenklich, denn deine Passwörter verlassen dein Gerät zu keinem Zeitpunkt.
Wie lang sollte ein sicheres Passwort sein?: Das BSI und Sicherheitsexperten empfehlen mindestens 16 Zeichen für gewöhnliche Konten und 20 oder mehr für besonders schützenswerte Zugänge. Bei 16 Zeichen mit allen vier Zeichensätzen übersteigt die Entropie 100 Bit, womit Brute-Force-Angriffe praktisch aussichtslos werden. Viele Webseiten verlangen 12 Zeichen als Minimum — gehe nach Möglichkeit darüber hinaus.
Sind die erzeugten Passwörter wirklich zufällig?: Ja. Der Generator nutzt crypto.getRandomValues(), den kryptografisch sicheren Zufallszahlengenerator des Browsers. Dieselbe Schnittstelle kommt auch bei der TLS-Verschlüsselung und in Krypto-Bibliotheken zum Einsatz — sie ist deutlich sicherer als das vorhersehbare Math.random().
Was bedeutet der Entropie-Wert?: Die Entropie misst die Unvorhersehbarkeit eines Passworts in Bit und wird als Länge × log₂ der Zeichensatzgröße berechnet. Mehr Bit bedeuten mehr mögliche Kombinationen: Ab 80 Bit gilt ein Passwort als sicher, ab 100 Bit als ausgezeichnet für aktuelle Bedrohungsszenarien.
Welche Zeichensätze sollte ich aktivieren?: Für maximale Stärke alle vier: Großbuchstaben (A–Z), Kleinbuchstaben (a–z), Zahlen (0–9) und Sonderzeichen (!@#$…). Wenn eine Webseite Sonderzeichen verbietet, deaktiviere sie einfach — die Entropie wird automatisch neu berechnet, sodass du die tatsächliche Stärke jederzeit im Blick behältst.

Quellen

NIST SP 800-63B Digital Identity Guidelines (Authentifizierung)
Der US-amerikanische Standard zu Passwortlänge, Komplexität und Speicherung. Empfiehlt mindestens 8 Zeichen (besser mehr) und rät von erzwungenen, regelmäßigen Passwortwechseln ab.
OWASP Password Storage Cheat Sheet
Praxisleitfaden zu Hash-Verfahren für Passwörter (Argon2id, bcrypt, scrypt) und passenden Arbeitsfaktoren — unverzichtbar bei der serverseitigen Speicherung.
MDN — Crypto.getRandomValues()
Die Browser-Schnittstelle, die ein typisiertes Array mit kryptografisch sicheren Zufallswerten füllt — die Zufallsquelle dieses Generators.

So erstellst du ein sicheres Passwort

Häufige Fragen zum Passwort-Generator

Quellen

Verwandte Entwickler-Tools