Passwort-Generator

Dieser Passwort-Generator erzeugt kryptografisch sichere Passwörter nach dem Zufallsprinzip. Dabei werden direkt mehrere Passwörter unterschiedlicher Länge auf einmal erzeugt. Die Entropie dient als Indikator der Stärke.

Optionen:

Bitte eine Auswahl treffen und "Generieren!" klicken.

Wie funktioniert der Passwort-Generator

Der Passwort-Generator arbeitet nach dem Zufallsprinzip. Durch einen kryptografisch sicheren Algorithmus wird aus einer vorgegeben Menge an Zeichen ein Passwort erzeugt. Die Zeichen (auch Symbole genannt) umfassen in diesem Fall die Buchstaben a-z, A-Z, die Zahlen 0-9 und die Sonderzeichen !#$%&'()*+,-./:\“;<=>?@[\]^_`{|}~. Dies ergibt mit Ausnahme des Leerzeichens 94 der 95 ASCII-Zeichen. Damit sollten die so generierten Passwörter bei den meisten Diensten akzeptiert werden können.

Welche Länge ist empfehlenswert?

Wir empfehlen eine Länge von mindestens 12 Stellen, besser mehr. Das BSI für Bürger (Bundesamt für Sicherheit in der Informationstechnik) empfiehlt hingegen eine Mindestlänge von 8 Stellen. Das Kennwort sollte möglichst zufällig und so lang wie möglich sein. Die Längenempfehlung gilt nicht für Bereiche die Offline-Attacken ausgesetzt sind, wie WLAN (WPA/WPA2). Für Angriffsversuche benötigt ein Hacker keine dauerhafte Verbindung, sondern kann das Passwort vereinfacht ausgedrückt in Ruhe errechnen. Hier sollte das Passwort wesentlich länger sein und über mindestens 20 Stellen verfügen.

Warum sind so generierte Passwörter sicher?

Sofern die Anforderungen an Zufälligkeit, Länge und einem möglichst großen Symbolvorrat (d. h. das Passwort kann aus möglichst vielen verschiedenen Zeichen bestehen) gegeben sind, ist es schlicht unwirtschaftlich mit Brute-Force großflächig gegen ein solches Passwort vorzugehen. Dies würde nur noch bei einzelnen, ausgewählten Zielen Sinn machen. Der Angreifer müsste dann aber immer noch massive Rechenkapazitäten besitzen.

Es ist dabei wichtig, dass die Grundsätze für ein sicheres Passwort eingehalten werden. Kann ein Angreifer zum Beispiel in Erfahrungen bringen wie das Passwort aufgebaut ist, ermöglicht dies ggf. Rückschlüsse. So können unter Umständen mögliche Kombinationen im Vorfeld ausgeschlossen werden. Der eigentliche „Knackversuch“ wird dadurch beschleunigt, da wesentlich weniger Kombinationen ausprobiert werden müssen. Passwörter sollten daher unbedingt zufällig sein und dürfen keinem Muster folgen, anhand dessen sie komplett abgeleitet werden können.

Was ist „Entropie“?

Der Begriff Entropie kommt aus der Informationstheorie und ist eng verwandt mit der Entropie der statischen Mechanik und Thermodynamik. Im ersten Fall beschriebt die Entropie den Informationsgehalt einer Nachricht.

„0“ und „1“ regieren die Informatik, dies ist besser bekannt als Binärsystem. So hat man sich auch bei der Entropie für Binärziffern entschieden, und spricht daher von einer „Entropie von x bit“

Vereinfacht ausgedrückt ordnet die Entropie jedem Zeichen eines Passwortes einen Informationsgehalt (Wert) zu. Dieser ist Abhängig von den möglichen Zeichen aus denen das Passwort theoretisch bestehen könnte. Dies bildet einen Gesamtwert, welcher die „Stärke“ des Passwortes umschreibt.

Von der anderen Seite betrachtet bedeutet dies, dass ein Passwort mit hoher Entropie aus tendentiell viel mehr verschiedenen Zeichen bestehen könnte. Somit wäre es auch schwieriger zu berechnen.

Einen genaueren Artikel zur Entropie findest du bald hier.