Passwort Generator
Sichere, zufällige Passwörter erstellen. Länge und Zeichenarten individuell einstellbar.
So funktioniert das Tool
Ein gutes Passwort ist lang, zufällig und einzigartig pro Account. Unser Generator erzeugt kryptografisch sichere Passwörter via crypto.getRandomValues — kein Math.random, das vorhersehbar wäre. Du wählst Länge (mindestens 12 Zeichen empfohlen, ab 16+ für sensible Accounts), Zeichensets (Groß, Klein, Ziffern, Sonderzeichen) und ob ähnlich aussehende Zeichen wie 0/O oder l/1 ausgeschlossen werden sollen. Das Passwort wird nie zum Server geschickt — die ganze Generierung passiert im Browser, du kopierst es direkt in deinen Passwort-Manager.
Typische Anwendungsfälle
Master-Passwort für den Passwort-Manager
Einmal ein 24-Zeichen-Passwort generieren, das du dir merken oder physisch sicher aufbewahren musst — die einzige Stelle, an der ein Mensch noch tippt.
Service-Account-Credentials
Datenbank-Passwörter, API-Secrets, S3-Bucket-Keys — alles, was nur Maschinen kennen müssen, sollte 32+ Zeichen lang und vollständig zufällig sein.
Initialer Account-Reset
Wenn du einen neuen Nutzer in einem System anlegst, generierst du das initiale Passwort hier — es muss eh beim ersten Login geändert werden.
WLAN-Passwort für Gäste-Netze
16 Zeichen ohne Sonderzeichen, gut tippbar auf Smartphones, aber nicht erratbar — perfekte Mischung für ein Gäste-WLAN-Passwort.
Häufige Fragen
Sind die generierten Passwörter wirklich sicher?
Ja. Wir nutzen window.crypto.getRandomValues, was die OS-CSPRNG des Browsers anzapft — die gleiche Quelle, die auch Browser-TLS-Sessions, OAuth-Tokens und Web-Crypto-Schlüssel speist. Math.random wäre vorhersagbar und damit unsicher; das nutzen wir bewusst nicht.
Was bedeutet Entropie und wie viel reicht?
Entropie ist das Maß für Unvorhersagbarkeit in Bits. 60 Bit Entropie gilt als Mindestmaß gegen Online-Angriffe, 80 Bit gegen Offline-Brute-Force, 128 Bit als langfristig sicher. Ein 16-stelliges Passwort aus dem vollen ASCII-Set (~95 Zeichen) hat ~105 Bit Entropie — sicher.
Warum sollte ich ähnliche Zeichen ausschließen?
0 vs O, l vs 1 vs I, 5 vs S — in handgeschriebenen oder ausgedruckten Passwörtern (z. B. WLAN-Aushang im Café) führt das zu Tippfehlern. Beim Ausschluss verlierst du minimal Entropie (95 → 88 Zeichen Pool), gewinnst aber Bedienbarkeit.
Wird das generierte Passwort irgendwo gespeichert?
Nein. Es existiert nur in deinem Browser-Memory, bis du die Seite verlässt. Es wird nie an pixzl.de übermittelt, nirgendwo geloggt, in keiner Datenbank gespeichert. Speichere es selbst in deinem Passwort-Manager — das ist der einzige Weg.
Warum brauche ich pro Account ein eigenes Passwort?
Wenn ein Service leakt (Have I Been Pwned listet >12 Mrd. geleakte Credentials), versuchen Angreifer das gleiche Passwort automatisiert auf anderen Diensten. Pro Account eine eigene 16+ Zeichen lange Zufalls-ID macht solche Credential-Stuffing-Angriffe wirkungslos.
Verwandte Tools
Alle Daten bleiben in deinem Browser. Kein Server, kein Tracking.