Wie funktioniert der Passwortgenerator?
Du wählst Länge und Zeichengruppen. Der Generator erstellt dann ein zufälliges Passwort direkt in deinem Browser mit einer kryptografisch sicheren Zufallsquelle.
Mit dem Passwortgenerator kannst du sichere und zufällige Passwörter nach deinen eigenen Vorgaben erstellen. Die Passwörter werden ausschließlich lokal in deinem Browser erzeugt und weder übertragen noch gespeichert.
Dein Passwort wird ausschließlich lokal in deinem Browser erzeugt. Es wird nicht an ToolkitOne übertragen oder gespeichert.
Schließt mindestens l, I, O, 0, 1 und zusätzlich o aus, um Verwechslungen zu vermeiden.
Die Bewertung ist eine mathematische Schätzung und keine Garantie gegen jeden Angriff.
Ein sicheres Passwort sollte lang, zufällig und einzigartig sein. Verwende für jeden Dienst ein anderes Passwort und speichere deine Passwörter am besten in einem vertrauenswürdigen Passwortmanager.
Bei zufällig erzeugten Passwörtern erhöht jedes zusätzliche Zeichen die Zahl der möglichen Kombinationen. Lange Passwörter sind deshalb in der Regel deutlich schwerer zu erraten.
Verwende ein Passwort niemals mehrfach. Wird ein Dienst kompromittiert, können Angreifer sonst auch auf andere Konten zugreifen.
Ein Passwortmanager kann lange, zufällige Passwörter speichern und automatisch einsetzen. Dadurch musst du dir nicht jedes Passwort selbst merken.
Aktiviere zusätzlich die Zwei-Faktor-Authentifizierung, wenn ein Dienst sie anbietet. Sie schützt dein Konto auch dann zusätzlich, wenn ein Passwort bekannt wird.
Du wählst Länge und Zeichengruppen. Der Generator erstellt dann ein zufälliges Passwort direkt in deinem Browser mit einer kryptografisch sicheren Zufallsquelle.
Nein. ToolkitOne speichert generierte Passwörter weder auf dem Server noch in Cookies, Local Storage oder Session Storage.
Nein. Die Erzeugung erfolgt ausschließlich lokal in deinem Browser. Es gibt keinen serverseitigen Generator-Endpunkt.
Der Generator verwendet ausschließlich window.crypto.getRandomValues() und sichere Auswahl- sowie Mischverfahren. Eine absolute Sicherheitsgarantie kann dennoch nicht gegeben werden.
Für die meisten Konten sind mindestens 16 Zeichen sinnvoll. Für besonders wichtige Zugänge können 20 oder mehr Zeichen hilfreich sein.
Sonderzeichen vergrößern den Zeichenpool und können die Entropie erhöhen. Entscheidend sind vor allem Länge, Zufälligkeit und Einzigartigkeit.
In der Regel ja. Lange, zufällige Passwörter bieten meist deutlich mehr Kombinationen als kurze, schwer merkbare Muster.
Die Entropie schätzt, wie viele Bit an Zufälligkeit ein Passwort enthält. Je höher der Wert, desto größer ist in der Regel der Suchraum.
Wird ein Passwort bei einem Anbieter offengelegt, können Angreifer es sonst bei anderen Diensten ausprobieren.
Ja. Mit der Option „Ähnlich aussehende Zeichen ausschließen“ werden unter anderem l, I, O, 0, 1 und o entfernt.
Die sichere Erzeugung nutzt die Web Crypto API im Browser. Ohne JavaScript ist keine lokale kryptografische Zufallserzeugung möglich.
Ja, das ist empfehlenswert. So musst du dir lange, zufällige Passwörter nicht merken und kannst trotzdem für jeden Dienst ein eigenes Passwort verwenden.
Einmal anmelden – immer alles im Blick!