Passwort-Generator

Sicherheit

Einleitung

Der Toollect Passwort-Generator ist ein browserbasiertes Sicherheitswerkzeug, das starke, kryptografisch zufällige Passwörter und Passphrasen erstellt. Er dient jedem, der sichere Anmeldedaten benötigt — vom Alltagsnutzer mit vielen Online-Konten bis zum sicherheitsbewussten Profi.

Der Generator verwendet die Web Crypto API für kryptografisch sichere Zufallszahlen. Jedes Passwort wird aus echter Entropie erzeugt, nicht aus vorhersagbaren Algorithmen oder menschlichen Mustern. Die gesamte Verarbeitung erfolgt clientseitig — keine Daten verlassen Ihren Browser.

Unlike server-based password tools that transmit your potential credentials over the network, the Toollect Password Generator operates entirely within your browser. No data is sent to any server, stored in any database, or logged in any session. This privacy-first approach ensures that your generated passwords remain known only to you.

Funktionsweise

The Password Generator operates in two distinct modes, each powered by cryptographically secure random number generation.

Zufällig-Modus

Der Generator baut ein Passwort Zeichen für Zeichen aus Ihren ausgewählten Zeichensätzen auf. Mindestens ein Zeichen aus jedem gewählten Satz ist garantiert enthalten. Die Auswahl erfolgt mit crypto.getRandomValues(). Anschließend wird mit dem Fisher-Yates-Algorithmus gemischt.

In Random mode, the generator builds a password character by character from your selected character sets:

  1. Character selection pool: The generator combines your chosen sets — uppercase letters (A-Z), lowercase letters (a-z), digits (0-9), and symbols (!@#$%^&*). You may also enable the "Exclude ambiguous" option to remove characters that are easily confused (i, l, 1, L, o, 0, O).

  2. Guaranteed coverage: The generator ensures at least one character from each selected set appears in the final password. This prevents passwords like "AAAAAAAA12" when you selected uppercase, lowercase, and digits — even random selection must include each type.

  3. Cryptographic randomness: Each character is selected using crypto.getRandomValues(), which draws from the operating system's entropy sources. This is the same source used by TLS/SSL and disk encryption systems.

  4. Fisher-Yates shuffle: After assembly, the password undergoes a unbiased Fisher-Yates shuffle to randomize character order, eliminating any positional bias from the guaranteed-coverage step.

Passphrasen-Modus

Dieser Modus verwendet die EFF-Kurzwortliste #1 (1296 kurze, gebräuchliche englische Wörter). Jedes Wort liefert etwa 10,3 Bit Entropie. Sie können auch eigene Wörter im Feld für benutzerdefinierte Wörter eingeben.

Passphrase mode uses a curated word list rather than individual characters:

  1. Word list: The built-in list is the EFF Short Word List #1 (1296 short, common English words). Each word contributes approximately 10.3 bits of entropy (log2(1296)).

  2. Custom words: You may supply your own words via the custom words field. The generator uses your words instead of the default list, enabling passphrases in any language.

  3. Assembly: The generator randomly selects the requested number of words, optionally capitalizes each, joins them with your chosen separator, and appends a random digit and/or symbol if configured.

Stärkeberechnung

Die Stärkeanzeige stuft die Entropie ein: Schwach (0-29), Mäßig (30-49), Gut (50-69), Stark (70-99), Sehr stark (100+).

Password strength is measured in bits of entropy:

  • Random passwords: entropy = length × log2(charset size)
  • Passphrases: entropy = word count × log2(word list size)

The strength indicator maps entropy ranges to descriptive labels: Weak (0-29 bits), Fair (30-49), Good (50-69), Strong (70-99), Very Strong (100+).

Verwendung

  1. Modus wählen — Zufällig oder Passphrase über die Registerkarten auswählen
  2. Zufällig konfigurieren — Länge einstellen, Zeichensätze auswählen
  3. Passphrase konfigurieren — Wortanzahl, Trennzeichen, Optionen einstellen
  4. Generieren — Auf Generieren klicken
  5. Stärke prüfen — Anzeige bewerten
  6. Kopieren — In Zwischenablage kopieren
  7. Zurücksetzen — Löschen zum Neustart

Using the Toollect Password Generator requires no setup or registration. Follow these steps:

  1. Choose your mode — Select either Random or Passphrase using the tabs at the top of the tool.

  2. Random mode configuration:

    • Adjust the length slider (8-128 characters)
    • Check or uncheck character sets: Uppercase, Lowercase, Numbers, Symbols
    • Optionally enable "Exclude ambiguous characters" to remove easily confused characters
  3. Passphrase mode configuration:

    • Adjust the word count slider (3-12 words)
    • Select a word separator (Space, Hyphen, Underscore, Dot, or None)
    • Optionally enable Capitalize, Add a random number, or Add a random symbol
    • Optionally enter custom words in the text area to replace the default word list
  4. Generate — Click the Generate button. A password or passphrase appears in the output area.

  5. Check strength — Review the strength indicator below the password to evaluate its security level.

  6. Copy your password — Click Copy to copy the password to your clipboard, then paste it into your account registration or password manager.

  7. Clear to reset — Click Clear to reset the output and start over.

Tutorial

Szenario 1: Zufallspasswort für ein soziales Netzwerk

Passwort-Generator öffnen. Länge auf 16 stellen. Großbuchstaben, Kleinbuchstaben, Zahlen aktivieren. Mehrdeutige Zeichen ausschließen. Generieren. Kopieren und einfügen.

  1. Open the Password Generator. The tool opens in Random mode by default.

  2. Set the length to 16 by dragging the slider. The current value displays next to the Length label.

  3. Ensure the following checkboxes are checked: A-Z (Uppercase), a-z (Lowercase), 0-9 (Numbers). Leave Symbols unchecked — many social media platforms accept alphanumeric passwords.

  4. Check "Exclude ambiguous characters" to prevent confusion between similar-looking characters like 1 (one) and l (lowercase L).

  5. Click Generate. A 16-character password appears in the output area. The strength indicator should display "Strong" or "Very Strong".

  6. Click Copy to copy the password. Paste it into your social media account's password field.

  7. Click Clear to reset when you are satisfied.

Szenario 2: Passphrase für E-Mail

Zum Passphrasen-Modus wechseln. Wortanzahl auf 5 stellen. Leerzeichen als Trennzeichen. Großschreibung und Zahl aktivieren. Generieren.

  1. Switch to Passphrase mode by clicking the Passphrase tab.

  2. Set the word count to 5. A 5-word passphrase from the EFF word list provides approximately 51 bits of entropy.

  3. Select "Space" as the word separator for the classic xkcd-style passphrase format.

  4. Check "Capitalize each word" and "Add a random number". Leave "Add a random symbol" unchecked — most email services accept alphanumeric passwords with spaces.

  5. Click Generate. A passphrase like "Plank Lunch Quilt Ivory Sunset7" appears.

  6. Review the strength — it should show at least "Strong" for 5 words.

  7. Click Copy and use the passphrase for your email account. The spaces and capitalization make it easier to type correctly on both desktop and mobile devices.

Profi-Tipps

  • Master-Passwort mit 6-7 Wörtern als Passphrase

  • Länge an Kontosensitivität anpassen (8-12 niedrig, 14-20 Standard, 24+ hoch)

  • Eigene Wörter für persönliche Passphrasen verwenden

  • Stärkeanzeige als Mindestschwelle nutzen

  • Combine modes for Wi-Fi passwords: Generate a random password of 20+ characters for your Wi-Fi network. Wi-Fi passwords are entered once and stored on devices, so memorability is not important — maximum entropy is.

  • Generate multiple passwords at once: Click Generate repeatedly to produce several candidate passwords. Compare them and pick the one that is easiest for you to use while maintaining the desired strength level.

Alternativen

Tool / Methode Am besten für Einschränkungen
Toollect Passwort-Generator Browserbasiert, Passphrasen, datenschutzorientiert Internet für Erstladung
Integrierter Passwortmanager Geräteübergreifendes Synchronisieren Ökosystemgebunden
Diceware (manuell) Luftdichte Umgebungen Benötigt physische Würfel
Kommandozeile Skriptbasierte Erzeugung Keine GUI
xkcd-style method Creating memorable passphrases manually Relies on human randomness, which is predictable and biased
Online password generators Quick generation without installation Privacy risk — passwords are transmitted over the network

Fehlerbehebung

Problem Ursache Lösung
Mehrdeutige Zeichen im Passwort Option deaktiviert Ausschluss aktivieren
Schwach bei kurzem Passwort Länge unter 10 Länge erhöhen
Kopieren funktioniert nicht Berechtigungsproblem Strg+C verwenden
Passphrase uses unexpected words Custom words field is empty, defaulting to EFF word list The tool defaults to the English EFF list. Fill in the custom words field with your own words
Cannot type in the output field The output field is read-only by design Click Generate to create a password, then use the Copy button
Generated password is rejected by a website Website has specific character restrictions Check the website's password policy and adjust character sets accordingly. Try disabling Symbols
Passphrase exceeds maximum length allowed by a service Word count or separator choices produce a very long string Reduce word count, use "None" separator, or switch to Random mode with a shorter length
The tool does not work offline The page must be loaded first while online Load the page while connected to the internet. Once loaded, it works offline for that session

Technische Spezifikationen

The Toollect Password Generator is engineered for security, performance, and broad compatibility.

Performance Benchmarks

Password Length Generation Time Memory Usage
16 characters < 1 ms < 1 MB
64 characters < 1 ms < 1 MB
128 characters < 2 ms < 1 MB

Technische Details

  • Zufallszahlengenerator: crypto.getRandomValues() (Web Crypto API)
  • Wortliste: EFF Short Word List #1 (1296 Wörter)
  • Mischalgorithmus: Fisher-Yates
  • Stärkeberechnung: Entropiebasiert
  • Schwellen: Schwach 0-29, Mäßig 30-49, Gut 50-69, Stark 70-99, Sehr stark 100+
  • Clipboard API: navigator.clipboard.writeText() with visual feedback
  • Event Model: Button click triggers generation; slider inputs update configuration in real-time

Browser-Kompatibilität

Browser Minimum Version Status
Google Chrome 80+ Full support
Mozilla Firefox 75+ Full support
Apple Safari 13+ Full support
Microsoft Edge 80+ Full support
Samsung Internet 13+ Full support
Opera 67+ Full support

Datenschutz und Sicherheit

  • Zero data transmission: all password generation occurs in the browser's memory
  • No cookies, localStorage, or sessionStorage used
  • No analytics or tracking scripts on the tool page
  • Fully functional in offline mode after initial page load
  • No registration, login, or API keys required
  • Uses cryptographically secure random number generation (not Math.random())

Funktionen

  • Zufällige Passwortgenerierung mit konfigurierbarer Länge (8-128) und Zeichensätzen
  • Passphrasen-Modus mit EFF-Wortliste für einprägsame und dennoch sichere Passwörter
  • Unterstützung für benutzerdefinierte Wörter in beliebigen Sprachen
  • Echtzeit-Stärkeanzeige basierend auf Entropieberechnung
  • Kryptografisch sichere Zufallsgenerierung (crypto.getRandomValues)
  • 100% clientseitige Verarbeitung ohne Datenübertragung an Server

Häufig gestellte Fragen

Was ist ein Passwort-Generator und warum sollte ich einen verwenden?
Ein Passwort-Generator erstellt starke, zufällige Passwörter, die resistent gegen Raten und Brute-Force-Angriffe sind. Die Verwendung eines Generators stellt sicher, dass Sie sich nicht auf schwache Muster wie Wörterbuchwörter, Geburtsdaten oder wiederholte Zeichen verlassen.
Was ist der Unterschied zwischen Zufällig- und Passphrasen-Modus?
Der Zufällig-Modus generiert eine Zeichenfolge aus zufälligen Zeichen. Der Passphrasen-Modus kombiniert mehrere Wörter zu einer längeren, aber einprägsameren Phrase. Passphrasen sind leichter zu merken und einzugeben und bieten durch ihre Länge vergleichbare oder bessere Sicherheit.
Ist dieser Passwort-Generator sicher?
Ja. Der Generator verwendet die crypto.getRandomValues()-Methode der Web Crypto API, denselben Standard, der von Banken und Sicherheitsanwendungen verwendet wird. Die gesamte Verarbeitung erfolgt in Ihrem Browser — Passwörter werden niemals über das Netzwerk gesendet oder gespeichert.
Kann ich meine eigenen Wörter für Passphrasen verwenden?
Ja. Im Passphrasen-Modus können Sie im Feld für benutzerdefinierte Wörter Ihre eigenen Wörter eingeben. Der Generator wählt zufällig aus Ihren Wörtern aus, anstatt aus der integrierten Wortliste.
Welche Passwortlänge sollte ich verwenden?
Für die meisten Zwecke bieten 12-16 Zeichen starke Sicherheit. Für hochsensible Konten verwenden Sie 20+ Zeichen. Bei Passphrasen liefern 5-6 Wörter aus der EFF-Shortlist (1296 Wörter) etwa 50-60 Bit Entropie.
Wie wird die Passwortstärke berechnet?
Die Stärke wird anhand der Entropie (Bits an Unsicherheit) berechnet. Bei Zufallspasswörtern: Länge × log2(Zeichensatzgröße). Bei Passphrasen: Wortanzahl × log2(Wortlistengröße).
ESC