Passwords für VS Code

Secrets erzeugen und prüfen, ohne den Editor zu verlassen. Lokale Generierung, optionaler Have I Been Pwned-Check und PrivateNote-Freigabe.

So installieren Sie die Erweiterung

Suchen Sie im VS Code Marketplace nach „Passwords“, oder installieren Sie über das Terminal:

VS Code Marketplace öffnen

Lieber im Terminal?

code --install-extension passwordslu.passwords-lu-generator
Passwords VS Code-Seitenpanel mit Generator, Stärke- und Leak-Badges sowie Kopieraktionen
Das Seitenpanel — Typ wählen, Optionen anpassen, Ergebnis nutzen.

Warum wir das gebaut haben

Sie sind schon in VS Code: API-Schlüssel konfigurieren, Testkonto anlegen, Datenbankpasswort in eine Env-Datei einfügen. Der Wechsel in den Browser unterbricht den Flow — und unter Zeitdruck wird schnell etwas Schwaches wiederverwendet.

passwords.lu läuft bereits vollständig im Browser — nichts wird gespeichert, die Generierung bleibt auf Ihrem Gerät. Die Erweiterung ist dieselbe Idee dort, wo Secrets oft wirklich genutzt werden: im Editor.

Das Panel ist für kleine, häufige Aufgaben gedacht: ein frischer API-Schlüssel vor dem Commit, eine Passphrase für einen lokalen Tresor, ein schneller Check auf markierten Text. Keine Konten, kein Cloud-Sync — nur Generatoren und Checks bei Bedarf.

Schnellstart

Nach der Installation können Sie alles ignorieren, bis Sie das nächste Secret brauchen.

  1. Panel öffnen

    Klicken Sie in der Aktivitätsleiste (linker Rand) auf das Passwords-Symbol. Das Panel öffnet sich mit Password und einem bereits erzeugten Secret.

  2. Typ wählen

    Wechseln Sie zu Passphrase, PIN, API-Schlüssel oder Benutzername. Optionen passen sich an — Länge, Zeichensätze, Wortanzahl usw.

  3. Ergebnis nutzen

    Kopieren ist die Hauptaktion. Sie können auch am Cursor einfügen, neu generieren oder PrivateNote für die Übergabe öffnen.

  4. Schneller mit der Palette

    Cmd/Ctrl+Shift+P, Passwords tippen — für Generate-and-Copy oder Analyse von Auswahl oder Zwischenablage.

Das erhalten Sie

Alles läuft lokal, außer Sie schalten den Leak-Check ausdrücklich ein.

  • Generatoren im Panel. Fünf Secret-Typen, Live-Ausgabe und Badges für Stärke und Leak-Status.
  • Paletten-Kürzel. Erzeugen, kopieren, einfügen und analysieren — ohne das Panel anzufassen.
  • Lokale Stärkebewertung. zxcvbn auf Ihrem Rechner — ohne Netzwerk, mit lesbarem Label wie „Sehr stark“.
  • Optionaler Leak-Check. Have I Been Pwned per k-Anonymität: nur ein Hash-Präfix verlässt das Gerät.

Befehlspalette — Referenz

Alle Befehle stehen unter der Kategorie Passwords. Die wichtigsten im Alltag:

Generieren

Interaktive Auswahl und Direktbefehle mit Ihren Standardwerten.

BefehlFunktion
Passwords: Generate…Typ wählen, dann kopieren, einfügen, teilen oder neu generieren
Passwords: Generate and Copy…Typ wählen und sofort kopieren
Passwords: Generate PasswordPasswort mit Standardlänge und Zeichenregeln
Passwords: Generate PassphrasePassphrase mit EFF-Langwortliste
Passwords: Generate PINNumerische PIN
Passwords: Generate API KeyBase64url, Hex oder alphanumerisch mit Präfix
Passwords: Generate UsernameAdjektiv+Substantiv oder Zufallsstring

Analysieren

Vorhandenen Text prüfen — praktisch für Env-Dateien oder Einfügungen.

BefehlFunktion
Passwords: Check Selection StrengthLokaler zxcvbn-Score für markierten Text
Passwords: Check Selection for BreachesHIBP k-Anonymität für markierten Text
Passwords: Check Clipboard for BreachesHIBP-Check für die Zwischenablage

Panel

BefehlFunktion
Passwords: Open PanelPasswords-Seitenpanel fokussieren

Standardwerte anpassen

Einstellungen → Erweiterungen → Passwords für workspace-weite Defaults.

  • passwords-lu.passwordLength — default 20. Standard-Passwortlänge
  • passwords-lu.passphraseWords — default 5. Wörter in Passphrasen
  • passwords-lu.pinLength — default 6. Stellen in PINs
  • passwords-lu.apiKeyPrefix — default sk_. Präfix für API-Schlüssel
  • passwords-lu.usernameMode — default composite. composite (Adjektiv+Substantiv) oder random
  • passwords-lu.breachCheckEnabled — default false. Automatischer HIBP-Check nach Generierung von Passwörtern und Passphrasen

Lokal und privat

Die Erweiterung folgt demselben Datenschutzmodell wie passwords.lu — Ihre Secrets sind nicht unser Produkt.

  • Generierung bleibt auf Ihrem Rechner. Zufälligkeit aus Node crypto. Nichts wird protokolliert oder an passwords.lu gesendet.
  • Stärkeprüfungen sind offline. zxcvbn-Analyse berührt nie das Netzwerk.
  • Leak-Checks nutzen k-Anonymität. Wenn aktiv, gehen nur die ersten fünf Zeichen eines SHA-1-Hashs an Have I Been Pwned.
  • Teilen öffnet PrivateNote im Browser. Das Secret liegt im URL-Hash, nicht in Server-Logs.

Mehr erfahren

Bereit zum Ausprobieren?

Aus dem Marketplace installieren und das nächste Secret im Workflow behalten.