Passwort-Länge20 Zeichen
Sehr Stark
20 Zeichen
Datenleck-Test

16+ Zeichen

Lange Passwörter mit gemischten Zeichentypen für maximale Sicherheit

Datenleck-Prüfung

Automatische Prüfung gegen bekannte kompromittierte Passwörter

Sofortige Generierung

Schnelle, sichere Erstellung mit Ein-Klick-Kopieren

Beste Passwort-Praktiken

Do's

  • Verwenden Sie für jedes Konto ein einzigartiges Passwort.
  • Bevorzugen Sie lange Passphrasen (mindestens 12–16 Zeichen).
  • Nutzen Sie einen Passwort-Manager zum sicheren Erzeugen und Speichern von Passwörtern.
  • Aktivieren Sie wo möglich Zwei-Faktor- oder Multi-Faktor-Authentifizierung.
  • Ändern Sie kompromittierte Passwörter sofort nach Benachrichtigung.

Don'ts

  • Passwörter über mehrere Dienste oder Websites wiederverwenden.
  • Persönliche Informationen wie Geburtstage oder Haustiernamen verwenden.
  • Passwörter per E-Mail, SMS oder Messengern teilen.
  • Passwörter im Klartext oder in Browser-Notizen speichern.
  • Sich auf kurze oder leicht zu erratende Passwörter verlassen.

Datenschutzfreundlichen Datenleck-Test ausführen

Prüfen Sie unauffällig, ob ein Passwort in bekannten Lecks vorkommt – dank k-Anonymität verlässt Ihr volles Passwort nie den Browser.

Weiterlesen

Praktische Sicherheitsartikel aus dem Blog

Nach dem Generator: mehr zu Passwortstärke, Passkeys, sicherem Teilen und Kontohygiene.

Alle Artikel

Häufig gestellte Fragen

Wie generiere ich ein sicheres Passwort?

Klicken Sie auf Regenerieren oder laden Sie die Seite – unser Generator erstellt automatisch ein neues starkes Passwort. Alle Passwörter werden mit kryptografisch sicherem Zufall erzeugt und enthalten Buchstaben, Zahlen und Symbole. Sie werden auch gegen bekannte Datenleck-Datenbanken geprüft.

Was macht ein Passwort sicher?

Ein sicheres Passwort sollte:

  • mindestens 16 Zeichen lang sein
  • Groß- und Kleinbuchstaben, Zahlen und Symbole enthalten
  • Wörterbuchwörter und Muster vermeiden
  • für jedes Konto einzigartig sein
  • nicht in Datenleck-Datenbanken vorkommen

Unser Generator befolgt diese Regeln und prüft Passwörter automatisch gegen Have I Been Pwned.

Speichern oder sehen Sie meine Passwörter?

Nein. Alles läuft vollständig in Ihrem Browser.

Ihre Passwörter werden lokal erzeugt, bewertet und kopiert. Nichts wird an unsere Server gesendet.

Der optionale Datenleck-Test nutzt das k-Anonymitätsprotokoll von HIBP. Es werden nur die ersten 5 Zeichen des SHA-1-Hash gesendet – Ihr volles Passwort verlässt nie Ihr Gerät.

Wie funktioniert die Datenleck-Prüfung?

Wir nutzen die k-Anonymitäts-API von Have I Been Pwned, um zu prüfen, ob Ihr Passwort in bekannten Lecks vorkommt.

Ihr Passwort wird lokal gehasht, nur ein gehashtes Präfix wird übertragen. Der endgültige Vergleich erfolgt auf Ihrem Gerät und gewährleistet volle Privatsphäre.

Was ist Passwortstärke und wie wird sie berechnet?

Wir nutzen zxcvbn (Dropboxs Passwortstärke-Schätzer), um die Stärke anhand realer Angriffsmuster zu messen – nicht anhand simpler Komplexitätsregeln.

Es prüft gegen gängige Passwörter, Wörterbuchwörter, geleakte Datenbestände und vorhersehbare Tastaturmuster, um die Knackzeit zu schätzen.

Schwache Passwörter (Scores 0–2) werden markiert; starke Passwörter (Scores 3–4) werden empfohlen.

Soll ich ein Passwort oder eine Passphrase verwenden?

Beides kann sicher sein, wenn es richtig erzeugt wird:

  • Passwörter sind kompakt und für die meisten Online-Konten geeignet.
  • Passphrasen nutzen mehrere Zufallswörter, sind leichter zu merken und einzugeben und ideal für häufig genutzte Anmeldungen.

Unsere Tools lassen Sie je nach Bedarf beides erzeugen.

Wie oft soll ich meine Passwörter ändern?

Sie müssen ein Passwort nur ändern, wenn:

  • es in einem Datenleck auftaucht
  • Sie einen Kompromiss vermuten
  • jemand anderes es gesehen oder kopiert haben könnte
  • Ihr Arbeitgeber eine Rotation verlangt

Bei starken, einzigartigen und nicht kompromittierten Passwörtern ist eine routinemäßige Rotation nicht nötig.

Wichtiger ist, für jedes Konto einzigartige Passwörter zu nutzen und Zwei-Faktor-Authentifizierung zu aktivieren.

Kann ich ein generiertes Passwort sicher mit jemandem teilen?

Ja — nutzen Sie den Button "Teilen via PrivateNote.ai". Er öffnet PrivateNote.ai mit Ihrem vorausgefüllten Passwort in einer verschlüsselten Notiz. Sie prüfen es zuerst, dann erstellen Sie mit einem Klick einen selbstzerstörenden Link.

Das Passwort wird nur über das URL-Fragment (#) übergeben, das nie an einen Server gesendet wird. PrivateNote sieht es erst, wenn Sie die Notiz ausdrücklich erstellen.

Bleiben Sie auf dem Laufenden

Gelegentliche Updates zu neuen Tools, Sicherheitstipps und Verbesserungen — kein Spam, jederzeit abbestellbar.