Passwort Generator

Ein starkes Passwort hat drei wesentliche Eigenschaften: Länge, Komplexität und Einzigartigkeit. Länge ist der wichtigste Faktor — jedes zusätzliche Zeichen multipliziert die Anzahl möglicher Kombinationen exponentiell. Ein 12-Zeichen-Passwort mit allen Zeichentypen (Klein-, Großbuchstaben, Zahlen, Symbole) hat etwa 475 Trillion Billionen mögliche Kombinationen, während ein 8-Zeichen-Passwort nur 6 Billiarden hat — etwa 79 Milliarden mal weniger Möglichkeiten. Komplexität entsteht durch die Verwendung eines vielfältigen Zeichensatzes: Kleinbuchstaben bieten 26 Optionen pro Position, das Hinzufügen von Großbuchstaben verdoppelt es auf 52, Ziffern bringen es auf 62, und Symbole drücken es auf 94 oder mehr. Aber Länge übertrifft Komplexität jedes Mal: ein 20-Zeichen-Passwort nur mit Kleinbuchstaben (2,0 × 10²⁸ Kombinationen) ist deutlich stärker als ein 8-Zeichen-Passwort mit allen Zeichentypen (6,1 × 10¹⁵ Kombinationen). Einzigartigkeit bedeutet, niemals ein Passwort wiederzuverwenden — wenn ein Dienst einen Datenleck erleidet, werden Angreifer dasselbe Passwort auf jeder anderen von Ihnen verwendeten Seite durch Credential-Stuffing-Angriffe ausprobieren.

Entropie, gemessen in Bits, quantifiziert die Zufälligkeit in einem Passwort. Die Formel lautet: Entropie = Länge × log₂(Zeichensatz_Größe). Ein 16-Zeichen-Passwort mit dem vollen 94-Zeichen-Satz (Klein- + Großbuchstaben + Zahlen + Symbole) hat etwa 104,8 Bits Entropie. Jedes zusätzliche Bit Entropie verdoppelt die Anzahl der Versuche, die ein Angreifer machen muss. Zum Vergleich: 40 Bits Entropie können in Sekunden von moderner Hardware geknackt werden, 60 Bits dauern Stunden, 80 Bits dauern Jahre, und 128+ Bits gelten als unknackbar mit aktueller Technologie. Passphrasen leiten ihre Entropie anders ab — aus einer Wortlistengröße hoch zur Potenz der Wortanzahl. Eine 4-Wort-Passphrase aus einer 200-Wort-Liste hat log₂(200⁴) ≈ 30,6 Bits, während 5 Wörter ~38,2 Bits ergeben. Das Hinzufügen von Großschreibung, Trennzeichen und Zufallszahlen erhöht die Passphrase-Entropie erheblich. Die wichtigste Erkenntnis: Entropie muss aus wirklich zufälliger Auswahl stammen. Ein Mensch, der 'Passwort123!' wählt, mag Groß-, Kleinbuchstaben, Zahlen und Symbole verwenden, aber es hat nahezu null effektive Entropie, weil es einem extrem vorhersagbaren Muster folgt.