Passphrase-Generator: Stark und Einprägsam
Passphrase-Generator mit EFF-Wortlisten und der XKCD-Methode. Erstellen Sie einprägsame Passwörter mit 50–100+ Bit Entropie. Mehrsprachig.
Was ist der Passphrase-Generator?
Der Passphrase-Generator erstellt Sequenzen zufälliger Wörter, die sowohl einprägsam als auch kryptografisch stark sind — nach der Methode, die durch den XKCD-Webcomic-Strip „correct horse battery staple" bekannt wurde. Eine Vier-Wort-Passphrase aus einer Diceware-Liste mit 7.776 Wörtern erzeugt etwa 51,7 Bit Entropie: schwerer per Brute-Force anzugreifen als ein 8-Zeichen-Zufallspasswort, aber für einen Menschen viel einfacher zu merken und einzugeben.
Dieses Tool wählt Wörter aus mehreren kuratierten Wortlisten mit einem kombinierten Pool von über 10.000 Wörtern, unterstützt 9 Sprachvarianten, ermöglicht die Anpassung von Wortanzahl, Trennzeichenstil, Großschreibung und angehängten Zahlen und zeigt Live-Entropieberechnungen, damit Sie genau sehen können, wie stark jede Konfiguration ist. Alles läuft in Ihrem Browser — keine Passphrase wird irgendwohin übertragen.
> Jetzt ausprobieren: Passphrase-Generator — kostenlos, ohne Registrierung, 100 % clientseitig.
Hauptfunktionen
- Mehrere Wörterbücher — enthält EFF Diceware (Englisch), sprachspezifische EFF-ähnliche Listen für Deutsch, Spanisch, Französisch, Portugiesisch (BR), Russisch, Hindi, Japanisch, Chinesisch und Koreanisch sowie ergänzende Listen für Fachbegriffe und Naturvokabular. Das Tool wählt relevante Wortlisten automatisch basierend auf Ihrer Browser-Sprache aus.
- Anpassbare Wortanzahl (3–10 Wörter) — gesteuert mit einem Bereichsregler. Standard sind 4 Wörter.
- Fünf Trennzeichenoptionen — Keines (Wörter zusammengeschrieben), Leerzeichen, Bindestrich (
-), Unterstrich (_) und Punkt (.). - Optionale Großschreibung — wenn aktiviert, wird der erste Buchstabe jedes Wortes vor dem Verbinden großgeschrieben.
- Optionales Zahlensuffix — hängt eine Zufallszahl in einem konfigurierbaren Bereich an (Standard 1–999). Das Tool berechnet und zeigt den Entropiebeitrag des Zahlenbereichs separat an.
- Echtzeit-Entropieberechnung — zeigt Gesamtentropie in Bit, Pool-Größe und Bit pro Wort. Die Entropie berücksichtigt Wortanzahl, Pool-Größe und den Zahlenbereich, falls aktiviert.
- Sieben Stärkestufen — identisch mit dem Passwort-Generator: Schwach, Ausreichend, Gut, Stark, Sehr stark, Festung, Absurd.
- Massengenerierung (1–100) — generieren Sie mehrere Passphrasen gleichzeitig mit dem Mengenregler.
- Batch-Modus — eine Supporter-Funktion, die bis zu 100 unabhängige Passphrasen als Stapel generiert und in einer Tabelle anzeigt.
- Mindestlänge-Durchsetzung — optional können Sie verlangen, dass die zusammengefügten Wortzeichen eine Mindestlänge erreichen, wobei bei Bedarf zusätzliche Wörter hinzugefügt werden.
So verwenden Sie den Passphrase-Generator
Schritt 1: Wortlisten wählen
Das Tool wählt Wortlisten automatisch basierend auf Ihrer Oberflächensprache. Englische Nutzer sehen EFF Diceware, Common English, Technical und Nature-Listen. Deutsche Nutzer sehen eine deutsche EFF-ähnliche Liste plus die englischen Fallback-Listen.
Jeder Wortlisteneintrag zeigt seinen Namen, die Wortanzahl und eine kurze Beschreibung. Schalten Sie Listen mit Kontrollkästchen ein und aus. Mindestens eine Wortliste muss aktiv bleiben — der Versuch, die letzte abzuwählen, löst einen Fehler-Toast aus. Das Kombinieren mehrerer Wortlisten erhöht die Pool-Größe und damit die Entropie pro Wort.
Schritt 2: Wortanzahl festlegen
Verwenden Sie den Wortanzahl-Regler (Bereich 3–10), um zu wählen, wie viele Wörter in jeder Passphrase erscheinen. Die Entropieanzeige wird sofort aktualisiert. Mit der Standard-EFF-Diceware-Liste (~7.776 Wörter) trägt jedes Wort etwa 12,9 Bit Entropie bei:
| Wörter | Ungefähre Entropie |
|---|---|
| 3 | ~38,7 Bit (Schwach) |
| 4 | ~51,7 Bit (Ausreichend) |
| 5 | ~64,6 Bit (Gut) |
| 6 | ~77,5 Bit (Stark) |
| 7 | ~90,4 Bit (Sehr stark) |
Schritt 3: Trennzeichen wählen
Fünf Optionsfelder steuern die Worttrennung:
- Keines — Wörter direkt verbunden:
CorrectHorseBatteryStaple - Leerzeichen —
Correct Horse Battery Staple - Bindestrich —
Correct-Horse-Battery-Staple - Unterstrich —
Correct_Horse_Battery_Staple - Punkt —
Correct.Horse.Battery.Staple
Hinweis: Die Trennzeichen-Option speichert die Options-ID (z. B. 'hyphen'), nicht das Zeichen selbst. Die Komponente sucht das Zeichen über SEPARATOR_OPTIONS.find((s) => s.id === options.separator).
Schritt 4: Zusätzliche Optionen konfigurieren
Jedes Wort großschreiben — standardmäßig aktiviert. Macht den ersten Buchstaben jedes Wortes groß (word.charAt(0).toUpperCase() + word.slice(1)). Dies fügt keine nennenswerte Entropie hinzu, da ein Angreifer annehmen kann, dass jedes Wort großgeschrieben sein könnte.
Zufallszahl anhängen — wenn aktiviert, wird eine Zahl in einem konfigurierbaren Bereich direkt an das Ende der Passphrase angehängt (kein Trennzeichen zwischen dem letzten Wort und der Zahl). Der Standardbereich ist 1–999. Der Entropiebeitrag ist log2(max - min + 1), der in der Entropieanzeige neben den Bereichsreglern angezeigt wird.
Mindestzeichenlänge — ein Regler von 0 bis 50. Wenn über 0 gesetzt, fügt der Generator zusätzliche Wörter hinzu, bis die zusammengefügte Zeichenanzahl das Minimum erreicht. Dies ist nützlich, wenn ein Dienst eine Mindestzeichenanzahl voraussetzt.
Schritt 5: Generieren und kopieren
Klicken Sie auf „Generate". Die Ergebniskarte zeigt jede Passphrase mit Wortanzahl, Entropie in Bit und farbcodiertem Stärkeindikator. Klicken Sie auf das Kopiersymbol einer Zeile, um diese Passphrase zu kopieren. Klicken Sie auf „Copy All", um alle Passphrasen durch Zeilenumbrüche getrennt zu kopieren.
Praktische Beispiele
Master-Passwort für einen Passwort-Manager. Sie brauchen eine Passphrase, die Sie täglich eingeben und nicht aufschreiben dürfen. Wählen Sie 6 Wörter, Bindestrich-Trennzeichen, Großschreibung und eine Zahl im Bereich 100–999. Mit der EFF-Diceware-Liste bei 6 Wörtern (~77,5 Bit) plus ~9,2 Bit aus einem 900-Werte-Bereich übersteigt die Gesamtentropie 86 Bit (Sehr stark). Das Ergebnis sieht aus wie: Marmor-Decke-Vorhang-Fossil-Rollbahn-Bleistift847.
SSH-Schlüssel-Passphrase für einen Server. Sie geben diese Passphrase selten ein, brauchen sie aber stark. Wählen Sie 7 Wörter, Unterstrich-Trennzeichen, keine Großschreibung, keine angehängte Zahl. Sieben EFF-Diceware-Wörter ergeben ~90 Bit (Sehr stark). Der Verzicht auf Großschreibung ist beabsichtigt — Kleinbuchstaben sind schneller zu tippen und die Entropie bleibt unverändert.
WLAN-Passwort für ein geteiltes Büro. Ein Passwort, das Besucher auf ihren Mobilgeräten eingeben. Wählen Sie 4 Wörter, Leerzeichen-Trennzeichen, Großschreibung. Das Ergebnis ist lesbar und einprägsam: Timber Forest Mirror Flute. Mit ~51,7 Bit ist es für eine Passphrase ausreichend, aber viel einprägsamer als ein gleichwertiger Zufallszeichenstring.
Tipps und Best Practices
Mehr Wörter schlagen längere Wortlisten für Entropie. Das Hinzufügen einer zweiten Wortliste verdoppelt die Pool-Größe und fügt etwa 1 Bit pro Wort hinzu. Ein zusätzliches Wort fügt log2(poolSize) Bit direkt hinzu. Für maximale Entropie erhöhen Sie zuerst die Wortanzahl, dann fügen Sie ergänzende Wortlisten hinzu.
Trennzeichen fügen keine Entropie hinzu. Das Trennzeichen ist nicht zufällig — ein Angreifer, der Ihre Passphrase-Konstruktion modelliert, weiß, welche Trennzeichen Sie üblicherweise verwenden. Trennzeichen verbessern Lesbarkeit und Tippkomfort, nicht Sicherheit. Verlassen Sie sich nicht auf die Trennzeichen-Wahl als Entropiequelle.
Großschreibung ist vorhersehbar. Die Großschreibungsoption wird deterministisch auf jedes Wort angewandt. Behandeln Sie sie als Lesbarkeits-Feature, nicht als Sicherheitsmerkmal. Die Entropieberechnung spiegelt dies korrekt wider — Großschreibung erhöht den angezeigten Entropiewert nicht.
Der Zahlenbereich zählt, nicht der einzelne Wert. Das Anhängen einer Zahl von 1–999 fügt log2(999) ≈ 10 Bit hinzu. Das Anhängen von 100–999 fügt log2(900) ≈ 9,8 Bit hinzu. Die Erweiterung des Bereichs auf 1–9999 fügt log2(9999) ≈ 13,3 Bit hinzu. Ein größerer Bereich ist mehr wert als eine größere Zahl.
Mindestlänge ist eine Einschränkung, kein Sicherheitsgewinn. Das Aktivieren der Mindestlänge bewirkt, dass der Generator zusätzliche Wörter hinzufügt, bis die Zeichenanzahl erfüllt ist. Dies erhöht die Entropie proportional, aber die Längeneinschränkung selbst ist nicht zufällig — ein Angreifer, der weiß, dass Sie diese Option verwenden, kann dies modellieren.
Häufige Probleme und Fehlerbehebung
„Select at least one wordlist"-Toast erscheint. Sie haben versucht, die letzte aktive Wortliste abzuwählen. Aktivieren Sie mindestens eine andere Wortliste, bevor Sie die aktuelle entfernen.
Entropie scheint niedriger als erwartet. Überprüfen Sie den Wortanzahl-Regler — das Minimum sind 3 Wörter. Prüfen Sie auch, ob eine Mindestlänge-Einschränkung zusätzliche Wörter erzwingt, die Sie nicht beabsichtigt haben, da die Entropieanzeige die tatsächlich generierten Wörter zählt, einschließlich jener, die zur Erfüllung des Längenminimums hinzugefügt wurden.
Zahlenbereich zeigt „Max must be greater than min"-Fehler. Die Zahlenbereichsvalidierung erfordert numberMax > numberMin. Wenn Sie denselben Wert in beiden Feldern eingeben, fällt die Entropie aus dem Zahlenbereich auf 0 und die Fehlermeldung erscheint. Setzen Sie max auf mindestens min + 1.
Passphrase enthält ein Wort in unerwarteter Sprache. Wortlisten können kombiniert werden. Wenn sowohl die englische EFF Diceware als auch die deutsche EFF Diceware-Liste aktiv sind, fließen Wörter aus beiden Pools in die kombinierte Auswahl. Deaktivieren Sie die unbeabsichtigte Wortliste, um die Ausgabesprache einzuschränken.
Batch-Modus generiert Passphrasen, aber Entropie ist 0. Dies passiert, wenn die Entropieinformation zum Renderzeitpunkt für die Batch-Ausgabezeilen nicht verfügbar war. Überprüfen Sie die Live-Entropieanzeige in der Optionskarte für die aktuelle Konfigurationsschätzung.
Datenschutz und Sicherheit
Der Passphrase-Generator verwendet crypto.getRandomValues zur Wortauswahl. Keine Passphrase wird an einen Server übertragen — die Wortlisten sind in die Anwendung eingebettet und die gesamte Auswahllogik läuft im Browser. Das Tool funktioniert offline nach dem Laden. Passphrasen werden nur im Browser-Speicher gehalten; sie werden von der Anwendung nicht gespeichert, es sei denn, Sie verwenden das Verlaufspanel (eine Premium-Supporter-Funktion, die Daten lokal in IndexedDB auf Ihrem Gerät speichert, nicht auf einem Server).
Häufig gestellte Fragen
Ist der Passphrase-Generator kostenlos? Ja, völlig kostenlos ohne Konto, Registrierung oder Nutzungsbeschränkungen.
Was ist die XKCD-Methode für Passphrasen? Die XKCD-Methode bezieht sich auf einen Comic von 2011 (Strip #936) von Randall Munroe, der zeigte, wie vier zufällige gewöhnliche Wörter (z. B. „correct horse battery staple") sicherer und einprägsamer sind als ein kürzeres Passwort aus zufälligen Zeichen mit Ersetzungen. Die Sicherheit ergibt sich aus der Anzahl möglicher Wortkombinationen in einer großen Wortliste, nicht aus der Komplexität einzelner Zeichen.
Was ist Diceware? Diceware ist eine Methode zur Passphrase-Generierung durch Würfeln, um Wörter aus einer nummerierten Wortliste auszuwählen. Die EFF (Electronic Frontier Foundation) veröffentlicht kuratierte Diceware-Listen für diesen Zweck. Dieses Tool verwendet die EFF-Wortlisten digital, wobei crypto.getRandomValues die physischen Würfel ersetzt.
Wie viel Entropie ist genug? Sicherheitsempfehlungen variieren je nach Anwendungsfall. Für die meisten Passwort-Manager-Master-Passwörter und Kontoanmeldedaten gelten 60–80 Bit (Gut bis Stark) allgemein als ausreichend gegen aktuelle Hardware. Für langlebige Geheimnisse oder hochwertige Ziele werden 80–100 Bit (Sehr stark) oder mehr empfohlen. Der Stärkeleitfaden des Tools bietet Schätzungen zur Crack-Zeit auf Consumer-GPU- und Nationalstaats-Bedrohungsniveaus.
Beeinflusst die Trennzeichen-Wahl die Entropie? Nein. Das Trennzeichen ist eine feste Konfigurationswahl — ein Angreifer, der Ihre Passphrase modelliert, weiß, welches Trennzeichen Sie verwenden. Trennzeichen beeinflussen nur Lesbarkeit und Tippkomfort. Die Entropieanzeige enthält keinen Beitrag von der Trennzeichen-Wahl.
Kann ich Passphrasen in anderen Sprachen generieren? Ja. Das Tool enthält Wortlisten für Deutsch, Spanisch, Französisch, Portugiesisch (Brasilien), Russisch, Hindi, Japanisch, Chinesisch und Koreanisch. Die richtigen Wortlisten werden automatisch basierend auf Ihrer Browser-Sprache angezeigt. Sie können Wortlisten auch manuell für jede Kombination ein- und ausschalten.
Erhöht die Großschreibung von Wörtern die Entropie? Nein. Die Großschreibungsoption wird deterministisch auf jedes Wort angewandt (erster Buchstabe großgeschrieben). Ein Angreifer, der weiß, dass Sie dieses Tool verwenden, kann das Großschreibungsmuster modellieren. Die Entropieberechnung fügt korrekt keine Bit für Großschreibung hinzu.
Wie viele Passphrasen kann ich maximal gleichzeitig generieren? Der Mengenregler erlaubt bis zu 100. Der Batch-Modus (Supporter-Funktion) erlaubt ebenfalls bis zu 100 Elemente pro Batch-Lauf.
Ist das Kombinieren mehrerer Wortlisten sicherer? Das Kombinieren erhöht die Pool-Größe, was ungefähr log2(neuePoolGröße/originalePoolGröße) Bit pro Wort hinzufügt. Beispielsweise fügt das Kombinieren von zwei 7.776-Wort-Listen zu einem ~15.552-Wort-Pool etwa 1 Bit pro Wort hinzu. Die Erhöhung der Wortanzahl hat generell mehr Einfluss, aber das Kombinieren von Listen ist eine nützliche ergänzende Maßnahme.
Ändert die Mindestlänge-Durchsetzung die Entropieberechnung? Ja. Wenn die Mindestlänge aktiv ist und zusätzliche Wörter hinzugefügt werden, tragen diese ihre volle Entropie zum Gesamtwert bei. Die Entropieanzeige spiegelt immer die tatsächliche Anzahl der generierten Wörter in der Passphrase wider.
Verwandte Tools
- Passwort-Generator — generieren Sie Zufallszeichen-Passwörter mit kryptografischer Entropie und einer 7-stufigen Stärkeanzeige.
- UUID-Generator — generieren Sie RFC-konforme eindeutige Bezeichner für Nicht-Passwort-Anwendungsfälle.
- Base64 Encoder/Decoder — kodieren oder dekodieren Sie Anmeldedaten und Token im Base64-Format.
Probieren Sie den Passphrase-Generator jetzt aus: Passphrase-Generator