Sichere, einprägsame Passphrasen mit zufälligen Wörtern generieren. Die "correct horse battery staple"-Methode - stärker als komplexe Passwörter und leichter zu merken.
Zeitschätzungen: Einzelne GPU = RTX 4090 (164 Milliarden Hashes/Sek.). Nationalstaat = 1 Billiarde Hashes/Sek. Basierend auf schnellen Hashes (MD5). Langsame Hashes wie bcrypt sind ~1 Million Mal schwieriger zu knacken.
Gespeicherte Voreinstellungen ist eine Supporter-Funktion.
Werkzeugverlauf ist eine Supporter-Funktion.
Werkzeug-Notizen ist eine Supporter-Funktion.
Warum Passphrasen? Zufällige Wortkombinationen sind sowohl sicherer ALS AUCH leichter zu merken als komplexe Zeichenpasswörter. Dies ist die von XKCD bekannt gemachte Methode "correct horse battery staple".
Entropie erklärt: Entropie misst die Passwortstärke in Bits. Jedes Wort aus einer 7.776-Wort-Liste fügt ~12,9 Bits hinzu. 4 Wörter = ~52 Bits, 6 Wörter = ~78 Bits. 80+ Bits gilt als sehr stark.
Sicherheitshinweis: Die gesamte Generierung erfolgt lokal in Ihrem Browser. Ihre Passphrasen werden nie an einen Server gesendet.
Wählen Sie, welche Wortlisten verwendet werden sollen. Die EFF Diceware-Liste wird empfohlen. Kombinieren Sie Listen für einen größeren Wortpool und höhere Entropie.
Wählen Sie 4-10 Wörter. Mehr Wörter = mehr Sicherheit. 4 Wörter (~52 Bits) sind für die meisten Konten ausreichend. Verwenden Sie 6+ für sensible Konten.
Wählen Sie Trennzeichen (Leerzeichen, Bindestriche usw.), aktivieren Sie die Großschreibung des ersten Buchstabens oder fügen Sie eine Zufallszahl hinzu, um Passwortanforderungen zu erfüllen.
Klicken Sie auf Generieren, um Passphrasen zu erstellen. Überprüfen Sie die Entropieanzeige zur Verifizierung des Sicherheitsniveaus. In die Zwischenablage kopieren und in einem Passwort-Manager speichern.
Wörter werden mit kryptographisch sicheren Zufallszahlen ausgewählt, die in Ihren Browser eingebaut sind. Jedes Wort wird unabhängig aus dem kombinierten Wortpool mit gleichmäßiger Wahrscheinlichkeit gewählt.
Basis-Entropie = Anzahl der Wörter x log2(Wortpool-Größe). Beispiel: 4 Wörter aus 7.772 Wörtern = 4 x 12,9 = 51,6 Bits. Zufallszahlen fügen log2(Bereich) Bits basierend auf Ihren Min/Max-Einstellungen hinzu. Hinweis: Die angezeigten Entropie-Schätzungen sind konservativ und gehen davon aus, dass Angreifer Ihre genaü Konfiguration kennen.
Wenn Sie mehrere Wörterbücher auswählen, werden Wörter kombiniert und dedupliziert. Der größere Pool erhöht die Entropie pro Wort, was bedeutet, dass Sie weniger Wörter für das gleiche Sicherheitsniveau benötigen. Unsere kombinierten Listen bieten 10.000+ eindeutige Wörter.
Wenn Sie eine minimale Zeichenlänge festlegen, fügt der Generator zusätzliche Wörter hinzu, bis die Anforderung erfüllt ist. Dies stellt sicher, dass die Passphrase mindestens so lang wie angegeben ist, während die Zufälligkeit erhalten bleibt.
Verwenden Sie mindestens 4 Wörter für allgemeine Konten, 6+ für sensible. Speichern Sie Passphrasen in einem Passwort-Manager. Verwenden Sie eine einzigartige Passphrase für jedes wichtige Konto. Die Sicherheit kommt von der Zufälligkeit, nicht von der Geheimhaltung der Wortliste.
Dies bezieht sich auf den XKCD-Comic #936, der zeigte, dass eine Passphrase aus 4 zufälligen gebräuchlichen Wörtern ("correct horse battery staple") sowohl sicherer ALS AUCH leichter zu merken ist als ein komplexes Passwort wie "Tr0ub4dor&3". Zufällige Wortkombinationen bieten hohe Entropie und sind gleichzeitig benutzerfreundlich.
