Wir alle kennen die Regeln: Verwenden Sie eine Mischung aus Großbuchstaben, Zahlen und Symbolen. Verwenden Sie nicht „password123“. Da jedoch die Rechenleistung zunimmt und KI-gesteuerte Brute-Force-Angriffe immer ausgefeilter werden, ändern sich die Regeln für ein „sicheres“ Passwort.
Die Kraft der Entropie
In der Kryptografie wird die Passwortstärke in Entropie gemessen. Es berechnet, wie viele mögliche Kombinationen ein Angreifer erraten müsste, um das Passwort zu knacken. Die beiden Faktoren, die die Entropie definieren, sind die Länge des Passworts und der verwendete Zeichenpool.
Ein 16-stelliges Passwort, das ausschließlich aus Kleinbuchstaben besteht, ist tatsächlich um ein Vielfaches schwerer zu knacken als ein 8-stelliges Passwort voller Zahlen und Symbole. Länge übertrifft Komplexität.
Sichere Passwörter sicher generieren
Erstellen Sie offline kryptografisch sichere Passwörter. Unser clientseitiger Generator stellt sicher, dass Ihr neues Passwort Ihr Gerät nie verlässt.
Öffnen Sie den Offline-PasswortgeneratorDie verborgene Gefahr von Cloud-Passwortgeneratoren
Wenn Sie bei Google nach „Passwortgenerator“ suchen, finden Sie Hunderte von Websites, die die Erstellung einer sicheren Zeichenfolge für Sie anbieten. Bei den meisten von ihnen gibt es jedoch einen grundlegenden Fehler: Sie generieren das Passwort auf ihrem Backend-Server und senden es an Ihren Browser.
Warum ist das schlimm?
- Serverprotokolle: Der Server, der das Passwort generiert, könnte es protokollieren. Wenn diese Datenbank gehackt wird, wird Ihr „sicheres“ Passwort preisgegeben, bevor Sie es überhaupt verwenden.
- Netzwerkabhörung: Selbst über HTTPS birgt das Versenden von Klartext-Passwörtern über das Internet unnötige Risiken.
- Tracking: Schädliche Websites können das generierte Passwort mit Ihrer IP-Adresse und der spezifischen Website verknüpfen, auf die Sie zugreifen möchten.
Die clientseitige Lösung
Der einzige wirklich sichere Weg, einen webbasierten Passwortgenerator zu verwenden, besteht darin, dass er zu 100 % auf der Client-Seite funktioniert. Dies bedeutet, dass Sie die JavaScript-API crypto.getRandomValues() direkt in Ihrem Browser verwenden.
Wenn Sie clientseitig ein Passwort generieren, werden keine Daten über das Netzwerk gesendet. Das Passwort wird auf Ihrem Computer erstellt und bleibt auf Ihrem Computer, wodurch absolute kryptografische Privatsphäre gewährleistet ist.