Passphrase-Generator
Erstellen Sie Passphrase, die standardmäßig sicher ist. Passen Sie die Optionen auf der rechten Seite an; das Passwort wird sofort neu generiert.
Ausgezeichnet· 128 Bits
Länge
864
Erstellen Sie Passphrase, die standardmäßig sicher ist. Passen Sie die Optionen auf der rechten Seite an; das Passwort wird sofort neu generiert.
Diese Schätzungen setzen voraus, dass ein Angreifer 10 Milliarden Versuche pro Sekunde auf einem Consumer-GPU-Cluster unternehmen kann (NIST SP 800-63B-Basis). Die Länge ist weit wichtiger als die Komplexität: Jedes zusätzliche Zeichen verdoppelt in etwa den Suchraum.
| Länge | Nur Ziffern(10) | Kleinbuchstaben(26) | Buchstaben (Groß-/Kleinschreibung)(52) | Buchstaben + Ziffern(62) | Buchstaben + Ziffern + Symbole(95) |
|---|---|---|---|---|---|
| 6 | sofort | sofort | sofort | 3 Sekunden | 37 Sekunden |
| 8 | sofort | 10 Sekunden | 45 Minuten | 3 Stunden | 4 Tage |
| 10 | sofort | 2 Stunden | 84 Tage | 1 Jahr | 95 Jahre |
| 12 | 50 Sekunden | 55 Tage | 620 Jahre | Jahrhunderte | Jahrhunderte |
| 14 | 1 Stunde | 102 Jahre | Jahrhunderte | Jahrhunderte | Jahrhunderte |
| 16 | 6 Tage | Jahrhunderte | Jahrhunderte | Jahrhunderte | Jahrhunderte |
| 20 | 159 Jahre | Jahrhunderte | Jahrhunderte | Jahrhunderte | Jahrhunderte |
| 24 | Jahrhunderte | Jahrhunderte | Jahrhunderte | Jahrhunderte | Jahrhunderte |
Die Generierung erfolgt vollständig in Ihrem Browser mit crypto.getRandomValues — dem kryptografisch sicheren Zufallszahlengenerator in modernen Browsern. Toolo sieht oder speichert generierte Passwörter niemals. Knackzeit-Schätzungen verwenden die NIST SP 800-63B-Entropieformel und dienen nur zur Veranschaulichung; die tatsächliche Angriffsgeschwindigkeit hängt von der Hardware des Angreifers ab.
Grundregeln, die das Ergebnis wesentlich verbessern:
Jedes zusätzliche Zeichen erhöht die möglichen Kombinationen exponentiell. Ein Angreifer braucht Jahre, um 16 zufällige Zeichen zu knacken, aber nur Sekunden für 6.
Die Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen erhöht den Suchraum. Ein einzelnes Sonderzeichen fügt mehr Entropie hinzu als zwei zusätzliche Buchstaben.
Häufige Fragen
Wörterbuchangriffe testen gängige Wörter und einfache Ersetzungen (p@ssw0rd) vor der Brute-Force-Methode. Wenn es ein Wort ist, fügen Sie mindestens 8 zufällige Zeichen hinzu.
Wenn eine Datenbank kompromittiert wird, testen Angreifer das Passwort sofort bei Tausenden anderer Dienste. Ein einzigartiges Passwort pro Konto begrenzt den Schaden auf diese Website.
Auch wenn jemand Ihr Passwort erhält, blockiert der zweite Faktor den Zugriff. Verwenden Sie nach Möglichkeit eine Authentifizierungs-App (TOTP) statt SMS.