Starker Passwort-Generator
Datenschutz by Design — läuft vollständig in Ihrem Browser
Generieren Sie starke, konfigurierbare Passwörter im Browser. Toova ermöglicht Ihnen, Länge und Komplexitätsregeln festzulegen, mehrdeutige Zeichen auszuschließen und Passphrasen oder zufällige Zeichenketten zu erstellen – alles ohne das Ergebnis an einen Server zu senden.
Länge ist wichtiger als Komplexität
Ein 16-stelliges Passwort aus einem gemischten Alphabet ist stärker als ein 12-stelliges mit erforderlichen Sonderzeichen. Toova verwendet standardmäßig 20 Zeichen, weil das der moderne Sweet Spot für Entropie versus Tipaufwand ist – aber der Schieberegler geht höher, wenn Sie stärkere Schlüssel für ein Vault oder ein Root-Konto benötigen. Die Länge ist der einzelne wichtigste Faktor beim Widerstand gegen Brute-Force-Angriffe, mehr als jede spezifische Zeichenklassenregel.
Zeichenklassen und Ausschlüsse
Schalten Sie Kleinbuchstaben, Großbuchstaben, Ziffern und Sonderzeichen unabhängig voneinander. Wählen Sie einen benutzerdefinierten Sonderzeichensatz für Umgebungen, die bestimmte Zeichen ablehnen (Datenbanken, Legacy-Systeme, in Shells eingefügt). Schließen Sie mehrdeutige Zeichen aus – 0/O, 1/l/I, |/I – für Passwörter, die Menschen lesen oder tippen müssen. Der Generator schließt niemals eine deaktivierte Klasse ein und respektiert Mindestzähler pro Klasse, wenn Sie diese festlegen.
Kryptografisch zufällig, lokal
Jedes Passwort wird aus der sicheren Zufallsquelle des Browsers gezogen, dieselbe, die für die Ableitung von TLS-Session-Schlüsseln verwendet wird. Die Ausgabe ist unvorhersehbar und nicht von einem erratbaren Seed abgeleitet. Die Generierung läuft vollständig im Browser – kein API-Aufruf, kein Logging, keine Analyse des Passworts selbst. Sie können null ausgehende Anfragen in den DevTools verifizieren, während Sie generieren.
Häufig gestellte Fragen
- Wie lang soll mein Passwort sein?
- 20 Zeichen sind der moderne Standard für die meisten Konten. Für ein Master-Passwort eines Passwort-Managers, das Sie nicht einfach zurücksetzen können, sind 25 bis 30 Zeichen mit einer langen Passphrase sicherer. Länge fügt Entropie schneller hinzu als jede Zeichenklasse.
- Soll ich Sonderzeichen verwenden oder bei alphanumerisch bleiben?
- Beides funktioniert, wenn die Länge ausreichend ist. Sonderzeichen fügen etwas Entropie pro Zeichen hinzu, beschädigen aber auch einige Legacy-Systeme. Wenn Sie Sonderzeichen verwenden können, tun Sie es. Wenn nicht, fügen Sie einfach ein paar weitere Zeichen hinzu.
- Ist der Generator vorhersehbar?
- Nein. Die Ausgabe verwendet den kryptografischen Zufallsgenerator des Browsers. Ein Angreifer, der jeden Tastendruck beobachtet, kann nicht vorhersagen, was Sie beim nächsten Klick erhalten werden.
- Kann ich stattdessen eine Passphrase generieren?
- Ja. Der Passphrasen-Modus wählt Wörter aus einer kuratierten Liste und verbindet sie mit Trennzeichen. Eine 5-Wort-Passphrase ist ungefähr so stark wie ein 15-stelliges zufälliges Passwort und viel einfacher zu tippen.
- Wird mein Passwort irgendwohin gesendet?
- Nein. Die Generierung läuft lokal im Browser. Der Netzwerk-Tab zeigt null ausgehende Anfragen während der Generierung, und das Passwort wird niemals gespeichert.