Zurück zum Blog

Wie wir sichere Passwörter erzeugen

Ein starkes Passwort besteht aus mehr als zufälligen Zeichen. Bei PrivateNote.ai basiert unser Generator auf drei Prinzipien:

Kryptografische Sicherheit

Dieselbe Klasse sicherer Zufälligkeit, die auch für Schlüssel und Tokens genutzt wird.

Unverzerrte Zufälligkeit

Jedes Zeichen hat die gleiche Chance, ausgewählt zu werden.

Intelligente Stärkaanalyse

Fortgeschrittene Analyse jenseits einfacher Längenprüfungen.

So trägt jede Komponente dazu bei, Ihre Konten zu schützen.

Crypto Web API

Der Generator nutzt die Web Crypto API, um kryptografisch sichere Zufallswerte für sicherheitskritische Aufgaben zu erhalten.

Die Zufälligkeit wird vom Betriebssystem gespeist und ist so ausgelegt, dass künftige Werte ohne internen Zustand praktisch nicht vorhersagbar sind.

Die gesamte Erzeugung läuft in Ihrem Browser. Ihr Passwort verlässt Ihr Gerät nie und kann daher nicht von unseren Servern protokolliert, abgefangen oder geleakt werden.

Warum das wichtig ist: Serverseitige Passworterzeugung schafft zusätzliche Angriffsfläche durch Übertragung und Logs. Lokale Erzeugung vermeidet diese Risiken vollständig.

Unverzerrte Zufälligkeit

Wir nutzen Rejection Sampling, damit jedes Zeichen die gleiche Wahrscheinlichkeit hat. So entfernen wir subtile Verzerrungen, durch die manche Zeichen häufiger erscheinen könnten.

Einfache Modulo-Auswahl kann verzerrt sein, wenn der Zufallszahlenbereich nicht gleichmäßig durch die Zeichensatzgröße teilbar ist. Rejection Sampling verwirft unfaire Werte und zieht erneut.

Dadurch sind Passwörter schwerer vorherzusagen, weil Angreifer keine Muster in der Zeichenauswahl ausnutzen können.

Intelligente Stärkaanalyse

Eine gute Stärkemessung muss über Länge und Symbolregeln hinausgehen. Vorhersagbare Zeichenfolgen können komplex wirken und trotzdem schwach sein.

Wir verwenden eine zxcvbn-ähnliche Analyse für häufige Muster, Wörterbuchwörter, Sequenzen, Wiederholungen, Entropie und realistische Schätzungen der Knackzeit.

So erhalten Sie ein realistischeres Bild der Passwortstärke als mit einer einfachen Checkliste.

  • Häufige Muster: Tastaturpfade, Sequenzen und Wiederholungen
  • Wörterbuchangriffe: häufige Wörter, Namen und Varianten aus Datenlecks
  • Entropie: wie viel am Passwort tatsächlich unvorhersagbar ist
  • Knackzeit: wie lange ein Angreifer realistisch benötigen würde

Best Practices für Passwörter

  • Einzigartige Passwörter nutzen: Verwenden Sie Passwörter nie für mehrere Konten.
  • Länger ist besser: Zielen Sie auf mindestens 16 Zeichen; bei wichtigen Konten gern mehr.
  • Passwortmanager verwenden: Speichern Sie erzeugte Passwörter sicher, damit Sie sie nicht merken müssen.
  • Zwei-Faktor-Authentifizierung aktivieren: Auch starke Passwörter profitieren von einer zusätzlichen Schutzschicht.
  • Passwörter nicht teilen: Teilen Sie Passwörter nie mit Personen, die behaupten, vom Support zu sein.
← Zurück zum PasswortgeneratorAlle Artikel ansehen →