Kostenloses Tool

Passwort-Generator.

Erzeuge ein starkes, zufälliges Passwort — Länge und Zeichenarten frei wählbar, mit Stärke-Anzeige. Alles läuft in deinem Browser mit kryptografisch sicherem Zufall; nichts wird übertragen.

Kurz gesagt

Ein sicheres Passwort ist mindestens 16 Zeichen lang, zufällig und kombiniert Groß- und Kleinbuchstaben, Zahlen sowie Sonderzeichen. Verwende für jedes Konto ein eigenes Passwort, speichere es in einem Passwort-Manager und aktiviere Zwei-Faktor-Authentifizierung. Der Passwort-Generator von Forge12 erzeugt solche Passwörter zu 100 % im Browser mit kryptografisch sicherem Zufall (Web-Crypto) — dein Passwort verlässt dein Gerät nie.

Dein Passwort

Brauchst du den WordPress-kompatiblen Hash ($P$) zum direkten Setzen in der Datenbank? Zum WordPress-Passwort-Generator

Was macht ein Passwort sicher?

Sicherheit entsteht durch Länge und Zufall, nicht durch Merkbarkeit. Ein zufälliges Passwort mit 16+ Zeichen aus allen Zeichenarten ist praktisch nicht per Brute-Force zu knacken — anders als ein kurzes Wort mit angehängter Zahl.

Der zweite Schlüssel ist Einzigartigkeit: pro Konto ein eigenes Passwort. So bleibt bei einem Datenleck der Schaden auf einen Dienst begrenzt. Merken musst du dir das nicht selbst — dafür ist ein Passwort-Manager da.

FAQ

Häufige Fragen

01Wird mein Passwort übertragen oder gespeichert?

Nein. Das Passwort wird ausschließlich in deinem Browser erzeugt (Web-Crypto-API). Es gibt keinen Server-Endpoint, nichts wird gesendet oder gespeichert.

02Wie lang sollte ein Passwort sein?

Mindestens 16 Zeichen. Länge bringt am meisten Sicherheit: Jedes zusätzliche Zeichen erhöht die Anzahl möglicher Kombinationen drastisch. Für sehr sensible Konten gern 20+ Zeichen.

03Ist der Zufall wirklich sicher?

Ja. Das Tool nutzt crypto.getRandomValues (kryptografisch sicherer Zufallsgenerator des Browsers) mit Bias-freier Auswahl — nicht das unsichere Math.random.

04Warum für jedes Konto ein eigenes Passwort?

Damit ein Datenleck bei einem Dienst nicht deine anderen Konten gefährdet. Wird ein wiederverwendetes Passwort bekannt, probieren Angreifer es automatisch überall durch (Credential Stuffing).

05Wie merke ich mir viele starke Passwörter?

Gar nicht selbst — nutze einen Passwort-Manager. Der speichert alle Passwörter verschlüsselt; du merkst dir nur ein starkes Master-Passwort und aktivierst Zwei-Faktor-Authentifizierung.