Invoice24 Logo

Passwort-Generator

Starke, zufällige Passwörter sofort generieren — kostenlos, ohne Anmeldung.

Klicken Sie auf „Generieren", um Ihr Passwort zu erstellen.
Passwortlänge16
8128
Anzahl der Passwörter
1
Nur clientseitig
Keine Anmeldung erforderlich
Keine Daten gespeichert oder übertragen

Was macht ein starkes Passwort aus?

Ein starkes Passwort ist lang, wirklich zufällig und wird ausschließlich für ein einziges Konto verwendet. Die Datenschutzbehörde (DSB) — Österreichs Aufsichtsbehörde für die DSGVO — und das Bundeskanzleramt empfehlen Passwörter mit mindestens 12 Zeichen für normale Konten und 16 oder mehr für besonders schützenswerte Zugänge wie E-Mail, Online-Banking und das Bürgerserviceportal Austria.gv.at.

Österreich teilt die deutsche Sprache und eine ausgeprägte Datenschutzkultur mit Deutschland, hat jedoch eine eigenständige Regulierungslandschaft. Die DSB ist eine der aktivsten Datenschutzbehörden in der EU und hat wiederholt Unternehmen für unzureichende technische Sicherheitsmaßnahmen — einschließlich schwacher Passwortrichtlinien — sanktioniert. Das österreichische Unternehmensregister (Firmenbuch) und Finanz Online sind Beispiele für hochwertige Zugangspunkte, die starke Passwörter erfordern.

Dieser Generator erstellt Passwörter mit crypto.getRandomValues() — der kryptografisch sicheren Zufallszahlen-API des Browsers. Ihr Passwort wird vollständig in Ihrem Browser erzeugt und niemals übertragen.

Wie der Passwort-Generator funktioniert

Wählen Sie Ihre Zeichentypen, stellen Sie die gewünschte Länge ein und klicken Sie auf „Passwort generieren". Das Tool baut einen Zeichenpool aus Ihren Einstellungen auf und wählt jede Position unabhängig mit crypto.getRandomValues() und Verwerfungsabtastung, um statistischen Bias zu vermeiden. Das Ergebnis ist ein Passwort mit maximaler Entropie für den gewählten Zeichensatz.

Vollständig clientseitig. Es werden keine Daten an unsere Server übertragen. Kein Passwort wird protokolliert, gespeichert oder in Telemetrie-Paketen versendet. Öffnen Sie die Entwicklertools Ihres Browsers (F12) → Registerkarte „Netzwerk" und beobachten Sie: Bei einem Klick auf „Generieren" werden keinerlei ausgehende Anfragen ausgelöst.

Passwort-Entropie verständlich erklärt

Entropie misst die Unvorhersehbarkeit Ihres Passworts in Bits. Die Formel: Entropie = log₂(Poolgröße) × Länge. Ein 16-Zeichen-Passwort aus allen 95 druckbaren ASCII-Zeichen hat etwa 105 Bits Entropie.

Zur Veranschaulichung: Bei einer Milliarde Versuchen pro Sekunde — der Geschwindigkeit einer modernen GPU bei einfachen Hash-Algorithmen — würde das Erschöpfen eines 72-Bit-Schlüsselraums im Durchschnitt 2,4 Milliarden Jahre dauern. Unser Stärkemesser zeigt Ihnen die tatsächliche Bit-Zahl statt einer vagen Ampelfarbe, damit Sie eine informierte Entscheidung treffen können.

Passwort-Best-Practices für österreichische Nutzer

  • Einzigartiges Passwort für jeden Dienst. Passwort-Wiederverwendung ist die häufigste Ursache für Kontoübernahmen. Ein kompromittiertes Passwort bei einem Anbieter darf keinen Dominoeffekt auf andere Konten haben.
  • Zwei-Faktor-Authentifizierung aktivieren. Österreichische Banken, FinanzOnline und Austria.gv.at bieten mehrstufige Authentifizierung an. Mit aktivierter 2FA bleibt ein gestohlenes Passwort für Angreifer wertlos.
  • Passwort-Manager verwenden. KeePass (Open-Source), Bitwarden und 1Password sind etablierte und empfohlene Optionen. Die Österreichische Datenschutzbehörde betrachtet den Einsatz von Passwort-Managern als Teil einer guten Sicherheitspraxis.
  • Have I Been Pwned prüfen. Das kostenlose Tool haveibeenpwned.com prüft, ob Ihre E-Mail-Adresse in bekannten Datenlecks aufgetaucht ist.
  • Vorsicht vor Phishing im Namen des Finanzamts oder der WKO. Diese Institutionen fragen niemals per E-Mail nach Passwörtern oder Zugangsdaten.

Passwortsicherheit in Österreich: Rechtlicher Rahmen

Die österreichische Datenschutzbehörde (DSB) ist eine der aktivsten DSGVO-Aufsichtsbehörden der EU. Sie hat wegweisende Entscheidungen gefällt — darunter das vielbeachtete Urteil über die Unzulässigkeit von Google Analytics wegen unzureichendem Datenschutz — und sanktioniert Unternehmen konsequent für unzureichende technische Sicherheitsmaßnahmen.

Österreich betreibt mit Austria.gv.at und dem Unternehmensserviceportal (USP) wichtige digitale Behördenportale, die starke Authentifizierung erfordern. Die österreichische Handy-Signatur (jetzt ID Austria) ist das nationale digitale Identitätssystem und verbindet Telefonnummer und Identität — eine verlorene oder kompromittierte E-Mail-Adresse kann hier weitreichende Folgen haben.

FAQ

Was empfiehlt die österreichische Datenschutzbehörde für Passwörter?
Die DSB empfiehlt technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, zu denen robuste Passwortrichtlinien gehören. Praktisch bedeutet das: mindestens 12 Zeichen, keine Wiederverwendung, Einsatz von Passwort-Managern und Aktivierung der Zwei-Faktor-Authentifizierung für alle wichtigen Konten.
Ist dieser Generator DSGVO-konform?
Der Generator verarbeitet keinerlei personenbezogene Daten. Es wird kein Konto erstellt, keine E-Mail-Adresse erhoben, kein Passwort übertragen oder gespeichert. Compliance ist hier architektonisch — ein Tool, das nichts verarbeitet, kann keine Datenschutzverletzung begehen.
Wie sicher ist crypto.getRandomValues()?
crypto.getRandomValues() ist die kryptografisch sichere Zufallszahlen-API des Browsers, standardisiert vom W3C. Sie greift auf die betriebssystemseitige Entropiequelle zurück und ist für sicherheitskritische Anwendungen geeignet — im Gegensatz zu Math.random(), das deterministisch und für Sicherheitszwecke ungeeignet ist.
Was bedeutet "Bits Entropie"?
Bits Entropie messen, wie viele zufällige Bit-Entscheidungen nötig wären, um Ihr Passwort zu erraten. Jedes zusätzliche Bit verdoppelt den Suchraum. Bei 72 Bits würde ein Angriff mit einer Milliarde Versuchen pro Sekunde im Durchschnitt 2,4 Milliarden Jahre dauern.
Kann ich mehrere Passwörter gleichzeitig generieren?
Ja — bis zu 50 auf einmal. Stellen Sie die Anzahl mit dem Zähler ein und klicken Sie auf "Passwort generieren". Die Schaltfläche "Alle kopieren" kopiert alle generierten Passwörter als zeilengetrennte Liste in die Zwischenablage.
Was ist der aussprechbare Modus?
Der aussprechbare Modus generiert Passwörter mit abwechselnden Konsonanten-Vokal-Mustern, z. B. Kixofu-47! — noch zufällig und stark, aber leichter zu memorieren oder vorzulesen. Die Entropie ist etwas geringer als bei vollständig zufälligen Passwörtern gleicher Länge; wir empfehlen daher Längen von 20+ Zeichen in diesem Modus.