Invoice24 Logo

Passwort-Generator

Starke, zufällige Passwörter sofort generieren — kostenlos, ohne Anmeldung.

Klicken Sie auf „Generieren", um Ihr Passwort zu erstellen.
Passwortlänge16
8128
Anzahl der Passwörter
1
Nur clientseitig
Keine Anmeldung erforderlich
Keine Daten gespeichert oder übertragen

Was macht ein Passwort stark?

Ein starkes Passwort ist lang, wirklich zufällig und einzigartig — nur für ein Konto verwendet, nie woanders wiederverwendet. Die Datenschutzstelle Liechtenstein (DSS) empfiehlt Passwörter mit mindestens 12 Zeichen für normale Konten und 16 oder mehr für sensible Zugänge wie E-Banking, E-Mail und das Bürgerportal der liechtensteinischen Landesverwaltung.

Liechtenstein ist Teil des EWR (Europäischer Wirtschaftsraum) und hat das EU-Datenschutzrecht — einschliesslich DSGVO-äquivalenter Vorschriften — in nationales Recht übernommen. Die DSS fungiert als Aufsichtsbehörde. Liechtenstein ist ein bedeutender Finanzplatz mit Banken, Versicherungen und Treuhandgesellschaften — Credentials sind hier besonders schützenswert. Deutschsprachige Inhalte mit liechtensteinischem regulatorischen Bezug sind kaum vorhanden.

Dieser Generator erstellt Passwörter mit crypto.getRandomValues() — der kryptografisch sicheren Zufallszahlen-API des Browsers. Ihr Passwort wird vollständig auf Ihrem Gerät generiert und niemals an einen Server übertragen.

Wie der Passwort-Generator funktioniert

Wählen Sie Zeichentypen, stellen Sie die Länge ein und klicken Sie auf Generieren. Das Tool stellt basierend auf Ihren Einstellungen einen Zeichenpool zusammen und wählt jede Position unabhängig mit crypto.getRandomValues() und Rejection Sampling aus, um statistische Verzerrungen zu eliminieren. Das Ergebnis ist ein Passwort mit maximaler Entropie für den gewählten Pool.

Vollständig im Browser. Es werden keine Daten an unsere Server gesendet. Kein Passwort wird protokolliert, gespeichert oder in Telemetriepakete aufgenommen. Überprüfen Sie es selbst: Öffnen Sie die Entwicklertools (F12) → Netzwerk-Tab — beim Klicken auf Generieren werden keine ausgehenden Anfragen gesendet.

Passwort-Entropie verständlich erklärt

Entropie misst die Unvorhersehbarkeit Ihres Passworts in Bits. Formel: Entropie = log₂(Poolgrösse) × Länge. Ein 16-stelliges Passwort aus allen 95 druckbaren ASCII-Zeichen hat etwa 105 Bits Entropie.

Zum Vergleich: Bei einer Milliarde Versuchen pro Sekunde — der Geschwindigkeit einer modernen GPU bei schnellen Hash-Algorithmen — würde das Erschöpfen eines 72-Bit-Raums durchschnittlich 2,4 Milliarden Jahre dauern. Unser Stärkemesser zeigt die tatsächliche Bit-Anzahl für eine fundierte Entscheidung.

Best Practices für Nutzer in Liechtenstein

  • Einzigartiges Passwort pro Dienst, ohne Ausnahmen. Passwort-Wiederverwendung ist der Hauptgrund für kettenweise Kontoübernahmen.
  • Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA). Liechtensteiner Banken (LGT, VP Bank, Liechtensteinische Landesbank) und führende Online-Dienste bieten 2FA an. Mit aktivem 2FA ist ein gestohlenes Passwort für einen Angreifer wertlos.
  • Nutzen Sie einen Passwort-Manager. Bitwarden (Open Source, kostenlos), 1Password und KeePass sind zuverlässige Optionen.
  • Prüfen Sie, ob Ihre Daten in einem Datenleck auftauchen auf haveibeenpwned.com — kostenlos und von Sicherheitsexperten empfohlen.
  • Vorsicht vor Phishing-E-Mails, die die Steuerverwaltung oder Post Liechtenstein imitieren. Diese Institutionen fordern niemals Passwörter per E-Mail oder SMS an.

Passwortsicherheit in Liechtenstein: regulatorischer Kontext

Die Datenschutzstelle (DSS) ist die liechtensteinische Aufsichtsbehörde für Datenschutz und überwacht die Einhaltung der EWR-kompatiblen Datenschutzvorschriften. Liechtenstein hat die DSGVO-äquivalenten Regelungen über den EWR-Beitritt vollständig übernommen, einschliesslich der Anforderungen an angemessene technische Sicherheitsmassnahmen.

Liechtenstein ist trotz seiner geringen Grösse ein bedeutender Finanzplatz: Banken, Versicherungen, Treuhandgesellschaften und Investmentfonds verwalten hier erhebliche Vermögen. Zunehmend siedelten sich auch Blockchain- und Krypto-Unternehmen an, angezogen durch das Blockchain-Gesetz (TVTG). In diesem Kontext ist Credential-Sicherheit keine abstrakte IT-Frage, sondern eine wirtschaftliche Notwendigkeit.

FAQ

Was empfiehlt die Datenschutzstelle Liechtenstein zu Passwörtern?
Die DSS empfiehlt die Implementierung angemessener technischer Sicherheitsmassnahmen gemäss den EWR-Datenschutzvorschriften, einschliesslich einer robusten Passwort-Richtlinie: mindestens 12 Zeichen, keine Wiederverwendung, Nutzung eines Passwort-Managers und Aktivierung der Zwei-Faktor-Authentifizierung.
Ist dieser Generator sicher?
Ja. Passwörter werden ausschliesslich in Ihrem Browser mit crypto.getRandomValues() — einer kryptografisch sicheren API — generiert. Kein Passwort wird an unsere Server gesendet. Kein Konto ist erforderlich. Überprüfen Sie es im Netzwerk-Tab der Entwicklertools.
Was bedeuten die Entropie-Bits im Stärkemesser?
Entropie-Bits messen, wie schwer es wäre, Ihr Passwort zu erraten. Jedes zusätzliche Bit verdoppelt die Anzahl möglicher Kombinationen. Bei 72 Bits würde ein Angriff mit einer Milliarde Versuchen pro Sekunde durchschnittlich 2,4 Milliarden Jahre dauern.
Kann ich mehrere Passwörter auf einmal generieren?
Ja — bis zu 50 auf einmal. Stellen Sie die Anzahl mit dem Zähler ein, klicken Sie auf Generieren und verwenden Sie „Alle kopieren", um die vollständige Liste in die Zwischenablage zu kopieren. Nützlich für IT-Administratoren oder das Ersetzen vieler schwacher Passwörter in einer Sitzung.
Was ist der aussprechbare Modus?
Er generiert Passwörter mit einem abwechselnden Konsonanten-Vokal-Muster, z.B. Kixofu-47! — immer noch zufällig und stark, aber leichter zu merken oder laut vorzulesen. Wir empfehlen in diesem Modus Längen von 20+ Zeichen.
Was tun, wenn meine Daten in einem Datenleck aufgetaucht sind?
Ändern Sie sofort das Passwort des betroffenen Dienstes. Wenn Sie dasselbe Passwort anderswo verwendet haben, ändern Sie es auch dort. Aktivieren Sie 2FA auf allen wichtigen Konten. Prüfen Sie haveibeenpwned.com.