Are generated passwords sent to a server?

No. Passwords are generated locally in your browser using the Web Crypto secure random number generator. Nothing is uploaded, logged or tracked.

What does quantum-secure mean for a password?

A quantum computer running Grover's algorithm roughly halves the effective strength of a brute-forced secret. A password with N bits of entropy offers about N/2 bits against an ideal quantum attacker, so around 256 bits of entropy are needed for a 128-bit quantum security margin.

Should I use passkeys instead of passwords?

Where available, yes. Passkeys are phishing-resistant, are never reused, cannot leak in a password database breach, and remove the need to remember or rotate secrets. Use a strong generated password only where passkeys are not yet supported.

Quantum-sicherer Passwortgenerator

Ein sicheres Passwort erstellen

Kryptografisch sichere Zufallszahlen, Live-Entropie und eine quantensichere Auslesung. Es verlassen keine Daten Ihren Browser.

·········

Länge

20 Zeichen

Zeichensätze

Kleinbuchstaben a-z Großbuchstaben A-Z Ziffern 0-9 Symbole !@#$…

Ausschlüsse

Ähnliche ausschließen Il1O0|` Keine doppelten Zeichen Benutzerdefinierte Zeichen, die ausgeschlossen werden sollen

Stärke

—

Entropie-Leiste, begrenzt auf 128 Bit.

Entropie: 0 Bits
Charakterauswahl: 0 Panzer
Klassischer Riss: —
Quantenriss: —

Quantensicherheit 0 Bits

Grovers Algorithmus halbiert die Brute-Force-Stärke, sodass ein Passwort etwa Entropie ÷ 2 Bits gegen einen idealen Quantenangreifer. Das Ziel ist es, dass der Marker (≈256 Entropie-Bits) eine Quantenreserve von 128 Bit erreicht.

—

Erwägen Sie einen Wechsel zu Passkeys.

Selbst ein sicheres Passwort kann durch Phishing gestohlen oder bei einer Datenpanne offengelegt werden. Passwörter sind phishing-resistent, werden niemals wiederverwendet und können nicht aus einer gestohlenen Passwortdatenbank nach außen gelangen. Verwenden Sie generierte Passwörter nur dort, wo noch keine Passkeys verfügbar sind.

Datenschutz geht vor

Lokale Passwortgenerierung, klassisch und quantenresistent

Die Zufallsgenerierung erfolgt über Web Crypto getRandomValues Generator – dieselbe kryptografisch sichere Quelle, die auch für Schlüssel verwendet wird – nicht Math.random. Ihre Passwörter, die Auswahl Ihrer Zeichen und Ausschlüsse werden niemals hochgeladen, es gibt keine Tracker, und das Tool funktioniert nach dem Laden auch offline weiter.

Wie wird die Passwortsicherheit gemessen?

Die Entropie berechnet sich aus Länge × log₂(Zeichenpoolgröße) – dies ist die realistische Obergrenze für ein gleichmäßig zufällig generiertes Passwort. Sowohl eine größere Zeichenanzahl als auch ein größerer Zeichenpool erhöhen diesen Wert.

Was bedeutet „quanten-sicher“ in diesem Zusammenhang?

Ein idealer Quantenangreifer, der den Grover-Algorithmus anwendet, halbiert die Brute-Force-Stärke in etwa, sodass ein Passwort eine effektive Entropie von etwa Entropie ÷ 2 Bit bietet. Für eine Quanten-Sicherheitsmarge von 128 Bit sind etwa 256 Bit Entropie erforderlich.

Sind die Schätzungen zur Rissbildung genau?

Nein – es handelt sich um Richtwerte für die Größenordnung. Der klassische Wert geht von einem schnellen Offline-Angreifer aus (~10¹¹ Versuche/s); der Quantenwert berücksichtigt die Beschleunigung nach Grover. Die tatsächlichen Angriffe variieren je nach Hash-Verfahren.

Sollte ich stattdessen Passkeys verwenden?

Sofern verfügbar, ja. Passkeys sind phishing-resistent, werden nie wiederverwendet und können nicht aus einer gehackten Passwortdatenbank entweichen. Verwenden Sie ein starkes, generiertes Passwort nur dann, wenn keine Passkeys verfügbar sind.