Passwort-Generator

Warum ein starkes Passwort 2026 Security-Baseline ist

Die Staerke eines generierten Passworts ist eine Funktion aus Laenge × Zeichensatz, in Entropie-Bits ausgedrueckt. Ein 12-stelliges Passwort mit gemischter Gross-/Kleinschreibung und Ziffern hat ca. 71 Bit Entropie. Mit 20 Zeichen plus Sonderzeichen sind es ueber 130 Bit — hoch genug, um jeden aktuellen Offline-Angriff zu vereiteln.

Was dieser Generator tatsaechlich macht

• Nur clientseitig — das Passwort verlaesst deinen Browser nicht. crypto.getRandomValues() nutzt den OS-Cryptography-RNG.
• Keine Speicherung — nichts wird geloggt, persistiert oder uebertragen.
• Keine Verzerrung — Zeichen werden gleichverteilt aus dem gewaehlten Set gezogen.

Praktische Defaults

• 16+ Zeichen fuer Alltagsaccounts.
• 24+ Zeichen fuer Admin-, Banking-, Hosting- und CMS-Accounts.
• Immer einen Passwort-Manager nutzen — Bitwarden, 1Password, KeePassXC. Generierte Passwoerter helfen nur, wenn sie sicher abgelegt sind.
• 2FA aktivieren — starkes Passwort plus zweiter Faktor blockt jeden Credential-Stuffing-Angriff.

Die SEO/GEO-Perspektive — Site-Security als Ranking-Faktor

Gehackte CMS-Installationen und SEO-Spam-Injections sind der haeufigste Grund, warum KMU-Webseiten ueber Nacht organischen Traffic verlieren. Google flaggt kompromittierte Sites in der Search Console als Security-Issues und entfernt sie binnen Stunden aus den Ergebnissen. Ein starkes Admin-Passwort ist ein 30-Sekunden-Investment, das eine 30-Tage-Recovery verhindert.