Zum Inhalt springen
TextArray
100% lokal

Diceware-Passphrase-Generator

Erzeuge starke, merkbare Passphrasen aus Zufallswörtern mit angezeigtem Entropiewert.

Ausgabe

Diceware-Passphrase-Generator

Eine Passphrase aus ein paar zufälligen Wörtern ist der seltene Sicherheitsrat, der das Leben leichter macht, nicht schwerer: correct-horse-battery-staple ist weit stärker als ein verunstaltetes P@ssw0rd1 und zugleich viel leichter zu merken. Dieser Generator baut solche Phrasen nach Diceware-Art — jedes Wort eine unabhängige, gleichverteilte Ziehung aus einer Liste von über zweitausend gängigen englischen Wörtern, mit der kryptografischen Zufälligkeit des Browsers. Weil die Ziehung gleichverteilt und unabhängig ist, ist die Entropie exakt und wird bei jeder Charge gezeigt: Wörter × log₂(Listengröße) Bit, ohne Handwedeln.

Sechs Wörter aus einer 2000-Wörter-Liste sind rund 77 Bit — bequem jenseits dessen, was ein Offline-Angreifer je knackt, und hier voreingestellt. Geh auf fünf für weniger heikle Konten, hoch auf acht oder mehr für ein Master-Passwort oder einen Verschlüsselungsschlüssel. Trennzeichen, Schreibung und eine optionale Endziffer bestimmst du — vor allem, um Passwortfelder zufriedenzustellen, die ein Symbol oder eine Zahl verlangen; nichts davon ändert die Stärke wesentlich, die allein aus der Wortzahl kommt — das Tool ist im Entropiewert ehrlich dazu.

Erzeuge eine Charge auf einmal und nimm die Phrase, die hängen bleibt; die, die du dir wirklich merkst, ist die richtige. Die Wörter sind gängig und leicht zu tippen, gewählt, um buchstabierbar und telefontauglich zu sein, nicht obskur.

Alles läuft lokal in deinem Browser mit crypto.getRandomValues — dieselbe Zufallsquelle wie beim Passwortgenerator. Die Passphrasen entstehen auf deinem Gerät, werden nie übertragen, und nichts wird geloggt; neu laden und sie sind weg.

Häufige Fragen

Warum ist eine Passphrase stärker als ein komplexes Passwort?
Stärke ist Entropie, und Entropie kommt aus Unvorhersehbarkeit, nicht aus Symbolen. Sechs Zufallswörter aus einer 2000-Wörter-Liste sind ~77 Bit; ein typisches 8-Zeichen-„Komplex"-Passwort mit Ersetzungen liegt oft unter 40 Bit und folgt erratbaren Mustern. Die Passphrase gewinnt doppelt — und du merkst sie dir.
Wie wird die Entropie berechnet?
Jedes Wort ist eine gleichverteilte, unabhängige Ziehung, also ist die Entropie exakt Wörter × log₂(Listengröße). Bei einer 2165-Wörter-Liste sind das etwa 11,08 Bit pro Wort — sechs Wörter ~66,5 Bit, acht ~88,7. Der gezeigte Wert ist real, keine Schätzung.
Machen Trennzeichen, Schreibung und Ziffer es stärker?
Kaum. Sie existieren, um Passwortregeln zu erfüllen, die Symbol, Großbuchstabe oder Zahl fordern. Die Sicherheit kommt überwältigend aus der Wortzahl; die Endziffer bringt nur ~3,3 Bit. Willst du mehr Stärke, nimm mehr Wörter.
Ist der Zufall vertrauenswürdig?
Ja. Er nutzt crypto.getRandomValues, die kryptografisch sichere Zufallsquelle des Browsers, mit Rejection Sampling, sodass jedes Wort gleich wahrscheinlich ist — kein Modulo-Bias. Math.random wird hier nie verwendet.
Werden die Passphrasen irgendwohin gesendet?
Nein. Sie werden vollständig in deinem Browser erzeugt, nie übertragen oder gespeichert. Sobald du weg navigierst oder neu lädst, sind sie weg — kopiere zuerst die gewünschte.