Der Kennwortgenerator passwort-generator.de erzeugt online beim Aufruf sechs unterschiedlich lange Passwörter (30, 26, 22, 18, 14, 10 Zeichen Länge) von untadeliger Qualität. Das wirklich praktische ist, dass er sie direkt beim Aufruf der Seite erzeugt. Die Verbindung ist zudem per https abgesichert, was bei Passwortgeneratoren keine Selbstverständlichkeit ist. Mir gefällt er sehr gut, weil er so simpel ist.
Beispiel von Passwort-Generator.de:
Xd.GYJP_-NrmQ5g2FZGuvkaHTzM8A5
eagdPB2+3ka2h9RGmIyp32u8_8
4,*CK:#r,)dGEcTd33MfjF
HIqW=tgD8Ws3*kA;A;
6T:w#%59Cs2j6Z
IaT=J42t2B
- gut: sensationelle schnelle & einfache Nutzung
- gut: arbeitet mit abgesicherter HTTPS-Verbindung
- gut: komplexe Kennwörter mit Kleinbuchstaben, Großbuchstaben, Ziffern und Sonderzeichen
- gut: derzeit keine Tracker, kein Facebook, keine Werbung; Impressum gibt Piwik an
- gut: Server-Standort in Deutschland
- gut: Betreiber ist reale Person (ich hatte Mailkontakt*)
- aber: nur wenige Optionen (weil so einfach!)
- aber: keine Passwort-Phrasen
- aber: generell sollte man Online-Kennwort-Generatoren misstrauen (siehe Abschnitt Reality Check)
*Der Betreiber
Ich habe den Betreiber gefragt, warum er die Site gebaut hat:
“Da ich mich alle paar Tage bei einem neuen Web-Dienst anmelde, benötige ich ständig neue Passwörter. An den im Netz verfügbaren Passwortgeneratoren haben mich einige Punkte gestört:
- Viele der Passwortgeneratoren sind mit Werbung überladen und eher funktional als schön
- Mit der Standardeinstellung werden häufig keine Sonderzeichen erzeugt
- Fast alle Generatoren haben (zu viele) unnötige Einstellungsmöglichkeiten
- Die meisten Tools generieren mit der Standardeinstellung zu kurze und dadurch unsichere Passwörter
- Bei vielen Generatoren muss ich erst umständlich auf einen Passwort-Generieren-Button klicken
- Eine gesicherte HTTPS-Verbindung ist eher die Ausnahme als die Regel
Dann kommt noch dazu, dass viele der Tools in den USA gehostet werden oder Kontakt zu US-Servern aufbauen, beispielsweise für die Einbindung von Google Analytics oder Adsense. Einige Passwortgeneratoren bauen sogar eine Verbindung zu Facebook auf.
Das hat mich dazu bewogen, einen eigenen Passwortgenerator zu erstellen. Datenschutzfreundlich, schick, simpel und ohne Einstellungsmöglichkeiten. Mit dem Ergebnis bin ich zufrieden und es bereit mir jedes Mal eine kleine Freude, wenn ich mit passwort-generator.de neue Kennwörter generiere.”
Reality Check
Sind die Passwörter von Passwort-Generator.de wirklich sicher? Ja und nein. Die Passwörter sehen einwandfrei aus, die längeren sind besser, 8-Zeichen-Passwörter sind heute nicht mehr sinnvoll.
Aber: Der Betreiber (oder auch: ein Spion bei ihm) kann durch den Aufruf davon ausgehen, dass diese Passwörter jetzt genutzt werden; er (oder ein Spion) könnte die erzeugten Passwörter intern sammeln und mit diesem Subset von Passwörtern künftig Passwortknacker unterstützen. Wir haben keinen Grund anzunehmen, dass das so ist, aber es könnte eben sein, ganz allgemein bei allen solchen Diensten. Klug wäre daher, die vorgeschlagenen Passwörter auch noch zu variieren, etwa zu zerhacken und neu zusammenzusetzen, zum Beispiel Xd.GYJP_-NrmQ5g2FZGuvkaHTzM8A5 zu uvkaHTzM2A3Xd.GYJP!+NrmQ5g2FZG umzubauen.
Gibt es damit irgendwo Probleme? Selten. Beachten Sie aber, dass Sie Sonderzeichen nicht auf allen Systemen (PC, Handy, Tablet) gleich gut eingeben können. Was auf dem Desktop sicher ist, kann mobil einfach höllisch nervtötend einzugeben sein.
Liste: Passwort Generator online