MoreOnlineTools
ESC

Passwort-Sicherheits-Workflow

Zugangsdaten in 5 Schritten erstellen, testen, hashen und schützen

Passwort-Sicherheits-Workflow

Schwache Zugangsdaten sind der häufigste Einstiegspunkt für Sicherheitsverletzungen. Dieser Workflow führt dich durch den Aufbau einer ordentlichen Passwortsicherheit — von der Generierung starker Passwörter und deren Test, über das korrekte Hashing für die Speicherung bis zum Hinzufügen eines zweiten Faktors mit TOTP.

5 Schritte ~10 Min 5 Tools
01

Ein starkes Passwort generieren

Manuell erstellte Passwörter folgen vorhersehbaren Mustern. Ein zufällig generiertes Passwort mit ausreichender Länge und Zeichenvielfalt ist deutlich schwerer zu knacken.

Passwort-Generator
Lege die gewünschte Länge und Zeichentypen (Großbuchstaben, Zahlen, Symbole) fest, generiere und kopiere dann ein starkes Zufallspasswort.
Tool öffnen
02

Passwortstärke prüfen

Länge allein garantiert keine Stärke — ein langes, aber vorhersehbares Passwort kann bei Wörterbuchangriffen immer noch schwach sein.

Passwortstärke-Prüfer
Gib das generierte Passwort ein, um einen Stärkewert mit spezifischem Feedback zu erhalten.
Tool öffnen
03

Passwort mit bcrypt hashen

Passwörter sollten niemals im Klartext oder mit schnellen Hash-Algorithmen gespeichert werden. Bcrypt ist die empfohlene Wahl, da sein Kostenfaktor Brute-Force-Angriffe verlangsamt.

Bcrypt-Generator
Gib dein Passwort ein und wähle einen Kostenfaktor, um einen bcrypt-Hash für die sichere Datenbankablage zu generieren.
Tool öffnen
04

SHA-256-Hash zur Datenverifizierung generieren

SHA-256 wird zur Überprüfung der Datenintegrität verwendet — Dateiprüfsummen, API-Anfragensignierung und Token-Generierung basieren darauf.

SHA-256-Generator
Gib einen String oder Token ein, um dessen SHA-256-Hash für Verifizierungs-Workflows oder API-Authentifizierung zu generieren.
Tool öffnen
05

Zweiten TOTP-Faktor einrichten

Ein starkes Passwort plus ein zeitbasiertes Einmalpasswort (TOTP) macht Konten praktisch unzugänglich, selbst wenn das Passwort geleakt wird.

TOTP-Generator
Gib einen TOTP-Geheimschlüssel ein, um den aktuellen 6-stelligen Code zu generieren und deine Zwei-Faktor-Authentifizierungseinrichtung zu verifizieren.
Tool öffnen

Profi-Tipps

  • Verwende einen Passwort-Manager zur Speicherung generierter Passwörter — zufällige Zeichenfolgen zu memorieren ist unmöglich.
  • Setze den bcrypt-Kostenfaktor für den Produktionseinsatz auf mindestens 12; niedrigere Faktoren sind schneller, aber leichter zu erzwingen.
  • Speichere Passwörter niemals nur mit SHA-256 — es ist ein schneller Hash und nicht für die Passwortspeicherung geeignet. Verwende stattdessen bcrypt, scrypt oder argon2.

Häufig gestellte Fragen

Mindestens 16 Zeichen für reguläre Konten, 24+ für hochwertige Konten. Die Länge ist der wichtigste Faktor bei der Passwortstärke.

Bcrypt ist speziell für das Passwort-Hashing konzipiert — es ist absichtlich langsam und enthält ein Salt. SHA-256 ist ein schneller Allzweck-Hash für Datenintegrität und Signierung, nicht für Passwortspeicherung.

Ja. Die gesamte Verarbeitung erfolgt vollständig in deinem Browser. Es werden keine Daten an einen Server gesendet.

Jede Standard-TOTP-App funktioniert — Google Authenticator, Authy, 1Password, Bitwarden und Microsoft Authenticator verwenden alle denselben TOTP-Standard (RFC 6238).

Sicherheit und Datenschutz

Ihre Datensicherheit ist unsere Priorität

Lokale Verarbeitung

Alle Verarbeitung erfolgt in Ihrem Browser

Keine Datenübertragung

Ihre Daten werden nicht an unsere Server gesendet

Keine Datenspeicherung

Es werden keine Daten gespeichert oder geteilt

SSL-Verschlüsselung

SSL-Verschlüsselung für sichere Verbindung