FWT Tool-Handbuch

FWT Passwortgenerator

Der FWT Passwortgenerator erstellt sichere Passwörter direkt im Browser. Zusätzlich können eigene Passwörter grob geprüft und verständliche Hinweise zum sicheren Umgang mit Passwörtern angezeigt werden.

1. Was macht das Tool?

Der Passwortgenerator erzeugt zufällige Passwörter anhand auswählbarer Sicherheitsprofile. Nutzer können den Verwendungszweck auswählen, zum Beispiel Alltag, E-Mail, Banking, Server/Admin, WLAN, PIN oder ein eigenes Profil.

Außerdem bietet das Tool einen Passworttest. Dort kann ein eigenes Passwort eingegeben und lokal im Browser bewertet werden.

Wichtig: Erzeugte und getestete Passwörter werden nicht an den Server gesendet, nicht gespeichert und nicht protokolliert.

2. Funktionen

  • Passwortgenerierung direkt im Browser
  • Auswahl nach Verwendungszweck
  • Eigene Sicherheitsprofile möglich
  • 1, 3, 5 oder 10 Passwörter erzeugen
  • Länge einstellbar
  • Kleinbuchstaben, Großbuchstaben, Zahlen und Sonderzeichen auswählbar
  • ähnliche Zeichen optional vermeiden
  • jede gewählte Zeichenart optional erzwingen
  • Kopierfunktion
  • Passworttest für eigene Eingaben
  • geschätzte Knackzeit als grober Orientierungswert
  • Hinweise zum richtigen Umgang mit Passwörtern

3. Sicherheitsprofile

Alltag / normale Webseite

Für einfache Konten und normale Webseiten. Das Profil nutzt mehrere Zeichenarten und eine solide Länge.

E-Mail-Konto

Besonders wichtig, weil über das E-Mail-Konto oft andere Zugänge zurückgesetzt werden können. Das Passwort sollte lang, einmalig und sicher abgelegt sein.

Online-Banking / sehr wichtig

Für besonders wichtige Zugänge. Zusätzlich zum starken Passwort sollte Zwei-Faktor-Anmeldung genutzt werden, sofern verfügbar.

Server / Admin / Hosting

Für administrative Zugänge werden sehr lange Passwörter empfohlen. Solche Passwörter sollten nicht auswendig gelernt, sondern sicher verwaltet werden.

WLAN

WLAN-Passwörter dürfen lang sein. Wichtig ist, dass sie sicher abgelegt werden und bei Bedarf zuverlässig kopiert oder geteilt werden können.

PIN / kurzer Code

PINs bestehen nur aus Zahlen und sind kurz. Sie sind nur sinnvoll, wenn ein System nach wenigen Fehlversuchen sperrt.

Kritisch: PINs sind kein Ersatz für starke Passwörter bei normalen Online-Konten. Sie sind nur in Systemen sinnvoll, die Fehlversuche begrenzen.

4. Passworttest

Im Bereich „Eigenes Passwort prüfen“ kann ein Passwort eingegeben werden. Das Tool prüft Länge, Zeichenvielfalt, einfache Muster und grobe Entropie.

Die Bewertung ist eine Orientierung. Sie erkennt einfache Schwächen, ersetzt aber keine vollständige Sicherheitsprüfung und keine Prüfung gegen bekannte Datenlecks.

Lokale Prüfung: Der Passworttest läuft im Browser. Das eingegebene Passwort wird nicht an den Server gesendet.

5. Geschätzte Knackzeit

Das Tool zeigt eine grobe Brute-Force-Schätzung. Sie basiert auf Länge und Zeichenraum sowie einer vereinfachten Annahme heutiger Rechenleistung.

Die Anzeige ist bewusst als Orientierung formuliert. In der Praxis können Datenlecks, schlechte Passwortspeicherung, Wörterbuchangriffe oder bekannte Muster deutlich wichtiger sein als eine reine Rechenzeit.

Stand der Einordnung: Juni 2026 Die angezeigte Knackzeit ist keine Garantie. Sie soll helfen, Unterschiede zwischen kurzen, schwachen und langen, zufälligen Passwörtern besser zu verstehen.

6. Richtiger Umgang mit Passwörtern

  • Verwende für jeden wichtigen Dienst ein eigenes Passwort.
  • Nutze einen Passwortmanager, statt Passwörter mehrfach zu verwenden.
  • Aktiviere Zwei-Faktor-Anmeldung, besonders bei E-Mail, Banking, Hosting und Adminzugängen.
  • Gib Passwörter nicht per Chat, Messenger oder unverschlüsselter E-Mail weiter.
  • Ändere Passwörter, wenn ein Dienst kompromittiert wurde.
  • Nutze keine persönlichen Informationen wie Namen, Geburtstage oder einfache Muster.
Wichtig: Ein sehr starkes Passwort hilft wenig, wenn es mehrfach verwendet wird oder bereits in einem Datenleck aufgetaucht ist.

7. Grenzen des Tools

  • Das Tool prüft nicht online gegen bekannte Passwort-Leaks.
  • Das Tool speichert keine Passwörter.
  • Das Tool ersetzt keinen Passwortmanager.
  • Die Knackzeit ist nur ein grober Orientierungswert.
  • Die tatsächliche Sicherheit hängt auch davon ab, wie ein Dienst Passwörter speichert.