Häufige Fragen

Häufige Fragen zum Passwort-Generator

Klare Antworten zu lokaler Generierung, Passwortlänge, Passphrasen, Passwort-Managern und strengen Website-Regeln.

Ist PassRule sicher?

Passwörter und Passphrasen werden mit der Web Crypto API lokal im Browser erzeugt. PassRule sendet, speichert oder protokolliert die erzeugten Ergebnisse nicht.

Ist ein generiertes Passwort besser als ein selbst erstelltes?

Ein richtig zufälliger Generator vermeidet vorhersehbare persönliche Muster. Das Ergebnis muss trotzdem für dieses Konto einzigartig sein und sicher gespeichert werden.

Wie lang sollte mein Passwort sein?

Es gibt keine Länge, die überall akzeptiert wird. Nutze das längste eindeutige Zufallspasswort, das die Website erlaubt; 16 oder mehr Zeichen sind ein praktischer Ausgangspunkt.

Brauche ich immer Symbole, Großbuchstaben und Zahlen?

Halte dich an die Regeln der Website. Ein langes, eindeutiges Zufallspasswort ist wichtiger als eine bestimmte Zeichenmischung, auch wenn einige Formulare bestimmte Zeichentypen verlangen.

Wann sollte ich eine Passphrase verwenden?

Nutze eine mehrwortige Passphrase, wenn du sie manuell eingeben musst und die Website lange Werte zulässt. Sie sollte eindeutig sein, keine persönlichen Angaben enthalten und möglichst im Passwort-Manager liegen.

Sollte jedes Konto ein anderes Passwort haben?

Ja. Bei Wiederverwendung kann ein Datenleck bei einem Dienst andere Konten gefährden. Erzeuge für jedes Konto einen neuen Wert.

Sollte ich einen Passwort-Manager verwenden?

Meistens ja. Ein vertrauenswürdiger Passwort-Manager macht lange, eindeutige Passwörter praktikabel. Schütze ihn mit einem starken einzigartigen Hauptpasswort und Mehrfaktor-Authentifizierung.

Was mache ich, wenn eine Website das generierte Passwort ablehnt?

Prüfe maximale Länge, erlaubte Symbole, verbotene Zeichen und erforderliche Zeichentypen. Übernimm dann diese sichtbaren Regeln in den Website-Regelmodus.

Gibt der geteilte Regellink mein Passwort preis?

Nein. Der Link enthält nur Einstellungen wie Länge und erlaubte Zeichen. Er enthält nie erzeugte Passwörter oder Passphrasen.

Was sollte ich nach einem Passwort-Leck tun?

Ändere das betroffene Passwort umgehend und überall dort, wo es wiederverwendet wurde. Aktiviere Mehrfaktor-Authentifizierung und prüfe Wiederherstellungsdaten und aktive Sitzungen.