首頁

Correct Horse .org

Passwords done right

Dein Correct-Horse-Password

Klicke auf den Button um ein neues zu erzeugen


Ich brauche mehr Einstellungen …

Das Passwort wird aus den folgenden W?rtern generiert:

Warum ist das ein gutes Passwort?

Was macht ein gutes Passwort aus?


Das Passwort oben enth?lt 52 Bit Entropie. Das bedeutet, dass es so zuf?llig ist, wie das Ergebnis des Werfens von 52 Münzen nacheinander. Das ist so, weil jedes Wort zuf?llig aus einer Liste von über 8192 verschiedenen W?rtern ausgew?hlt wurde – was einer Entropie von 13 Bits entspricht.

Das hei?t, es ist so zuf?llig wie ein komplett zuf?lliges Passwort der L?nge 8, das aus Gro?buchstaben, Kleinbuchstaben und Zahlen generiert wird. Allerdings ist es viel einfacher zu merken als ein komplettes zuf?lliges Passwort von 8 Zeichen. Oder wie Randal Munroe es ausdrückt:

Von Randall Munroes berühmtem Webcartoon .

Warum kann ich dieser Seite vertrauen …

… mit so etwas Wichtigem wie meinem Passwort?


Kurze Antwort: Das sollten Sie nicht. Sie sollten damit keiner Website vertrauen.

Diese Seite ist jedoch so einfach wie m?glich gehalten (vom Quellcode her). Sie k?nnen sich also davon überzeugen, dass

  • das Passwort wird komplett zuf?llig generiert (soweit wie Ihr Browser Math.random() implementiert),
  • das Passwort wird nicht an den Server gesendet,
  • nichts anderes au?er der Passwort-Generierung gemacht wird.

Da das Passwort niemals an einen Server geschickt wird, kann auch niemand zwischendurch das Passwort lesen (au?er der Kollege, der hinter Ihnen steht). Um sicherzustellen, dass auch diese Webseite überhaupt nicht ver?ndert wurde, sollten Sie überprüfen, dass Sie diese Webseite sicher über HTTPS abgerufen haben und die Verbindung mit einem vertrauenswürdigen Zertifikat hergestellt wurde.

Wenn Sie den Quelltext dieser Website betrachten, k?nnen Sie sehen, dass der einzige Code, der am Ende der Seite eingefügt wurde, das kleine Snippet ist, das Sie unten sehen k?nnen. Es gibt keinen JS-Framework, keine Werbung, die eingebettet ist, keine Google Analytics und es gibt keinen Facebook-Button, garnichts. Aber z?gern Sie nicht, trotzdem diese Seite auf Facebook zu teilen, wenn Sie Ihnen gef?llt! :)

<script>
    function generatePassword() {
        var wordlist = document.getElementById("wordlist").value.split(" ");

        var password = "";
        for (var i = 0; i < 4; i++) {
            password += wordlist[Math.floor(Math.random() * wordlist.length)] + " ";
        }

        document.getElementById("password").value = password;
    }

    generatePassword();
</script>

Welche W?rter werden verwendet?

Kann ich die Wortlisten auch herunterladen?


Die verwendeten Wortlisten k?nnen hier heruntergeladen werden:

English: english.txt

8861 words

MD5: cdc20e6fe19c26fe44403d2e9f3c213c

SHA1: 4099869628b6b18ee52319db6588ec68f54d6a2b

Deutsch / German: german.txt

9353 words

MD5: 089a7f1d15f54bfd574b7c0e3e735a9d

SHA1: 5aadf36486bbb5156aa3d0980a7d2786fcdde8f2

Fran?ais / French: french.txt

8377 words

MD5: 6f14bcbf6d62619f9ce4e0ba027e545b

SHA1: 87d292a813353a93c54ed0a9a0658170a802c0a2

Nederlands / Netherlands: netherlands.txt

9192 words

MD5: b976733df4653155a506f07c9a54d6d6

SHA1: c5e60dbcc0dd51025418d8be3926c80d33f71226


Die Wortlisten stammen aus dem Der Universit?t Leipzig. Sie sind nach den unter Lizenz verfügbar (gem?? den ). W?rter, die andere Zeichen als Buchstaben enthalten und sehr kurze W?rter wurden herausgefiltert. Au?erdem wurden alle W?rter in Kleinschreibung umgewandelt.

Sie k?nnen diese Dateien verwenden, um Ihr Passwort lokal zu generieren. Wenn Sie Linux verwenden, k?nnen Sie einfach den folgenden Befehl aufrufen (<file> durch die entsprechende Datei ersetzen):

shuf -n 4 <file> | tr '\n' ' '
欧美熟女_天天看片_av老司机