# Generator > Sichere Passwörter, Salt-/WordPress-/WLAN-Keys, APR1-MD5, BCrypt- und Argon2-Hashes sowie TOTP-Codes erzeugen — der Einstieg zu Manual, Beispielen und Tipps. Source: https://www.jpkc.com/db/tools/generator/ ## Ein Werkzeugkasten für Passwörter, Schlüssel und Codes Der [Generator](https://www.jpkc.com/tools/generator/) bündelt die Aufgaben, die im Admin- und Entwickler-Alltag immer wieder anfallen, an einer Stelle: ein starkes Passwort erzeugen, kryptografische Schlüssel für eine Konfigurationsdatei generieren, einen Passwort-Hash für eine `.htpasswd` oder eine Anwendung berechnen oder eine Zwei-Faktor-Authentifizierung (2FA) per TOTP einrichten. Statt dafür fünf verschiedene Seiten zu öffnen, klickst du dich durch sieben Reiter (Tabs) in einer Oberfläche. Gedacht ist das Tool für **Administratorinnen und Administratoren**, die WordPress-, Server- oder WLAN-Zugänge absichern; für **Entwicklerinnen und Entwickler**, die schnell einen BCrypt- oder Argon2-Hash zum Testen brauchen; und für **alle**, die ein wirklich zufälliges Passwort oder einen TOTP-Code für ihren Authenticator wollen — ohne Account, ohne Installation, direkt im Browser. ## Was der Generator erzeugt Die Oberfläche ist in sieben Reiter gegliedert (die Labels sind englisch — hier mit deutscher Erläuterung): - **Passwords** — zufällige Passwörter in vier Zeichensatz-Stufen (von „viele Sonderzeichen" bis „nur Hex") plus ein **Apple-Stil** (aussprechbar, einprägsam), Länge bis 64 Zeichen. - **Salt** — kryptografische Salt-Keys mit erweitertem Zeichensatz, Länge 16 bis 1024. - **WordPress** — die acht Sicherheitsschlüssel für `wp-config.php` als fertige `define()`-Zeilen, dazu ein **Extreme-Keys**-Modus mit `hash_hmac()`, Rotation und dynamischen Server-Variablen. - **WLAN** — WPA/WPA2-taugliche Schlüssel (20 bis 63 Zeichen), mit oder ohne Sonderzeichen. - **APR1-MD5** — ein Passwort plus dessen APR1-MD5-Hash im `$apr1$`-Format für Apache-`.htpasswd`-Dateien. - **Hashes** — **BCrypt**, **Argon2i** und **Argon2id** aus deinem eigenen (oder einem generierten) Passwort, mit wählbarem Cost-Faktor und Argon2-Speicher. - **OTP** — **TOTP**-Einmalcodes nach RFC 6238: Base32-Secret, `otpauth://`-Key-URL, QR-Code und ein Live-Ticker mit Previous/Current/Next. ## Architektur: teils serverseitig, teils im Browser — und das ist wichtig Der Generator ist bewusst zweigeteilt, und für den Datenschutz lohnt es sich, den Unterschied zu kennen: - **Serverseitig** (per PHP-API, über HTTPS zurückgeliefert) entstehen die reinen Zufallswerte: die zufälligen Passwörter (außer dem Apple-Stil), die Salt-Keys, die WordPress-Schlüssel, die WLAN-Keys und der APR1-MD5-Block. Der Server nutzt dafür einen kryptografisch sicheren Zufallsgenerator (`random_int()` / `random_bytes()`); die Antworten werden mit `no-cache`-Headern ausgeliefert, damit nichts zwischengespeichert wird. - **Vollständig im Browser** (der eingegebene Wert verlässt deinen Rechner nie) laufen die sensibelsten Operationen: das **Apple-Stil-Passwort** (über die Web-Crypto-API), die **BCrypt-/Argon2-Hashes** (per WebAssembly, lokal gerechnet) und der komplette **TOTP-Generator** (Secret, Codes und QR-Code entstehen lokal). Das heißt konkret: Wenn du in den Reiter **Hashes** dein eigenes Passwort eingibst und hashst, wird dieses Passwort **nicht** an den Server gesendet — die Berechnung passiert ausschließlich in deinem Browser. Dasselbe gilt für dein TOTP-Secret. Die serverseitig erzeugten Zufallswerte sind frische, ungespeicherte Einmalwerte; wer maximale Vorsicht walten lässt, kann sie nach dem Kopieren noch einmal lokal verändern. ## Jetzt ausprobieren **[→ Generator öffnen](https://www.jpkc.com/tools/generator/)** — Reiter wählen, Optionen einstellen, generieren, kopieren. Ohne Account, kostenlos, direkt im Browser. ## Verwandte JPKCom-Tools - **[Hash-Generator](https://www.jpkc.com/db/tools/hash/)** — MD5, SHA-1, SHA-256, SHA-512 und RIPEMD-160 aus beliebigem Text berechnen, wenn du keinen Passwort-Hash, sondern eine reine Prüfsumme brauchst. - **[Cryptor](https://www.jpkc.com/db/tools/cryptor/)** — Texte und Dateien symmetrisch ver- und entschlüsseln. - **[UUID-Generator](https://www.jpkc.com/db/tools/uuid/)** — eindeutige Bezeichner (UUIDs) erzeugen, wenn du keinen geheimen Schlüssel, sondern eine ID brauchst. - **[PKI Viewer](https://www.jpkc.com/db/tools/pki/)** — X.509-Zertifikate, Schlüssel und CSRs untersuchen. --- Tiefer geht es auf den Unterseiten: das **[Manual](https://www.jpkc.com/db/tools/generator/manual/)** mit jedem Reiter und allen Parametern, **[Beispiele](https://www.jpkc.com/db/tools/generator/examples/)** für typische Abläufe und gesammelte **[Tipps & Tricks](https://www.jpkc.com/db/tools/generator/tips/)**.