Generator
Sichere Passwörter, Salt-/WordPress-/WLAN-Keys, APR1-MD5, BCrypt- und Argon2-Hashes sowie TOTP-Codes erzeugen — der Einstieg zu Manual, Beispielen und Tipps.
Ein Werkzeugkasten für Passwörter, Schlüssel und Codes
Der Generator bündelt die Aufgaben, die im Admin- und Entwickler-Alltag immer wieder anfallen, an einer Stelle: ein starkes Passwort erzeugen, kryptografische Schlüssel für eine Konfigurationsdatei generieren, einen Passwort-Hash für eine .htpasswd oder eine Anwendung berechnen oder eine Zwei-Faktor-Authentifizierung (2FA) per TOTP einrichten. Statt dafür fünf verschiedene Seiten zu öffnen, klickst du dich durch sieben Reiter (Tabs) in einer Oberfläche.
Gedacht ist das Tool für Administratorinnen und Administratoren, die WordPress-, Server- oder WLAN-Zugänge absichern; für Entwicklerinnen und Entwickler, die schnell einen BCrypt- oder Argon2-Hash zum Testen brauchen; und für alle, die ein wirklich zufälliges Passwort oder einen TOTP-Code für ihren Authenticator wollen — ohne Account, ohne Installation, direkt im Browser.
Was der Generator erzeugt
Die Oberfläche ist in sieben Reiter gegliedert (die Labels sind englisch — hier mit deutscher Erläuterung):
- Passwords — zufällige Passwörter in vier Zeichensatz-Stufen (von „viele Sonderzeichen" bis „nur Hex") plus ein Apple-Stil (aussprechbar, einprägsam), Länge bis 64 Zeichen.
- Salt — kryptografische Salt-Keys mit erweitertem Zeichensatz, Länge 16 bis 1024.
- WordPress — die acht Sicherheitsschlüssel für
wp-config.phpals fertigedefine()-Zeilen, dazu ein Extreme-Keys-Modus mithash_hmac(), Rotation und dynamischen Server-Variablen. - WLAN — WPA/WPA2-taugliche Schlüssel (20 bis 63 Zeichen), mit oder ohne Sonderzeichen.
- APR1-MD5 — ein Passwort plus dessen APR1-MD5-Hash im
$apr1$-Format für Apache-.htpasswd-Dateien. - Hashes — BCrypt, Argon2i und Argon2id aus deinem eigenen (oder einem generierten) Passwort, mit wählbarem Cost-Faktor und Argon2-Speicher.
- OTP — TOTP-Einmalcodes nach RFC 6238: Base32-Secret,
otpauth://-Key-URL, QR-Code und ein Live-Ticker mit Previous/Current/Next.
Architektur: teils serverseitig, teils im Browser — und das ist wichtig
Der Generator ist bewusst zweigeteilt, und für den Datenschutz lohnt es sich, den Unterschied zu kennen:
- Serverseitig (per PHP-API, über HTTPS zurückgeliefert) entstehen die reinen Zufallswerte: die zufälligen Passwörter (außer dem Apple-Stil), die Salt-Keys, die WordPress-Schlüssel, die WLAN-Keys und der APR1-MD5-Block. Der Server nutzt dafür einen kryptografisch sicheren Zufallsgenerator (
random_int()/random_bytes()); die Antworten werden mitno-cache-Headern ausgeliefert, damit nichts zwischengespeichert wird. - Vollständig im Browser (der eingegebene Wert verlässt deinen Rechner nie) laufen die sensibelsten Operationen: das Apple-Stil-Passwort (über die Web-Crypto-API), die BCrypt-/Argon2-Hashes (per WebAssembly, lokal gerechnet) und der komplette TOTP-Generator (Secret, Codes und QR-Code entstehen lokal).
Das heißt konkret: Wenn du in den Reiter Hashes dein eigenes Passwort eingibst und hashst, wird dieses Passwort nicht an den Server gesendet — die Berechnung passiert ausschließlich in deinem Browser. Dasselbe gilt für dein TOTP-Secret. Die serverseitig erzeugten Zufallswerte sind frische, ungespeicherte Einmalwerte; wer maximale Vorsicht walten lässt, kann sie nach dem Kopieren noch einmal lokal verändern.
Jetzt ausprobieren
→ Generator öffnen — Reiter wählen, Optionen einstellen, generieren, kopieren. Ohne Account, kostenlos, direkt im Browser.
Verwandte JPKCom-Tools
- Hash-Generator — MD5, SHA-1, SHA-256, SHA-512 und RIPEMD-160 aus beliebigem Text berechnen, wenn du keinen Passwort-Hash, sondern eine reine Prüfsumme brauchst.
- Cryptor — Texte und Dateien symmetrisch ver- und entschlüsseln.
- UUID-Generator — eindeutige Bezeichner (UUIDs) erzeugen, wenn du keinen geheimen Schlüssel, sondern eine ID brauchst.
- PKI Viewer — X.509-Zertifikate, Schlüssel und CSRs untersuchen.
Tiefer geht es auf den Unterseiten: das Manual mit jedem Reiter und allen Parametern, Beispiele für typische Abläufe und gesammelte Tipps & Tricks.