# Generator — Anwendungsbeispiele

> Praxisnahe Durchläufe mit dem Generator: starkes Passwort, BCrypt-/Argon2-Hash, WordPress-Keys, APR1-MD5 für .htpasswd und TOTP-2FA einrichten.

Source: https://www.jpkc.com/db/tools/generator/examples/

Zurück zur Übersicht: [Generator](https://www.jpkc.com/db/tools/generator/) · Tool live öffnen: [www.jpkc.com/tools/generator/](https://www.jpkc.com/tools/generator/)

Das [Manual](https://www.jpkc.com/db/tools/generator/manual/) erklärt jeden Reiter und jeden Parameter. Diese Seite ergänzt das um **konkrete Abläufe**: typische Aufgaben, Schritt für Schritt. Die Oberfläche ist auf Englisch — Reiter- und Button-Namen stehen deshalb im Original, bei Bedarf mit deutscher Erläuterung. Alle gezeigten Werte sind **Beispiele**; deine Ergebnisse sind jedes Mal andere Zufallswerte.

## Beispiel 1: Ein wirklich starkes Passwort erzeugen

Du brauchst ein Passwort für einen neuen Zugang.

1. Öffne den [Generator](https://www.jpkc.com/tools/generator/); der Reiter **Passwords** ist bereits aktiv.
2. Wähle bei **Complexity** die Stufe `a-z + A-Z + 0-9 + more specials` (volle Entropie). Stört das Zielsystem an Sonderzeichen, nimm stattdessen `less specials`.
3. Stell **Length** auf einen großzügigen Wert — 24 ist die Vorgabe, für sehr sensible Konten ruhig 32.
4. Klick **Generate Password**. Es erscheint z. B. `T7v§ka-2Rm!eW9qZ$ub#Lp4x` (Beispiel). Mit **Copy** in die Zwischenablage.

Willst du dir das Passwort merken (etwa für ein Master-Login), wähle stattdessen `Apple-style`: Die Oberfläche zeigt dann **Blocks** statt Länge. Mit 4 Blöcken bekommst du ein aussprechbares, gut tippbares Passwort wie `kibavu-se4iRo-pomuky-tazfeb` (Beispiel) — mit genau einer Ziffer und einem Großbuchstaben.

## Beispiel 2: BCrypt-Hash für ein vorhandenes Passwort

Du willst ein Passwort als BCrypt-Hash in einer Anwendung oder Datenbank ablegen.

1. Wechsle in den Reiter **Hashes**.
2. Tippe dein Passwort in das Feld **Password** — oder klick **Generate** für ein zufälliges. (Dein eigenes Passwort verlässt den Browser nicht; gehasht wird lokal per WebAssembly.)
3. Wähle bei **BCrypt Cost** den Arbeitsfaktor. `10 (default)` ist ein guter Standard; `12 (slow, ~3–8s)` für höhere Sicherheit, wenn die Rechenzeit beim Login vertretbar ist.
4. Klick **Hash**. Nach kurzer Rechenzeit erscheint im Feld **BCrypt** ein Wert wie `$2b$10$N9qo8uLOickgx2ZMRZoMy…` (Beispiel) — kopierbar über das Klemmbrett-Symbol.

Der Hash ist im encoded-Format und enthält Algorithmus, Cost und Salt; eine Anwendung kann ihn direkt gegen ein eingegebenes Passwort verifizieren.

## Beispiel 3: Argon2id-Hash mit OWASP-Speicher

Argon2id gilt heute als bevorzugtes Verfahren für neue Systeme.

1. Im Reiter **Hashes** das Passwort eingeben (oder generieren).
2. Bei **Argon2 Memory** die Vorgabe `64 MB (OWASP)` belassen — das entspricht einer gängigen OWASP-Empfehlung. Für schwächere Hardware `16 MB`, für besonders sensible Daten `256 MB (slow)`.
3. **Hash** klicken. Das Tool berechnet parallel BCrypt, **Argon2i** und **Argon2id**; im Feld **Argon2id** steht ein Wert wie `$argon2id$v=19$m=65536,t=3,p=1$…` (Beispiel).
4. Die Info-Zeile darunter bestätigt die Parameter: `iterations=3, memory=64 MB, parallelism=1, hashLength=32`.

Du bekommst also drei Hashes auf einmal und kannst den passenden für dein System auswählen.

## Beispiel 4: WordPress-Sicherheitsschlüssel für wp-config.php

Beim Aufsetzen oder Härten einer WordPress-Installation.

1. Wechsle in den Reiter **WordPress**.
2. Lass **Key Length** auf `64` (Standard) — das ist mehr als ausreichend.
3. Klick **Generate Keys**. Es erscheint ein fertiger Block aus acht `define()`-Zeilen (`AUTH_KEY`, `SECURE_AUTH_KEY`, … `NONCE_SALT`).
4. **Copy** und die acht Zeilen in `wp-config.php` einsetzen (die dortigen Platzhalter-Zeilen ersetzen). Alle eingeloggten Sitzungen werden dabei ungültig — das ist beim Schlüsseltausch normal und gewollt.

Brauchst du gehärtete, rotierende Schlüssel, klick stattdessen **Extreme Keys**: Das Panel öffnet sich mit Optionen für Rotation und dynamische Komponenten. Beachte die Warnung — IP-Wechsel, Browser-Updates oder das Rotationsintervall melden Nutzer dann automatisch ab.

## Beispiel 5: APR1-MD5 für eine .htpasswd-Datei

Du willst ein Verzeichnis per Apache-Basic-Auth schützen.

1. Wechsle in den Reiter **APR1-MD5**.
2. Wähle **Complexity** (z. B. `less specials`, damit das Passwort gut weitergebbar ist) und **Length** (z. B. 16).
3. Klick **Generate APR1-MD5**. Die Ausgabe enthält beides:

   ```
   Password:
   gT4m-xQ7vap.Rk2w

   APR1-MD5:
   $apr1$f3a9c1d2$Yl8…
   ```

   (Beispielwerte.)
4. Das **Klartext-Passwort** gibst du der Person, die sich anmelden soll. Den **`$apr1$`-Hash** trägst du zusammen mit dem Benutzernamen in die `.htpasswd` ein, etwa `webuser:$apr1$f3a9c1d2$Yl8…`.

## Beispiel 6: Zwei-Faktor-Authentifizierung per TOTP einrichten

Du willst für einen Dienst oder zum Testen einen TOTP-Code in deinem Authenticator anlegen.

1. Wechsle in den Reiter **OTP**.
2. Trage bei **Account Name** die Kennung ein (z. B. die E-Mail-Adresse) und bei **Issuer** den Dienstnamen (erscheint später im Authenticator als Überschrift).
3. Ein **Secret (Base32)** ist bereits vorausgefüllt; mit **Generate** erzeugst du bei Bedarf ein neues. Lass **Interval** auf `30 seconds` (Standard der meisten Dienste).
4. Scanne den **QR-Code** mit deiner Authenticator-App — oder kopiere/öffne die **Key URL** (`otpauth://…`). Mit **Save QR Code** sicherst du den Code als PNG.
5. Vergleiche den in der App angezeigten Code mit dem Feld **Current OTP**: Sie müssen identisch sein. Die Anzeige **Remaining** zählt die Restsekunden, **Previous** und **Next** zeigen den Code davor und danach.

Wichtig: Das **Secret** ist das eigentliche Geheimnis — bewahre es sicher auf (es entsteht und bleibt vollständig in deinem Browser). Wer das Secret hat, kann gültige Codes erzeugen.

---

Noch tiefer: die [Übersicht](https://www.jpkc.com/db/tools/generator/) zum großen Bild, das [Manual](https://www.jpkc.com/db/tools/generator/manual/) für jeden Parameter und die [Tipps & Tricks](https://www.jpkc.com/db/tools/generator/tips/) für Strategie und Stolperfallen. Ausprobieren kannst du alles direkt im [Tool](https://www.jpkc.com/tools/generator/).