JPKCom DB

Generator — Anwendungsbeispiele

Praxisnahe Durchläufe mit dem Generator: starkes Passwort, BCrypt-/Argon2-Hash, WordPress-Keys, APR1-MD5 für .htpasswd und TOTP-2FA einrichten.

Zurück zur Übersicht: Generator · Tool live öffnen: www.jpkc.com/tools/generator/

Das Manual erklärt jeden Reiter und jeden Parameter. Diese Seite ergänzt das um konkrete Abläufe: typische Aufgaben, Schritt für Schritt. Die Oberfläche ist auf Englisch — Reiter- und Button-Namen stehen deshalb im Original, bei Bedarf mit deutscher Erläuterung. Alle gezeigten Werte sind Beispiele; deine Ergebnisse sind jedes Mal andere Zufallswerte.

Beispiel 1: Ein wirklich starkes Passwort erzeugen

Du brauchst ein Passwort für einen neuen Zugang.

  1. Öffne den Generator; der Reiter Passwords ist bereits aktiv.
  2. Wähle bei Complexity die Stufe a-z + A-Z + 0-9 + more specials (volle Entropie). Stört das Zielsystem an Sonderzeichen, nimm stattdessen less specials.
  3. Stell Length auf einen großzügigen Wert — 24 ist die Vorgabe, für sehr sensible Konten ruhig 32.
  4. Klick Generate Password. Es erscheint z. B. T7v§ka-2Rm!eW9qZ$ub#Lp4x (Beispiel). Mit Copy in die Zwischenablage.

Willst du dir das Passwort merken (etwa für ein Master-Login), wähle stattdessen Apple-style: Die Oberfläche zeigt dann Blocks statt Länge. Mit 4 Blöcken bekommst du ein aussprechbares, gut tippbares Passwort wie kibavu-se4iRo-pomuky-tazfeb (Beispiel) — mit genau einer Ziffer und einem Großbuchstaben.

Beispiel 2: BCrypt-Hash für ein vorhandenes Passwort

Du willst ein Passwort als BCrypt-Hash in einer Anwendung oder Datenbank ablegen.

  1. Wechsle in den Reiter Hashes.
  2. Tippe dein Passwort in das Feld Password — oder klick Generate für ein zufälliges. (Dein eigenes Passwort verlässt den Browser nicht; gehasht wird lokal per WebAssembly.)
  3. Wähle bei BCrypt Cost den Arbeitsfaktor. 10 (default) ist ein guter Standard; 12 (slow, ~3–8s) für höhere Sicherheit, wenn die Rechenzeit beim Login vertretbar ist.
  4. Klick Hash. Nach kurzer Rechenzeit erscheint im Feld BCrypt ein Wert wie $2b$10$N9qo8uLOickgx2ZMRZoMy… (Beispiel) — kopierbar über das Klemmbrett-Symbol.

Der Hash ist im encoded-Format und enthält Algorithmus, Cost und Salt; eine Anwendung kann ihn direkt gegen ein eingegebenes Passwort verifizieren.

Beispiel 3: Argon2id-Hash mit OWASP-Speicher

Argon2id gilt heute als bevorzugtes Verfahren für neue Systeme.

  1. Im Reiter Hashes das Passwort eingeben (oder generieren).
  2. Bei Argon2 Memory die Vorgabe 64 MB (OWASP) belassen — das entspricht einer gängigen OWASP-Empfehlung. Für schwächere Hardware 16 MB, für besonders sensible Daten 256 MB (slow).
  3. Hash klicken. Das Tool berechnet parallel BCrypt, Argon2i und Argon2id; im Feld Argon2id steht ein Wert wie $argon2id$v=19$m=65536,t=3,p=1$… (Beispiel).
  4. Die Info-Zeile darunter bestätigt die Parameter: iterations=3, memory=64 MB, parallelism=1, hashLength=32.

Du bekommst also drei Hashes auf einmal und kannst den passenden für dein System auswählen.

Beispiel 4: WordPress-Sicherheitsschlüssel für wp-config.php

Beim Aufsetzen oder Härten einer WordPress-Installation.

  1. Wechsle in den Reiter WordPress.
  2. Lass Key Length auf 64 (Standard) — das ist mehr als ausreichend.
  3. Klick Generate Keys. Es erscheint ein fertiger Block aus acht define()-Zeilen (AUTH_KEY, SECURE_AUTH_KEY, … NONCE_SALT).
  4. Copy und die acht Zeilen in wp-config.php einsetzen (die dortigen Platzhalter-Zeilen ersetzen). Alle eingeloggten Sitzungen werden dabei ungültig — das ist beim Schlüsseltausch normal und gewollt.

Brauchst du gehärtete, rotierende Schlüssel, klick stattdessen Extreme Keys: Das Panel öffnet sich mit Optionen für Rotation und dynamische Komponenten. Beachte die Warnung — IP-Wechsel, Browser-Updates oder das Rotationsintervall melden Nutzer dann automatisch ab.

Beispiel 5: APR1-MD5 für eine .htpasswd-Datei

Du willst ein Verzeichnis per Apache-Basic-Auth schützen.

  1. Wechsle in den Reiter APR1-MD5.

  2. Wähle Complexity (z. B. less specials, damit das Passwort gut weitergebbar ist) und Length (z. B. 16).

  3. Klick Generate APR1-MD5. Die Ausgabe enthält beides:

    Password:
gT4m-xQ7vap.Rk2w

APR1-MD5:
$apr1$f3a9c1d2$Yl8…

    (Beispielwerte.)

  4. Das Klartext-Passwort gibst du der Person, die sich anmelden soll. Den $apr1$-Hash trägst du zusammen mit dem Benutzernamen in die .htpasswd ein, etwa webuser:$apr1$f3a9c1d2$Yl8….

Beispiel 6: Zwei-Faktor-Authentifizierung per TOTP einrichten

Du willst für einen Dienst oder zum Testen einen TOTP-Code in deinem Authenticator anlegen.

  1. Wechsle in den Reiter OTP.
  2. Trage bei Account Name die Kennung ein (z. B. die E-Mail-Adresse) und bei Issuer den Dienstnamen (erscheint später im Authenticator als Überschrift).
  3. Ein Secret (Base32) ist bereits vorausgefüllt; mit Generate erzeugst du bei Bedarf ein neues. Lass Interval auf 30 seconds (Standard der meisten Dienste).
  4. Scanne den QR-Code mit deiner Authenticator-App — oder kopiere/öffne die Key URL (otpauth://…). Mit Save QR Code sicherst du den Code als PNG.
  5. Vergleiche den in der App angezeigten Code mit dem Feld Current OTP: Sie müssen identisch sein. Die Anzeige Remaining zählt die Restsekunden, Previous und Next zeigen den Code davor und danach.

Wichtig: Das Secret ist das eigentliche Geheimnis — bewahre es sicher auf (es entsteht und bleibt vollständig in deinem Browser). Wer das Secret hat, kann gültige Codes erzeugen.

Noch tiefer: die Übersicht zum großen Bild, das Manual für jeden Parameter und die Tipps & Tricks für Strategie und Stolperfallen. Ausprobieren kannst du alles direkt im Tool.