Erzeuge kryptografisch sichere Zufallszahlen, Passwörter oder Zeichenfolgen.
Zufallszahlen sind nicht so zufällig, wie sie scheinen – und wann das eine Rolle spielt
Die meisten Software-Zufallszahlengeneratoren, einschließlich des in Ihrem Browser, sind pseudozufällig – sie verwenden einen deterministischen Algorithmus, der mit einem unvorhersehbaren Wert initialisiert wird (wie dem aktuellen Zeitstempel in Mikrosekunden). Für Spiele, Simulationen, zufällige Auswahlen und Würfelwürfe ist das vollkommen ausreichend. Für kryptografische Zwecke – das Generieren von Passwörtern, geheimen Schlüsseln oder Sicherheits-Tokens – benötigen Sie einen kryptografisch sicheren RNG, auf den Browser über die Web Crypto API zugreifen, die dieses Tool für die Passwortgenerierung verwendet.
Passwortsicherheit ist fast vollständig eine Funktion von Länge und Zeichenpoolgröße. Ein 8-Zeichen-Passwort, das nur Kleinbuchstaben verwendet, hat 26^8 mögliche Kombinationen – etwa 200 Milliarden, was viel klingt, bis moderne GPUs es in Stunden knacken. Ein 16-Zeichen-Passwort aus einem 94-Zeichen-Pool (Buchstaben, Zahlen, Symbole) hat 94^16 Kombinationen – mehr als 10^31, was durch Brute-Force rechnerisch nicht machbar ist. Jedes zusätzliche Zeichen multipliziert den Suchraum exponentiell.
Frequently asked questions
Wie zufällig ist ein Zufallszahlengenerator auf einer Website?
Für Nicht-Sicherheitszwecke ist die browserbasierte Zufallszahlengenerierung <strong>für die praktische Nutzung effektiv zufällig</strong>. Die Zahlen sind nicht im physikalischen Sinne wirklich zufällig, aber die Sequenzen sind lang genug und unvorhersehbar genug, dass sie alle standardmäßigen statistischen Zufälligkeitstests bestehen. Der Unterschied ist nur relevant, wenn Sie kryptografisches Material generieren – geheime Schlüssel, Passwörter oder Tokens –, in welchem Fall die Web Crypto API (die dieses Tool verwendet) echte kryptografisch sichere Zufälligkeit bietet.
Was macht ein starkes Passwort aus?
Länge ist wichtiger als Komplexität. Ein <strong>16-Zeichen-Passwort ist dramatisch stärker als ein 8-Zeichen-Passwort</strong>, selbst wenn das kürzere mehr Sonderzeichen verwendet. Die Mathematik: Jedes hinzugefügte Zeichen multipliziert den Brute-Force-Suchraum mit der Poolgröße. Verwenden Sie mindestens 16 Zeichen für jedes Passwort, das ein echtes Konto schützt. Verwenden Sie einen Passwort-Manager – der Engpass ist nicht das Generieren starker Passwörter, sondern das Speichern, damit Sie nicht dasselbe auf verschiedenen Websites wiederverwenden.
Ist eine zufällige Name- oder Element-Auswahl aus einer Liste fair?
Ja, für praktische Zwecke – jedes Element in der Liste bekommt eine gleiche Wahrscheinlichkeit der Auswahl. Die Fairness-Annahme bricht nur zusammen, wenn Ihre Liste <strong>doppelte Einträge</strong> enthält – in diesem Fall bekommen Duplikate proportional höhere Chancen. Wenn Sie eine Verlosung oder einen Wettbewerb mit nennenswerten Einsätzen durchführen, erwägen Sie eine überprüfbare öffentliche Zufallsquelle wie das NIST Randomness Beacon oder eine transparente Lotterie – da browserbasierte Auswahlen im Nachhinein nicht unabhängig geprüft werden können.
Was ist der Unterschied zwischen einer Zufallszahl und einem Würfelwurf?
Mechanisch gesehen ist ein Würfelwurf nur eine zufällige ganze Zahl in einem festen Bereich – ein W6 ist eine Zufallszahl von 1 bis 6, ein W20 von 1 bis 20. Der Unterschied ist, dass <strong>physische Würfel bekannte Fehlerquellen haben</strong>: unvollkommene Herstellung, abgenutzte Seiten und Oberflächentextur beeinflussen die Ergebnisse über Tausende von Würfen leicht. Software-Würfelwürfe sind mathematisch unvoreingenommen in ihrem Bereich. Für Tabletop-Spiele ist der praktische Unterschied irrelevant. Für statistische Simulationen sind Software-Würfel zuverlässiger.