So funktioniert passphrase.guru
Ein Blick unter die Haube: wie Wortlisten geladen werden, wie zufällige Wörter und Zeichen ausgewählt werden, wie mehrere Sprachen kombiniert werden und wie die Entropie berechnet wird — alles im Browser.
Wie die Wortlisten geladen werden
Jede unterstützte Sprache hat eine kuratierte Wortliste, die mit der Seite gebündelt ist. Wenn Sie eine oder mehrere Sprachen auswählen, lädt der Generator diese Listen im Browser und baut einen einzigen kombinierten Pool von Kandidatenwörtern. Die Listen bevorzugen häufige, leicht tippbare Wörter und vermeiden Beinahe-Duplikate, sodass die Geheimnisse sowohl stark als auch lesbar bleiben.
Wie zufällige Wörter ausgewählt werden
Um ein Wort auszuwählen, fordert der Generator von der Web Crypto API zufällige Bytes an und bildet sie mittels Rejection Sampling auf die Liste ab — er verwirft Werte, die außerhalb eines exakten Vielfachen der Listengröße fielen, sodass kein Wort auch nur geringfügig wahrscheinlicher ist als ein anderes. Das vermeidet die subtile Verzerrung, die ein naives „Zufallszahl modulo Listenlänge“ einführen würde.
Wie mehrere Sprachen kombiniert werden
Mehrere Sprachen auszuwählen verschmilzt deren Listen zu einem Pool. Der Generator zieht dann jedes Wort aus diesem kombinierten Pool, sodass eine einzelne Passphrase Sprachen mischen kann. Ein größerer Pool bedeutet mehr Entropie pro Wort, weshalb mehrsprachige Passphrasen bei gleicher Wortanzahl stärker sein können.
Wie doppelte Wörter behandelt werden
Manche Wörter kommen in mehr als einer Sprache vor. Der Generator entfernt Duplikate aus dem kombinierten Pool, sodass jedes eindeutige Wort einmal existiert, und berechnet die Entropie aus dieser duplikatfreien Größe. Das hält die Stärkeschätzung ehrlich — Ihnen wird nie eine Vielfalt gutgeschrieben, die nicht wirklich vorhanden ist.
Wie Trennzeichen und Großschreibung funktionieren
Nachdem die Wörter ausgewählt sind, können Sie sie mit einem Trennzeichen verbinden (Bindestrich, Leerzeichen, Punkt oder nichts) und eine Großschreibung anwenden (keine, erster Buchstabe oder zufällig). Das sind Formatierungsentscheidungen für die Lesbarkeit und zum Erfüllen von Seitenregeln. Sie fügen im Vergleich zum Hinzufügen eines Wortes wenig Entropie hinzu, daher zählt das Tool sie konservativ und nennt Ihnen die echte Zahl.
Wie die Entropie berechnet wird
Bei einer Passphrase ist die Entropie die Anzahl der Wörter multipliziert mit log2(Poolgröße); bei einem Passwort ist es die Länge multipliziert mit log2(Zeichensatzgröße). Weil das Tool die Auswahl steuert, sind diese Werte exakt und keine Schätzungen. Optionale Extras wie eine angehängte Ziffer und ein Symbol werden auf dieselbe fundierte Weise zum Gesamtwert addiert.
Warum lokale Erzeugung wichtig ist
All dies im Browser zu tun bedeutet, dass das Geheimnis auf Ihrem Gerät erstellt und niemals irgendwohin gesendet wird. Sie müssen keinem Server vertrauen, dass er es verwirft, weil der Server es nie sieht. Das ist die zentrale Datenschutzeigenschaft des Tools, und deshalb funktionieren die Generatoren weiter, selbst wenn Sie nach dem Laden der Seite offline gehen.
Häufig gestellte Fragen
Woher stammen die Wortlisten?
Jede Sprache wird mit einer kuratierten, in die Seite gebündelten Liste ausgeliefert, die häufige, leicht tippbare Wörter bevorzugt. Namensnennung und Lizenzen sind auf den Seiten Datenschutz/Impressum aufgeführt.
Warum Rejection Sampling statt Modulo?
Eine Zufallszahl modulo der Listenlänge zu nehmen macht manche Einträge etwas wahrscheinlicher als andere (Modulo-Verzerrung). Rejection Sampling verwirft Werte außerhalb des Bereichs, sodass jedes Wort exakt gleich wahrscheinlich ist.
Erhöht das Mischen von Sprachen wirklich die Stärke?
Ja, weil es den duplikatfreien Wortpool vergrößert und so die Entropie pro Wort erhöht. Das Tool zählt die echte kombinierte Poolgröße, sodass die Zahl genau bleibt.
Machen Trennzeichen und Großschreibung es stärker?
Nur geringfügig. Sie verbessern vor allem die Lesbarkeit und erfüllen Seitenregeln. Ein weiteres zufälliges Wort hinzuzufügen erhöht die Entropie weit mehr.