Passwörter, die dein Gehirn behalten will
Menschen vergessen Zeichensalat in Sekunden, aber absurde Geschichten nie. Würfle eine Emoji-Geschichte wie „Das Einhorn hat eine Idee in der Badewanne" 🦄💡🛁 und erhalte daraus ein starkes, merkbares Passwort – komplett in deinem Browser.
Selbst gewählte Emojis sind vorhersehbarer (Lieblingstier, Hobby …). Für echte Sicherheit nutze die Zufallsgeschichte – Zahl und Sonderzeichen werden aber auch hier zufällig gewürfelt.
Und für alle anderen Konten?
Die Merksatz-Methode ist perfekt für die 2–3 Passwörter, die du wirklich im Kopf brauchst: das Master-Passwort, den Geräte-Login, den Notfall. Für alle übrigen Konten bleibt ein Passwort-Manager mit Zufallspasswörtern die beste Lösung – ein Passwort pro Dienst, automatisch ausgefüllt.
Bewährte Optionen: Bitwarden (kostenlos, Open Source), Proton Pass, 1Password.
Warum funktioniert das?
Unser Gedächtnis ist für Bilder und Geschichten gebaut, nicht für Zeichenketten. Absurde, bildhafte Szenen bleiben hängen – Psychologen nennen das den Bildüberlegenheitseffekt, Gedächtnissportler nutzen ihn seit Jahrzehnten. „Das Faultier gewinnt einen Pokal auf dem Mond" vergisst du nicht mehr.
Der Generator baut aus der Geschichte nach einem festen Rezept dein Passwort: die drei Schlüsselwörter, verbunden mit zwei zufälligen Sonderzeichen, plus Glückszahl. Du merkst dir nur die Geschichte samt Zahl – und kannst das Passwort jederzeit im Kopf wieder zusammensetzen.
Sicherheit, ehrlich erklärt
- Der Zufall macht die Sicherheit. Nicht du wählst die Emojis – der Krypto-Zufallsgenerator deines Browsers (crypto.getRandomValues) tut es. Dadurch kann niemand deine Geschichte erraten, selbst wer dieses Tool in- und auswendig kennt.
- Länge schlägt Komplexität. Die Passwörter sind 20 bis 35 Zeichen lang. Gegen Online-Angriffe (Rateversuche am Login) ist das praktisch unknackbar – und genau davor müssen sich WordPress-Nutzerkonten am meisten schützen.
- Turbo für wichtige Konten. Das Turbo-Suffix hängt 6 zufällige Zeichen an (+35 Bit). Die musst du dir nicht merken: Speichere das Passwort zusätzlich im Passwort-Manager – die Geschichte ist dann dein Backup im Kopf.
- Ein Konto, ein Passwort. Würfle für jeden Dienst eine eigene Geschichte. Niemals dasselbe Passwort zweimal verwenden – Credential Stuffing lebt von Wiederverwendung.
- Alles bleibt bei dir. Dieses Tool läuft komplett in deinem Browser. Kein Server, keine Übertragung, keine Speicherung – dein Passwort verlässt nie dein Gerät.
Häufige Fragen
Kann ich die Emojis direkt als Passwort verwenden?
Besser nicht: Viele Webseiten, Apps und Geräte akzeptieren keine Emojis in Passwortfeldern, und die Eingabe auf fremden Tastaturen wird zur Qual. Deshalb übersetzt der Generator die Geschichte in ein Passwort aus normalen Zeichen – die Emojis sind deine Eselsbrücke, nicht das Passwort.
Was, wenn ich Glückszahl oder Sonderzeichen vergesse?
Merke dir Geschichte, Zahl und Zeichen als eine Einheit („Einhorn-Badewannen-Idee, 4711, Ausrufezeichen und Raute"). Noch besser: Speichere das fertige Passwort zusätzlich im Passwort-Manager und nutze die Geschichte als Gedächtnis-Backup für den Fall der Fälle.
Ist das sicherer als ein Passwort-Manager?
Nein, und das behaupten wir auch nicht. Ein Passwort-Manager mit langen Zufallspasswörtern bleibt der Goldstandard. Die Merksatz-Methode löst ein anderes Problem: die wenigen Passwörter, die du dir zwingend merken musst – allen voran das Master-Passwort deines Passwort-Managers.
Wie viele Kombinationen gibt es?
24 Figuren × 24 Aktionen × 24 Orte ergeben 13.824 Geschichten, dazu kommen zwei zufällige Sonderzeichen aus zehn und eine Glückszahl bis 9999 – zusammen rund 34 Bit echter Zufall bei über 20 Zeichen Länge. Mit Turbo-Suffix sind es rund 69 Bit. Die Anzeige im Tool rechnet ehrlich mit, was du aktiviert hast.
Schwache Passwörter sind die Lücke Nr. 1 in WordPress
Brute Force und Credential Stuffing zielen jeden Tag auf wp-login.php – und scheitern an guten Passwörtern. Im Blog zeigen wir, wie du deine WordPress-Seite und deine Nutzerkonten wirklich absicherst.