Token Generator

Der Token Generator verwendet die Web Crypto API (window.crypto.getRandomValues()), die kryptografisch sichere Pseudozufallszahlen erzeugt. Dieser Standard wird von Banken, Passwort-Managern und Sicherheits-APIs weltweit eingesetzt. Die Ausgabe ist nicht vorhersagbar und eignet sich für alle sicherheitskritischen Anwendungen.

Nein. Alle Tokens werden ausschließlich lokal in deinem Browser generiert – es findet kein Netzwerk-Request und kein Server-Upload statt. Die generierten Strings verlassen deinen Browser nicht, es sei denn, du kopierst sie selbst.

Für API-Keys empfehlen wir mindestens 32 Zeichen (alphanumerisch), besser 64. Ein 64-stelliger alphanumerischer String bietet über 380 Bit Entropie – weit mehr als für praktische Sicherheit nötig (128 Bit gelten als ausreichend). Für Passwörter reichen 16–20 Zeichen mit allen Zeichensätzen.

Entropie misst die Zufälligkeit eines Tokens. Berechnet wird sie als Länge × log₂(Zeichensatz-Größe). Ab 128 Bit gilt ein Token als kryptografisch sicher gegen Brute-Force. Ab 256 Bit ist er praktisch unknackbar – selbst mit der gesamten Rechenkapazität der Welt wäre ein Angriff nicht in Menschenzeitaltern möglich.

API Key (64 Zeichen, alphanumerisch): Ideal für Authentifizierungs-Token, Webhook-Secrets und Session-IDs. Passwort (20 Zeichen, alle Zeichensätze): Maximale Passwortkomplexität für Account-Passwörter. PIN (6 Ziffern): Numerische Codes für SMS-Verifikation. Hex Token (32 Zeichen, 0-9 + a-f): Kompatibel mit Systemen, die hexadezimale Token erwarten.