Kostenlose Sicherheits- und Kryptografie-Tools
Verschlüsseln, hashen, generieren und validieren: Jede kryptografische Operation läuft in Ihrem Browser mit der Web Crypto API. Ihre Geheimnisse verlassen niemals Ihr Gerät.
10 Tools in dieser Kategorie · 100% kostenlos · Keine Anmeldung
Alle Sicherheit und Kryptografie
Passwort-Hash-Generator (PBKDF2)
Erzeugen Sie sichere Passwort-Hashes in Ihrem Browser mit PBKDF2-SHA256. Stärker als MD5 oder einfaches SHA, mit anpassbarem Arbeitsfaktor.
Öffnen →HMAC-Generator
Erzeugen Sie HMAC-Signaturen mit SHA-1, SHA-256, SHA-384 oder SHA-512.
Öffnen →AES-256-Verschlüsselung
Verschlüsseln und entschlüsseln Sie Text mit AES-256-GCM. Der Schlüssel wird über PBKDF2-SHA256 aus Ihrer Passphrase abgeleitet.
Öffnen →QR-Code-Generator für 2FA
Erzeugen Sie TOTP-QR-Codes für Google Authenticator, Authy, 1Password und andere 2FA-Apps.
Öffnen →Passwortstärke-Prüfer
Prüft die Entropie Ihres Passworts anhand der Größe des Zeichensatzes und der Listen gängiger Passwörter. Funktioniert vollständig offline.
Öffnen →Caesar-Chiffre-Codierer und -Decodierer
Codieren oder decodieren Sie Text mit einer Caesar-Chiffre: Ersetzung von Buchstaben anhand einer festen Verschiebung.
Öffnen →ROT13-Codierer und -Decodierer
Codieren oder decodieren Sie Text mit ROT13: einer Cäsar-Verschiebung um 13 Stellen, die selbstinvers ist.
Öffnen →Morsecode-Übersetzer
Übersetzt Text in internationalen Morsecode und umgekehrt.
Öffnen →Binär-Übersetzer
Wandeln Sie Text in Binärcode um und zurück. Jedes Zeichen wird in seine 8-Bit-ASCII-Darstellung umgewandelt.
Öffnen →WordPress-Salt-Generator
Generieren Sie neue Authentifizierungsschlüssel und Salts für Ihre wp-config.php: läuft in Ihrem Browser mittels crypto.getRandomValues().
Öffnen →Warum clientseitige Kryptografie wichtig ist
Jede kryptografische Primitive auf dieser Seite – AES-256-Verschlüsselung, PBKDF2-Passwort-Hashing, HMAC-Signaturen, sichere Zufallserzeugung – ist mit der in allen modernen Browsern integrierten Web Crypto API implementiert. Es handelt sich um eine geprüfte, hardwarebeschleunigte Implementierung, die von denselben Teams gepflegt wird, die Chrome, Firefox und Safari ausliefern. Sie im Client auszuführen bedeutet: (1) wir sehen Ihre Geheimnisse nicht, (2) Sie vertrauen die Implementierung nicht uns an (Sie vertrauen Ihrem Browser), (3) es gibt keine Netzwerklatenz und (4) es funktioniert offline.
Was ist 2025 ein „sicheres“ Passwort?
Die aktuelle NIST-Richtlinie: über 12 Zeichen, keine erzwungenen Komplexitätsregeln, keine periodische Rotation, Abgleich gegen Datenbanken bekannter Datenlecks. Der Passwortstärke-Prüfer auf dieser Seite berechnet die Entropie (den log2 des Passwortraums, den Ihr Zeichensatz und Ihre Länge definieren). Über 60 Bit ist die Mindestempfehlung; über 80 Bit ist komfortabel für sensible Konten. Der Passwort-Generator erzeugt standardmäßig Passwörter mit 64 Bit Entropie. Kombinieren Sie ihn mit einem Passwort-Manager (Bitwarden, 1Password): Menschen sollten sich nicht mehr als ein oder zwei starke Passwörter merken müssen.
Sicherheits-Grundlagen für WordPress
Wenn Sie WordPress verwenden, ist der Salt-Generator unverzichtbar: Der AUTH_KEY-Block in wp-config.php sollte nach jeder Kompromittierung, beim Entfernen eines kompromittierten Administrators und idealerweise alle 6–12 Monate neu generiert werden. Der 2FA-QR-Generator hilft Ihnen, die TOTP-basierte Zwei-Faktor-Authentifizierung mit Apps wie Authy oder Google Authenticator einzurichten. Der HMAC-Generator validiert die Webhook-Signaturen von Diensten wie Stripe, GitHub und den meisten modernen APIs: Vertrauen Sie niemals einem Webhook, ohne seine Signatur zu verifizieren.