Das Password wird komplett im Browser generiert und nicht zum Server übertragen.
Die verwendeten Zufallszahlen werden per
crypto.getRandomValues
generiert und sollten daher kryptografisch stark sein.
Wörterliste de-7776-v1 von
github.com/dys2p/wordlists-de.