About
Viser på Norsk Bytt til engelsk

Passordgenerator

Generer sterke, tilfeldige passord. Bruker Web Crypto API — samme tilfeldighetskilde som nettlesere bruker for TLS-nøkler.

  1. Dra Lengde-skyveknappen for å velge hvor mange tegn du vil ha (4 til 128).
  2. Kryss av for tegnklassene du vil ha med — store bokstaver, små bokstaver, tall, symboler.
  3. Kryss eventuelt av for Unngå like tegn for å hoppe over I l 1 O 0.
  4. Klikk Generer hvis du vil ha et nytt (hver endring genererer også automatisk).
  5. Klikk Kopier for å legge det på utklippstavlen, og lim det deretter inn i passordbehandleren din.
Hva gjør det?

Denne generatoren bygger et passord ved å trekke hvert tegn uavhengig fra alfabetet du har valgt, ved hjelp av nettleserens Web Crypto API for tilfeldighet. Det er samme kryptografisk sikre kilde som nettlesere bruker for å generere TLS-øktnøkler — ikke den skjeve Math.random() som de fleste ad-hoc-generatorer støtter seg på. En avvisningsutvalgs-løkke sikrer at alle symboler i alfabetet har lik sannsynlighet, slik at entropianslag faktisk holder.

Eksempel

Lengde 20, alle fire klasser, like tegn tillatt:

G7#vQ2xP!mK9nR4sT&bL

Lengde 24, kun bokstaver og tall (for nettsteder som avviser symboler):

k3Hq8RmZ5nPv2WyTb6JsXfLd

Vanlige fallgruver ved bruk av et generert passord

  • Nettstedet avviser visse symboler. Noen nettsteder fjerner eller avviser stille <, >, anførselstegn eller mellomrom. Hvis nettstedet ikke godtar passordet, slå av Symboler-klassen og øk lengden til 24+ for å kompensere.
  • Kopier-lim legger til et mellomrom på slutten. Dobbeltklikk-utvalg på enkelte operativsystemer får med et ekstra mellomrom. Hvis innlogging feiler, lim først inn i et rent tekstfelt og sjekk at lengden stemmer.
  • For kort "for enkelhets skyld". Et passord på 8 tegn tilsvarer omtrent 50 bits entropi — knekkbart offline på timer med en moderne GPU. Bruk 16+ for vanlige kontoer, 20+ for alt som krypterer data i hvile.
  • Bruk av ett passord til flere kontoer. Et sterkt passord gjenbrukt på et lekket nettsted er fortsatt kompromittert. Generer et unikt passord per konto og lagre dem i en passordbehandler.
  • Glemme passordrotasjons-regler. Noen bedriftssystemer tvinger bytte hver 90. dag. Lagre det genererte passordet i behandleren din slik at du kan bekrefte at det stemmer nøyaktig hvis nettstedet ber deg skrive det inn på nytt.
  • Skjermbilder eller utklippstavlehistorikk. macOS, Windows og flere utklippstavlebehandlere tar vare på historikk. Tøm utklippstavlen eller lim inn noe annet etter at du har lagret passordet.
Ofte stilte spørsmål

Er denne passordgeneratoren kryptografisk sikker?

Ja. Tilfeldighet kommer fra crypto.getRandomValues(), nettleserens Web Crypto API som også brukes for TLS-øktnøkler. Det er ikke Math.random(), som er en forutsigbar pseudo-tilfeldig generator uegnet for hemmeligheter. Hvert tegn trekkes med avvisningsutvalg slik at alle symboler i alfabetet har lik sannsynlighet.

Hvor langt bør passordet mitt være?

For nettkontoer med rate-begrensning er 16 tegn fra blandede klasser mer enn nok. For alt som beskytter kryptert data offline (passordbehandlere, diskkryptering, sikkerhetskopier), bruk 20 eller mer. Et passord på 20 tegn fra alle fire klasser har omtrent 130 bits entropi, som er utenfor rekkevidde for brute-force.

Lagrer dere passordene dette verktøyet genererer?

Nei. Vi lagrer ikke passordene du genererer her. Hvert passord vises én gang, holdes kun i inntastingsfeltet du ser, og er borte i det øyeblikket du oppdaterer eller lukker fanen. Ingenting skrives til lagring eller logges på vår side. Du kan verifisere i nettleserens utviklerverktøy hvis du vil ha ekstra trygghet.

Hva er entropi og hvor mange bits trenger jeg?

Entropi måler uforutsigbarhet i bits. Hver bit dobler antall gjetninger en angriper må prøve. 60 bits motstår tilfeldige offline-angrep, 80 motstår målrettede, og 128 er den moderne standarden for sterke nøkler. Et passord på 20 tegn fra et 90-symbolers alfabet er omtrent 130 bits.

Bør jeg bruke en passordfrase i stedet for et tilfeldig passord?

En passordfrase med 5 eller 6 tilfeldige ordboksord er lettere å skrive og huske, og kan oppnå tilsvarende entropi (rundt 65 til 80 bits). Men for passord du lagrer i en behandler og aldri skriver inn, er et tilfeldig tegnpassord kortere for samme styrke. Dette verktøyet genererer det siste.

Hvorfor avviser et nettsted symbolene i det genererte passordet mitt?

Noen nettsteder avviser visse symboler som <, >, anførselstegn eller mellomrom på grunn av dårlig inputhåndtering hos dem. Hvis et passord avvises, fjern avkrysningen for Symboler og generer et lengre passord med bokstaver og tall i stedet. Lengde kompenserer for det mindre alfabetet når det gjelder entropi.