Adgangskodegenerator til stærke, tilfældige adgangskoder

Entropi måler uforudsigeligheden af en adgangskode i bits. Hvert ekstra tegn fra et større tegnsæt bidrager med flere bits. En adgangskode med 128 bits entropi ville kræve flere gæt, end moderne computerteknologi kan forsøge inden for en praktisk tidsramme. Generatorens styrkebjælke afspejler et entropiestimat, der beregnes i din browser.

Ordbogangreb bruger lister over millioner af almindelige ord, fraser og deres forudsigelige erstatninger (erstatning af 'a' med '@', for eksempel). Enhver adgangskode, som et menneske let kan huske, vises normalt i disse lister inden for de første få millioner gæt. En tilfældigt genereret adgangskode uden forbindelse til ord omgår ordbogangreb helt.

Ja. En adgangskodehåndtering lader dig bruge en unik, tilfældigt genereret adgangskode til hver konto uden at huske nogen af dem. Du skal kun huske én stærk hovedadgangskode. Velrenommerede håndteringer gemmer legitimationsoplysninger krypteret lokalt eller i skyen og integreres med browsere for automatisk at udfylde adgangskoder. Alternativet, at genbruge adgangskoder eller gemme dem i en tekstfil, er væsentligt mere risikabelt.

Nuværende vejledning fra NIST og de fleste sikkerhedsforskere anbefaler mod obligatorisk periodisk rotation, medmindre en adgangskode er blevet kompromitteret. At tvinge hyppige ændringer får brugere til at foretage mindre, forudsigelige ændringer (tilføje et tal til slutningen), hvilket reducerer sikkerheden i stedet for at forbedre den. Rotér en adgangskode øjeblikkeligt, hvis du mistænker et brud, hvis et websted underretter dig om et datalæk, eller hvis du delte adgangskoden med nogen, der ikke længere har brug for adgang.