Passordgenerator for sterke, tilfeldige passord

Entropi måler uforutsigbarheten til et passord i bits. Hvert tilleggszeichen fra et større tegnsett bidrar med flere bits. Et passord med 128 bits entropi ville kreve flere gjetninger enn dagens datateknologi kan klare i praktisk tid. Styrken-indikatoren reflekterer et entropiestimat beregnet i nettleseren din.

Ordbokangrep bruker lister med millioner av vanlige ord, fraser og deres forutsigbare erstatninger (erstatte 'a' med '@', for eksempel). Ethvert passord som et menneske lett kan huske, vises vanligvis i disse listene innen de første få millioner gjetninger. Et tilfeldig generert passord uten forhold til ord omgår ordbokangrep helt.

Ja. En passordbehandler lar deg bruke et unikt, tilfeldig generert passord for hver konto uten å huske noen av dem. Du trenger bare å huske ett sterkt hovedpassord. Anerkjente behandlere lagrer legitimasjon kryptert lokalt eller i skyen og integreres med nettlesere for å fylle inn passord automatisk. Alternativet, gjenbruk av passord eller lagring i en tekstfil, er betydelig mer risikabelt.

Gjeldende veiledning fra NIST og de fleste sikkerhetsforskere anbefaler mot obligatorisk periodisk endring med mindre et passord er kompromittert. Å tvinge hyppige endringer fører til at brukere gjør små, forutsigbare modifikasjoner (legge til et tall på slutten) som reduserer sikkerheten i stedet for å forbedre den. Endre passord umiddelbart hvis du mistenker et brudd, hvis et nettsted varsler deg om et datalek, eller hvis du delte passordet med noen som ikke lenger trenger tilgang.