Säkerhetsprogram på klientsidan

Lösenordsgenerator för starka, slumpmässiga lösenord

Skapa starka lösenord i din webbläsare, justera minsta och högsta längd, och behåll en lätt lokal historik för snabb återanvändning.

Endast webbläsare Kopiera med ett klick Direktmätare för lösenordsstyrka

Lösenordsarbetsyta

Justera reglerna nedan och generera så många lösenord som du behöver.

Stark Uppskattat 128-bitars entropi

Minsta längd 18

Maximal längd 24

Gemener Versaler Siffror Specialtecken Exkludera tvetydiga tecken

Snabb vägledning

Använd ett längre intervall om webbplatsen tillåter det.
Håll minst tre teckengrupper aktiverade.
Exkludera tvetydiga tecken endast när manuell skrivning är viktig.
Rotera lösenord som delades, exponerades eller återanvändes.

Små regler som vanligtvis gör lösenord svårare att knäcka.

Tillgänglig endast under detta besök och dold som standard för att hålla layouten stabil.

Lösenordsstyrka i siffror

Några statistik som visar varför lösenordslängd och teckenvariation är viktigare än vad de flesta inser.

Timmar

Tid för att knäcka ett slumpmässigt 8-teckens lösenord med modern GPU-hårdvara

Århundraden

Beräknad tid för att brute-force ett slumpmässigt blandat 16-teckens lösenord

65%

Av användare återanvänder samma lösenord på flera webbplatser

100x+

Styrkemultiplikator när alla fyra teckentyperna kombineras

Vad gör ett starkt lösenord?

Fyra egenskaper som tillsammans avgör om ett lösenord kan stå emot moderna attackmetoder.

Längd

Varje extra tecken multiplicerar det totala antalet möjliga kombinationer. Att gå från 8 till 16 tecken fördubblar inte sökutrymmet, det kvadrerar det. Längd är den enskilt viktigaste egenskapen.

Variation

Blandning av gemener, versaler, siffror och symboler utökar drastiskt den teckenuppsättning en angripare måste söka igenom. Ett lösenord begränsat till gemener har 26 möjligheter per tecken. Om du lägger till alla fyra typerna höjs det till ungefär 95.

Slumpmässighet

Förutsägbara mönster (tangentbordsgång, namn följt av ett födelseår, favoritidrottslag) förekommer i varje attackordbok. Sann slumpmässighet, genererad av en kryptografisk källa, är immun mot ordbok- och regelbaserade attacker.

Unikhet

Om du återanvänder samma lösenord på flera konton exponeras alla när ett brott inträffar. Varje tjänst bör ha sitt eget unika lösenord så att en kompromiss alltid begränsas till ett enda konto.

Vanliga frågor

Svar på de frågor som dyker upp oftast om lösenordssäkerhet.

Entropi mäter oförutsägbarheten i ett lösenord i bitar. Varje extra tecken från en större teckenuppsättning bidrar med fler bitar. Ett lösenord med 128 bitar entropi skulle kräva fler gissningar än vad dagens datorteknik kan försöka på någon praktisk tidsram. Generatorns styrkemätare visar en entropiskattning som beräknas i din webbläsare.

Ordlistattacker använder listor med miljontals vanliga ord, fraser och deras förutsägbara ersättningar (ersätta 'a' med '@', till exempel). Alla lösenord som en människa enkelt kan komma ihåg förekommer vanligtvis i dessa listor inom de första få miljoner gissningarna. Ett slumpmässigt genererat lösenord utan någon relation till ord förhindrar ordlistattacker helt och hållet.

Ja. En lösenordshanterare låter dig använda ett unikt, slumpmässigt genererat lösenord för varje konto utan att behöva memorera något av dem. Du behöver bara komma ihåg ett starkt huvudlösenord. Ansedda hanterare lagrar autentiseringsuppgifter krypterade lokalt eller i molnet och integreras med webbläsare för att fylla i lösenord automatiskt. Alternativet (återanvända lösenord eller lagra dem i en textfil) är betydligt mer riskabelt.

Nuvarande vägledning från NIST och de flesta säkerhetsforskare rekommenderar mot obligatorisk periodisk rotation om inte ett lösenord har komprometterats. Om du tvingar ofta förändringar gör användare små, förutsägbara ändringar (lägga till en siffra i slutet) vilket minskar säkerheten snarare än förbättrar den. Ändra ett lösenord omedelbar om du misstänker ett brott, om en webbplats meddelar dig om ett datautlämnande, eller om du delade lösenordet med någon som inte längre behöver åtkomst.

Fler sekretessverktyg

Allt du behöver för att dela privata data säkert (gratis, inget konto, körs i din webbläsare).

Krypterad meddelanden

SecretNote

Skriv en privat anteckning, generera en engångslänk och dela den. Anteckningen förstörs när den läses (ingenting lagras, ingenting läcker).

Bränns efter läsning AES-256 krypterad Inget konto behövs

Skapa en hemlig anteckning

Skärmbild-delning

SecretScreen

Ladda upp en skärmbild och få en länk som själv förstörs. Bilden krypteras före uppladdning och raderas efter första visningen, ingen permanent lagring.

Visa en gång Flera skärmbilder Inget konto behövs

Dela en skärmbild

Säker filöverföring

SecretFile

Ladda upp vilken fil som helst och dela en engångsdownloadlänk. Filen är krypterad från slutpunkt till slutpunkt och raderas permanent efter att mottagaren laddat ned den.

Engångsnedladdning Förfaller automatiskt Inget konto behövs

Skicka en hemlig fil

Verktyg på klientsidan

Hash-generator

Generera omedelbar MD5-, SHA-1-, SHA-224-, SHA-256-, SHA-384- och SHA-512-hash i din webbläsare. Din inmatning skickas aldrig till servern.

6 algoritmer Liveresultat Inget konto behövs

Generera en hash

Säkerhetsprogram på klientsidan