Sådan gør du
Sådan laver du en stærk adgangskode
Svage adgangskoder er den mest almindelige måde, konti bliver kompromitteret på. Ordbogsangreb og credential stuffing kan knække en kort eller forudsigelig adgangskode på sekunder. En stærk adgangskode er lang, tilfældig og unik for hver tjeneste. Den gode nyhed: du behøver ikke selv at finde på en, og generatoren nedenfor kører helt i din browser ved hjælp af din enheds egen tilfældighedskilde.
Trin for trin
- Åbn adgangskodegeneratoren. Du behøver ikke at oprette en konto eller angive en e-mailadresse. Siden indlæses i din browser, og generatoren er klar med det samme.
- Indstil den længde og de tegnklasser, du vil have. Til de fleste konti er 16 tegn med store bogstaver, små bogstaver, cifre og symboler den rette balance mellem styrke og kompatibilitet. Hvis siden ikke tillader symboler, så lad det felt være uafkrydset. Brug udelukkelsen af tvetydige tegn, hvis du nogensinde skal læse adgangskoden højt eller taste den på en tv-fjernbetjening.
- Klik på Generer, kopier derefter resultatet og indsæt det direkte i din adgangskodemanager. Hvis du endnu ikke bruger en adgangskodemanager, er det et godt tidspunkt at begynde: adgangskoden er tilfældig og vil være umulig at huske uden en.
Hvorfor længde slår kompleksitet
En tilfældig adgangskode på 16 tegn fra et alfabet på 94 tegn har omkring 105 bits entropi. En adgangskode på 8 tegn med specialtegn har færre end 53 bits. Moderne adgangskodeknækkere kører milliarder af gæt i sekundet på almindeligt hardware, så forskellen mellem 8 og 16 tegn måles i århundreder snarere end millisekunder. Hvert tegn, du tilføjer, ganger søgerummet med alfabetets størrelse. Det klassiske råd om at tilføje symboler er mindre effektivt end blot at gøre adgangskoden længere.
Brug den genererede adgangskode sikkert
Kopier adgangskoden direkte ind i din adgangskodemanagers formular til ny post uden at taste den nogen andre steder. Genbrug aldrig den samme adgangskode på tværs af tjenester: hvis ét websted bliver kompromitteret, er alle dine konti med den samme adgangskode udsat. Generatoren kan producere flere adgangskoder med ét klik, hvis du skal skifte flere konti på én gang. For at kryptere følsomme filer med en stærk adgangssætning kan du prøve AES-krypteringsværktøjet, som også accepterer adgangskoder genereret her.
Værktøjerne brugt i denne guide
- Adgangskode-generator Generer stærke, tilfældige adgangskoder med brugerdefinerede regler. Bruger crypto.getRandomValues. Ingen upload.
- AES kryptering / dekryptering Kryptér eller dekryptér tekst med AES-256-GCM. Din adgangssætning forlader aldrig din browser.
- Læs EXIF-metadata Vis og fjern EXIF-metadata fra dine fotos uden at sende dem til en server.
Ofte stillede spørgsmål
Bliver den genererede adgangskode sendt til en server?
Nej. Generatoren bruger din browsers indbyggede crypto.getRandomValues-funktion, som trækker fra din enheds hardware-tilfældighedskilde. Intet sendes over netværket: du kan koble af internettet, efter siden er indlæst, og generatoren bliver ved med at virke. Du kan bekræfte dette ved at åbne din browsers netværkspanel, mens du genererer adgangskoder.
Hvor mange tegn skal min adgangskode have?
Mindst 16 til standardkonti, 20 eller flere til noget følsomt (bank, e-mail, hovedadgangskode til adgangskodemanager). Adgangskodemanagere gemmer dem for dig, så længden betyder ikke noget for daglig brug. Hvis en tjeneste pålægger en kort maksimumlængde (nogle sætter loft ved 12 eller 16 tegn), så brug det maksimum, den tillader, og vælg en anden tjeneste, når du kan.