Slik gjør du
Slik lager du et sterkt passord
Svake passord er den vanligste måten kontoer blir kompromittert på. Ordlisteangrep og credential stuffing kan knekke et kort eller forutsigbart passord på sekunder. Et sterkt passord er langt, tilfeldig og unikt for hver tjeneste. Det gode er at du ikke trenger å finne på et selv, og generatoren under kjører helt og holdent i nettleseren din ved hjelp av enhetens egen tilfeldighetskilde.
Steg for steg
- Åpne passordgeneratoren. Du trenger ikke å opprette en konto eller oppgi en e-postadresse. Siden lastes inn i nettleseren din og generatoren er klar umiddelbart.
- Still inn lengden og tegnklassene du vil ha. For de fleste kontoer er 16 tegn med store bokstaver, små bokstaver, sifre og symboler den rette balansen mellom styrke og kompatibilitet. Hvis nettstedet ikke tillater symboler, la den boksen stå uavkrysset. Bruk utelukkelsen av tvetydige tegn hvis du noen gang må lese passordet høyt eller skrive det inn på en TV-fjernkontroll.
- Klikk på Generer, kopier deretter resultatet og lim det rett inn i passordbehandleren din. Hvis du ennå ikke bruker en passordbehandler, er dette et godt øyeblikk å begynne: passordet er tilfeldig og blir umulig å huske uten en.
Hvorfor lengde slår kompleksitet
Et tilfeldig passord på 16 tegn fra et alfabet på 94 tegn har rundt 105 bits entropi. Et passord på 8 tegn med spesialtegn har under 53 bits. Moderne passordknekkere kjører milliarder av gjetninger per sekund på standardmaskinvare, så forskjellen mellom 8 og 16 tegn måles i århundrer snarere enn millisekunder. Hvert tegn du legger til, multipliserer søkerommet med størrelsen på alfabetet. Det vanlige rådet om å legge til symboler er mindre effektivt enn rett og slett å gjøre passordet lengre.
Bruke det genererte passordet trygt
Kopier passordet rett inn i skjemaet for ny oppføring i passordbehandleren din, uten å skrive det inn noe annet sted. Gjenbruk aldri det samme passordet på tvers av tjenester: hvis ett nettsted blir kompromittert, er alle kontoene dine med samme passord eksponert. Generatoren kan lage flere passord i ett klikk hvis du må bytte flere kontoer samtidig. For å kryptere sensitive filer med en sterk passfrase, prøv AES-krypteringsverktøyet, som også godtar passord som er generert her.
Verktøyene brukt i denne guiden
- Passordgenerator Generer sterke, tilfeldige passord med egendefinerte regler. Bruker crypto.getRandomValues. Ingen opplasting.
- AES Krypter / Dekrypter Krypter eller dekrypter tekst med AES-256-GCM. Passordet forlater aldri nettleseren din.
- Les EXIF-metadata Vis og strip EXIF-metadata fra bildene dine uten å sende dem til en server.
Ofte stilte spørsmål
Sendes det genererte passordet til en server?
Nei. Generatoren bruker nettleserens innebygde crypto.getRandomValues-funksjon, som henter fra enhetens maskinvarebaserte tilfeldighetskilde. Ingenting sendes over nettverket: du kan koble fra internett etter at siden er lastet inn, og generatoren vil fortsette å virke. Du kan bekrefte dette ved å åpne nettverkspanelet i nettleseren mens du genererer passord.
Hvor mange tegn bør passordet mitt ha?
Minst 16 for vanlige kontoer, 20 eller flere for alt sensitivt (bank, e-post, hovedpassord til passordbehandleren). Passordbehandlere lagrer dem for deg, så lengden spiller ingen rolle for daglig bruk. Hvis en tjeneste pålegger en kort maksimallengde (noen begrenser til 12 eller 16 tegn), bruk det maksimale den tillater og velg en annen tjeneste når du kan.