Softonic

Adgangskodsgenererare

Steg 1 / 4 Lösenordsgenerator
Lösenordsstorlek
16
Längd
5
Hur många
80
Totalt antal tecken

Välj en längd och aktivera stora bokstäver, små bokstäver, siffror samt symboler – denna generator skapar ett lösenord med hjälp av din webbläsares kryptografiska slumpmässiga nummergenerator, samma källa till entropi som används för att generera SSL-nycklar och kryptovalutakorgar. Ingen förutbestämd pseudo slumpmässig generering, ingen serverbaserad återkoppling. Ett lösenord på 16 tecken med alla fyra teckenklasser ger cirka 95 bitar entropi, vilket är tillräckligt för att motstå offline-kryptering med nuvarande hårdvara.

Hur starka lösenord är konstruerade

  1. 1

    Välj längd

    Standardvärde 16: Allt under 12 är otillräckligt för viktiga konton.

  2. 2

    Välj karaktärsklasser

    Stora bokstäver, små bokstäver, siffror, symboler. Ju fler klasser, desto mer entropi per tecken.

  3. 3

    Valfritt: utesluta tvetydiga tecken

    Ta bort 0/O och 1/l/I om lösenordet ska överföras från skärmen till en terminal.

  4. 4

    Genom

    crypto getRandomValues() väljer varje tecken jämnt från den tillåtna mängden.

  5. 5

    Kopiera och spara

    Kopiera direkt till din lösenordshantering. Använd inte samma lösenord igen.

Entropi per längd och teckenuppsättning

Längd Endast lägre siffror Lägre siffror + nummer Lägre siffror + stora siffror + nummer Alla fyra kategorier
8 38 bitar 41 bitar 48 bitar 52 bitar
12 57 bitar 62 bitar 71 bitar 79 bitar
16 75 bitar 83 bitar 95 bitar 105 bitar
20 94 bitar 103 bitar 119 bitar 131 bitar
24 113 bitar 124 bitar 143 bitar 158 bitar

Vad entropi innebär i praktiken

  • 40 bitar – kan kraschas på bara några dagar med en enda GPU idag. Passande för tillfälliga konton.
  • 60 bitar – motstår onlineattacker men är sårbara för specifik offlinekryptering.
  • 80 bitar – stark mot offline-kryptografi med den nuvarande hårdvara.
  • 100 bitar – praktiskt taget omöjligt att kryptografiskt bryta tills kvantberäkning är mogen.
  • 128 bitar – motsvarar nyckelstyrkan i AES-128.

För de flesta onlinekonton räcker 16 tecken från det fullständiga teckensettet (105 bitar) mer än nog. Bankkonton, lösenordshanterare och kryptoportföljer kräver mer än 20 tecken.

Varför karaktärsklasser är viktiga

Varje klass tillför alternativ per tecken. Med de 26 småbokstaverna ger varje tecken log₂(26) = 4,7 bitar. Genom att lägga till stora bokstäver får man 52 tecken med 5,7 bitar per tecken; med siffror blir det 62 tecken och 5,95 bitar; med symboler når antalet 94 tecken och 6,55 bitar. För mer än 16 tecken sammanlagt uppgår skillnaden till cirka 30 bitar – vilket innebär att systemet inte är tillräckligt robust för att kunna krypteras effektivt.

När du bör utesluta tvetydiga tecken

Om lösenordet skrivs från skärmen till en enhet utan kopierings- och klistrarörsväg – exempelvis genom konsoleinstallerare, vissa hårdvaruportföljer eller äldre användare som läser upp lösenord – undantaget 0, O, 1, l och I – minskar risken för transkriptionsfel avsevärt. Entropikostnaden är minimal (endast 2–3 bitar av över 80).

Arbetsflöde för lösenordshanterare

  1. Installationera en lösenordshanterare (Bitwarden, 1Password, KeePass).
  2. Sätt en stark huvudpassfras (6–8 slumpmässiga ord – se passfrasgeneratorn).
  3. Använd managers generatör för varje plats och använd de standardinställningarna med stark säkerhetsnivå.
  4. Använd aldrig samma lösenord på olika webbplatser, inte ens så kallade ‘avfallslösenord’.
  5. Aktivera 2FA på allt som stöder det.

Manuellt skrivna lösenord bör vara sällsynta – endast för administratörens huvudkontroll, fullskivsenkryptering och eventuellt inloggning på din arbetsdator.

Saker som inte hjälper

  • Byter varje 90 dagar. Tvingad rotation främjar förutsägbara mönster (sommar 2024 → höst 2024). NIST SP 800-63B rekommenderar uttryckligen att undvika detta.
  • Att skriva ner på papper i en plånbok. Säkrare än att använda svaga lösenord igen, men sämre än att använda ett lösenordshanteringsverktyg.
  • Säkerhetsfrågor med verkliga svar. För de flesta människor finns “First school” enbart tillgänglig via en Google-sökning. Generera slumpmässiga falska svar och spara dem i din systemlösning.

Vanliga frågor

16 tecken från alla fyra teckensorter (minusciska, majusciska, siffror och symboler) är tillräckligt starkt för nästan alla konton. Över 20 tecken krävs för lösenordshanterare, kryptobörser och fullskrivsenkryptering. Under 12 tecken är systemet svagt oavsett hur komplex reglerna är.

lösenordet genereras i din webbläsare med hjälp av Web Crypto API och skickas aldrig någonstans. Öppna DevTools nätverkspanel om du vill verifiera det. Kopiera det ändå omedelbart till en lösenordshantering istället för att ta en skärmbild eller skicka det per e-post.

Dataintrång. När en webbplats läcker lösenord försöker angripare omedelbart använda samma e-postadress och lösenord på hundratals andra webbplatser (kallat ‘credential stuffing’). Ett unikt lösenord per webbplats kan orsaka skador på ett enskilt konto.

Generera ett slumpmässigt lösenord på 16 tecken för den webbplatsen. Att begränsningen är högst 16 tecken betyder oftast att webbplatsen lagrar lösenord på ett sätt som inte är skalbar – vilket är en varningssignal, särskilt att aktivera tvåfaktorsautentisering där.

Relaterade verktyg

Anagramgenerator

Ange ett ord eller en fras så returnerar generatorn giltiga anagram med samma bokstäver, filtrerade efter längd och ordbok.

Användarnamnsgenerator

Generera unika, lediga-ser-ut användarnamn från nyckelord, adjektiv och siffror. Praktiskt för nya konton, gamertaggar och alt-profiler.

Företagsnamnsgenerator

Generera idéer till företagsnamn för din LLC, enskilda firma eller DBA. Nyckelordsstyrt, branschanpassat och med tips om tillgänglighet.

Genomtänkt textgenerator

Omvandla vanlig text till ett stort antal fina Unicode-skrivstilar – skrifttyp, fet, bubblformad, gotisk och mer – för sociala biografier, bildtexter och användarnamn.

Glitch-textgenerator

Omvandla vilken text som helst till störande tecken i Zalgo-stil med hjälp av Unicode-kombinationsmarkeringar. Justerbar intensitet för subtil eller fullständig kaos.

Lorem Ipsum-genererare

Generera rena, ljusa Ipsum-paragrafer, meningar eller ord för wireframes, mockups och utkast. Kopiera med ett klick.