raatools/

Passordgenerator

Generer sterke tilfeldige passord.

664

Hvordan genereres passord?

Dette verktøyet genererer passord ved hjelp av nettleserens crypto.getRandomValues() API — den samme kryptografiske tilfeldighets­generatoren som brukes i TLS, HTTPS og sikkerhetsprogramvare over hele verden. Hvert tegn velges uavhengig med uniform sannsynlighet fra de aktiverte tegnsettene. Passordene dine genereres lokalt og sendes aldri til noen server.

I motsetning til pseudotilfeldige generatorer (som Math.random() i JavaScript), henter kryptografiske tilfeldighets­generatorer entropi fra maskinvarekilder — musebevegelser, tastaturtiming, disk-I/O og dedikerte maskinvaretilfeldighets­generatorer. Dette sikrer at genererte passord er virkelig uforutsigbare, selv for en angriper som kjenner algoritmen.

Hvor langt bør et passord være?

  • 12 tegn: Den minimum akseptable lengden for de fleste nettkontoer. Gir omtrent 71 bits entropi med alle tegntyper aktivert.
  • 16 tegn: Anbefalt for e-post, bank- og finanskontoer. Gir omtrent 95 bits entropi.
  • 20+ tegn: Best for administratorkontoer, SSH-nøkler, krypteringsnøkler og hovedpassord for passordbehandlere. Gir 119+ bits entropi.

Hva gjør et passord sterkt?

Passordstyrke måles ved entropi — antall mulige kombinasjoner en angriper må prøve. Lengde er den viktigste enkeltfaktoren. Et 16-tegns passord som bruker alle fire tegnsett (store bokstaver, små bokstaver, sifre, symboler) har omtrent 10⁴² mulige kombinasjoner. Med én billion gjetninger per sekund ville brute-forcing ta milliarder av år.

Å legge til tegnmangfold øker entropien per tegn. Bare små bokstaver gir 26 alternativer per posisjon. Å legge til store bokstaver dobler det til 52. Å legge til sifre når 62. Inkludering av symboler skyver det til 90+ alternativer per tegn. Men lengde trumfer alltid kompleksitet — et 20-tegns passord med bare små bokstaver er sterkere enn et 8-tegns passord med alle tegntyper.

Bør jeg bruke en passordbehandler?

Absolutt. Generer et unikt, sterkt passord for hver konto med dette verktøyet, og lagre dem alle i en anerkjent passordbehandler som Bitwarden, 1Password eller KeePass. En passordbehandler betyr at du bare trenger å huske ett sterkt hovedpassord. Gjenbruk aldri passord på tvers av nettsteder — når ett nettsted blir kompromittert, prøver angripere disse legitimasjonene overalt.

Vanlige passordfeil

Den farligste feilen er å gjenbruke passord på tvers av flere nettsteder. Datainnbrudd eksponerer millioner av legitimasjoner regelmessig, og angripere bruker automatiserte verktøy for å teste stjålne passord mot andre tjenester. Andre vanlige feil inkluderer bruk av personlig informasjon (fødselsdager, kjæledyrnavn), bruk av ordbokok med enkle erstatninger (p@ssw0rd) og å skrive passord på klistrelapper.

Ofte stilte spørsmål

Er denne passordgeneratoren virkelig tilfeldig?

Ja. Den bruker Web Crypto API (crypto.getRandomValues()), som er en kryptografisk sikker tilfeldighets­generator innebygd i nettleseren din. Dette er den samme kvaliteten på tilfeldighet som brukes til å generere TLS-sesjonsnøkler som beskytter nettbanken din.

Hvor ofte bør jeg bytte passordene mine?

Gjeldende sikkerhetsretningslinjer fra NIST (National Institute of Standards and Technology) anbefaler å ikke rutinemessig rotere passord. Bytt passordet ditt bare når du mistenker at det har blitt kompromittert, når en tjeneste rapporterer et datainnbrudd, eller når du ønsker å oppgradere et svakt eldre passord til et sterkere.