Passordgenerator

Generer sterke, tilfeldige passord med tilpassbar lengde, store bokstaver, små bokstaver, tall og spesialtegn. Gratis, ingen registrering kreves.

Referanse

Hva gjør et passord sterkt?

Et sterkt passord kombinerer lengde, tegnvariasjon og tilfeldighet. Lengde er den viktigste faktoren — NIST SP 800-63B anbefaler minst 16 tegn for sensitive kontoer. Blanding av tegntyper (store bokstaver, små bokstaver, tall, symboler) multipliserer antall mulige kombinasjoner eksponentielt.

Passordentropi

Entropi E = log₂(RL), der R er størrelsen på tegnsettet og L er lengden. Et passord på 20 tegn med alle tegntyper (~94 tegn) gir omtrent 131 bits entropi — ansett som uknuselig med nåværende og nær fremtidig teknologi. OWASP Authentication Cheat Sheet anbefaler entropi proporsjonal med din trusselmodell; 128+ bits er den praktiske gullstandarden.

Beste praksis

  • Bruk minst 16 tegn for sensitive kontoer (e-post, bank, jobb). Lengre passord øker knusingskostnaden eksponentielt.
  • Gjenbruk aldri passord på forskjellige nettsteder. Hvis én tjeneste blir kompromittert, vil angripere teste legitimasjonen din overalt ellers.
  • Lagre passord i en passordbehandler (Bitwarden, 1Password, KeePass). Du trenger bare å huske ett hovedpassord.
  • Aktiver tofaktorautentisering (2FA) der det er mulig — selv et lekket passord kan ikke låse opp en konto beskyttet av en annen faktor.

Overholdelse og standarder

NIST SP 800-63B anbefaler minst 8 tegn (16+ for høy sikkerhet) og fraråder kompleksitetsregler til fordel for lengde og svartelistekontroll. OWASP anbefaler minst 15 tegn med en blanding av tegntyper. PCI DSS 4.0 krever 12+ tegn (eller 8+ hvis systemet ikke støtter lengre) for systemer som behandler betalingskortdata. Denne generatoren kan produsere passord som oppfyller alle disse rammeverk.

Personvern

Passord genereres 100% i nettleseren din ved hjelp av crypto.getRandomValues() fra Web Crypto API. Ingenting sendes noensinne til en server.

← Tilbake til alle verktøy