Kontrol af adgangskodestyrke

En stærk adgangskode er mindst 12 tegn lang og indeholder en blanding af store og små bogstaver, tal og specialtegn. Undgå at bruge ordbogsord, personlige oplysninger eller almindelige mønstre.

Din adgangskode behandles lokalt og gemmes ikke. For at opnå maksimal sikkerhed anbefaler vi dog, at du bruger en adgangskodeadministrator til at generere og kontrollere adgangskoder i stedet for at skrive rigtige adgangskoder nogen steder online.

Crack time estimerer, hvor lang tid det kan tage en angriber at gætte din adgangskode ved hjælp af brute force-metoder. Dette forudsætter, at de kan lave milliarder af gæt pr. sekund med moderne hardware. Angreb i den virkelige verden kan være hurtigere eller langsommere.

Ja, adgangskodeadministratorer kan varmt anbefales. De genererer helt tilfældige, unikke adgangskoder til hver konto og gemmer dem sikkert. Det er mere sikkert end at genbruge adgangskoder eller bruge simple mønstre.

Styrkeberegningen estimerer sikkerheden baseret på entropi (tilfældighed) og almindelige adgangskodemønstre. Den kontrollerer længde, tegnvariation, ordbogsord, almindelige erstatninger og sekventielle mønstre. Selvom det er en nyttig vejledning, afhænger sikkerheden i den virkelige verden også af målsystemets sikkerhedsforanstaltninger og angrebsmetoder.

Undgå at bruge personlige oplysninger (navne, fødselsdage), ordbogsord, almindelige erstatninger (P@ssw0rd), tastaturmønstre (qwerty), sekventielle tal (12345), genbrug af adgangskoder på tværs af konti og adgangskoder, der er kortere end 12 tegn. Undgå også almindelige adgangskoder som 'password123' eller 'admin'.

Minimum 12 tegn til almindelige konti, 16+ tegn til følsomme konti (e-mail, bank, arbejde). Længere adgangskoder er eksponentielt sværere at knække. En adgangskode på 16 tegn med blandede tegn ville tage milliarder af år at knække med den nuværende teknologi, mens en adgangskode på 8 tegn kan tage timer.

Ja, passphrases (4-6 tilfældige ord) er ofte stærkere og lettere at huske end komplekse passwords. 'correct horse battery staple' er stærkere end 'P@ssw0rd1' og mere mindeværdigt. Sørg for, at ordene er tilfældige og ikke-relaterede, ikke almindelige sætninger eller sangtekster.

Moderne sikkerhedsvejledninger anbefaler, at man kun ændrer adgangskoder, når de bliver kompromitteret, og ikke efter et skema. Regelmæssige tvungne ændringer fører ofte til svagere passwords eller mindre variationer. Brug i stedet unikke, stærke adgangskoder til hver konto, aktiver to-faktor-autentificering, og skift adgangskoder med det samme, hvis der sker et brud.