Kontroll av lösenordsstyrka

Ett starkt lösenord är minst 12 tecken långt och innehåller en blandning av stora och små bokstäver, siffror och specialtecken. Undvik att använda ordboksord, personlig information eller vanliga mönster.

Ditt lösenord behandlas lokalt och lagras inte. För maximal säkerhet rekommenderar vi dock att du använder en lösenordshanterare för att generera och kontrollera lösenord i stället för att skriva in riktiga lösenord någonstans online.

Crack time uppskattar hur lång tid det kan ta för en angripare att gissa ditt lösenord med hjälp av brute force-metoder. Detta förutsätter att de kan göra miljarder gissningar per sekund med modern hårdvara. Attacker i den verkliga världen kan vara snabbare eller långsammare.

Ja, lösenordshanterare rekommenderas starkt. De genererar slumpmässiga, unika lösenord för varje konto och lagrar dem på ett säkert sätt. Detta är säkrare än att återanvända lösenord eller använda enkla mönster.

Styrkeberäkningen uppskattar säkerheten baserat på entropi (slumpmässighet) och vanliga lösenordsmönster. Den kontrollerar längd, teckenvariation, ordboksord, vanliga substitutioner och sekventiella mönster. Även om det är användbart som en guide beror säkerheten i verkligheten också på målsystemets säkerhetsåtgärder och attackmetoder.

Undvik att använda personlig information (namn, födelsedagar), ordboksord, vanliga substitut (P@ssw0rd), tangentbordsmönster (qwerty), sekventiella siffror (12345), återanvända lösenord för olika konton och lösenord som är kortare än 12 tecken. Undvik också vanliga lösenord som "password123" eller "admin".

Minst 12 tecken för allmänna konton, 16+ tecken för känsliga konton (e-post, bank, arbete). Längre lösenord är exponentiellt svårare att knäcka. Ett lösenord på 16 tecken med blandade tecken skulle ta miljarder år att knäcka med dagens teknik, medan ett lösenord på 8 tecken kan ta timmar.

Ja, lösenfraser (4-6 slumpmässiga ord) är ofta starkare och lättare att komma ihåg än komplexa lösenord. "rätt hästbatteri häftklammer" är starkare än "P@ssw0rd1" och mer minnesvärt. Se till att orden är slumpmässiga och orelaterade, inte vanliga fraser eller låttexter.

Moderna säkerhetsriktlinjer rekommenderar att lösenord endast byts när de äventyras, inte enligt ett schema. Regelbundna påtvingade ändringar leder ofta till svagare lösenord eller mindre variationer. Använd istället unika starka lösenord för varje konto, aktivera tvåfaktorsautentisering och byt lösenord omedelbart om ett intrång inträffar.