Adgangskodestyrke-måler

// Adgangskodestyrke-måler

Din adgangskode forlader aldrig din browser. Styrkeanalysen udføres udelukkende på din enhed. Lækagekontrollen sender kun en delvis hash — din faktiske adgangskode sendes aldrig.

Tips

Brug mindst 12 tegn

Bland store og små bogstaver, tal og symboler

Brug en unik adgangskode til hver konto

Sikker adgangskodegenerator →

Sådan måles adgangskodestyrke

Adgangskodestyrke måles i bits af entropi — en matematisk repræsentation af, hvor uforudsigelig en adgangskode er. Formlen tager højde for størrelsen af tegnpuljen (små bogstaver, store bogstaver, tal, symboler) opløftet til adgangskodensens længde. Højere entropi betyder flere mulige kombinationer, som en angriber skal prøve.

For eksempel har en adgangskode, der kun bruger små bogstaver (26 tegn), cirka 4,7 bits entropi pr. tegn. Tilføj store bogstaver (52 i alt), og du får 5,7 bits. Inkluder tal og symboler (95+ tegn), og hvert tegn bidrager med cirka 6,6 bits. En 16-tegns adgangskode med det fulde tegnsæt giver over 100 bits entropi — i praksis umulig at bryde med brute force.

Have I Been Pwned-tjek

Dette værktøj tjekker din adgangskode mod Have I Been Pwned-databasen med over 700 millioner kompromitterede adgangskoder ved hjælp af k-anonymitet. Kun de første 5 tegn af SHA-1-hashen sendes — den fulde adgangskode forlader aldrig din browser. Hvis der findes et match, er din adgangskode dukket op i et kendt databrud og bør skiftes øjeblikkeligt.

FAQ

Hvad er adgangskodeentropi?

Entropi måler adgangskodeuforudsigelighed i bits. Hver bit fordobler antallet af mulige kombinationer. En adgangskode med 60 bits entropi har 2^60 (cirka 1 quintillion) mulige kombinationer, hvilket gør brute-force-angreb upraktiske.

Hvordan beskytter brudstjekket mit privatliv?

Vi bruger k-anonymitet: din adgangskode bliver SHA-1-hashet lokalt, og kun de første 5 tegn af hashen sendes til API'et. Serveren returnerer alle hashes, der begynder med disse 5 tegn, og sammenligningen sker udelukkende i din browser.

Er "tid til at knække" præcis?

Det er et estimat baseret på 10 milliarder gæt pr. sekund (en realistisk hastighed for moderne GPU-klynger). Den faktiske knækningstid afhænger af angrebsmetoden, hardwaren og om din adgangskode matcher almindelige mønstre.

Min adgangskode blev ikke fundet i brud — er den sikker?

Ikke nødvendigvis. En adgangskode, der ikke er fundet, betyder, at den ikke er dukket op i kendte offentlige databrud. Den kan stadig være sårbar over for ordbogsangreb, mønstergenkendelse eller målrettede gæt. Sigt altid efter høj entropi.