Passordstyrke-måler

// Passordstyrke-måler

Passordet ditt forlater aldrig nettleseren din. Styrkeanalysen utføres utelukkende på enheten din. Lekkasjesjekken sender bare en delvis hash — det faktiske passordet ditt sendes aldri.

Tips

Bruk minst 12 tegn

Bland store og små bokstaver, tall og symboler

Bruk et unikt passord for hver konto

Sikker passordgenerator →

Slik måles passordstyrke

Passordstyrke måles i bits entropi — en matematisk representasjon av hvor uforutsigbart et passord er. Formelen tar hensyn til størrelsen på tegnsettet (små bokstaver, store bokstaver, sifre, symboler) opphøyd i potensen av passordlengden. Høyere entropi betyr flere mulige kombinasjoner en angriper må prøve.

For eksempel har et passord som kun bruker små bokstaver (26 tegn) omtrent 4,7 bits entropi per tegn. Legg til store bokstaver (52 totalt) og du får 5,7 bits. Ta med sifre og symboler (95+ tegn) og hvert tegn bidrar med omtrent 6,6 bits. Et passord på 16 tegn med det fulle tegnsettet gir over 100 bits entropi — praktisk talt umulig å knekke med brute force.

Sjekk mot Have I Been Pwned

Dette verktøyet sjekker passordet ditt mot Have I Been Pwned-databasen med over 700 millioner kompromitterte passord ved hjelp av k-anonymitet. Kun de første 5 tegnene av SHA-1-hashen sendes — det fullstendige passordet forlater aldri nettleseren din. Hvis et treff blir funnet, har passordet ditt dukket opp i et kjent datainnbrudd og bør endres umiddelbart.

FAQ

Hva er passordentropи?

Entropi måler passordets uforutsigbarhet i bits. Hver bit dobler antallet mulige kombinasjoner. Et passord med 60 bits entropi har 2^60 (omtrent 1 kvintillion) mulige kombinasjoner, noe som gjør brute-force-angrep upraktisk.

Hvordan beskytter bruddsjekken personvernet mitt?

Vi bruker k-anonymitet: passordet ditt hashes lokalt med SHA-1, og kun de første 5 tegnene av hashen sendes til API-et. Serveren returnerer alle hasher som starter med disse 5 tegnene, og sammenligningen skjer helt i nettleseren din.

Er «tid til å knekke» nøyaktig?

Det er et estimat basert på 10 milliarder gjettinger per sekund (en realistisk rate for moderne GPU-klynger). Faktisk knekketid avhenger av angrepsmetoden, maskinvaren og om passordet ditt samsvarer med vanlige mønstre.

Passordet mitt ble ikke funnet i noen brudd — er det trygt?

Ikke nødvendigvis. At et passord ikke er funnet betyr at det ikke har dukket opp i kjente offentlige datainnbrudd. Det kan fortsatt være sårbart for ordbokangrep, mønstergjenkjenning eller målrettet gjetting. Sikt alltid etter høy entropi.