Lösenordsstyrkemätare

// Lösenordsstyrkemätare

Ditt lösenord lämnar aldrig din webbläsare. Styrkeanalysen utförs helt på din enhet. Läckagekontrollen skickar bara en partiell hash — ditt faktiska lösenord skickas aldrig.

Tips

Använd minst 12 tecken

Blanda versaler, gemener, siffror och symboler

Använd ett unikt lösenord för varje konto

Säker lösenordsgenerator →

Hur lösenordsstyrka mäts

Lösenordsstyrka mäts i bitar av entropi — en matematisk representation av hur oförutsägbart ett lösenord är. Formeln tar hänsyn till storleken på teckenpoolen (gemener, versaler, siffror, symboler) upphöjt till lösenordets längd. Högre entropi innebär fler möjliga kombinationer som en angripare måste prova.

Till exempel har ett lösenord som endast använder gemener (26 tecken) cirka 4,7 bitar entropi per tecken. Lägg till versaler (52 totalt) och du får 5,7 bitar. Inkludera siffror och symboler (95+ tecken) och varje tecken bidrar med cirka 6,6 bitar. Ett 16-teckens lösenord med den fullständiga teckenuppsättningen ger över 100 bitar entropi — praktiskt taget omöjligt att knäcka med brute force.

Have I Been Pwned-kontroll

Det här verktyget kontrollerar ditt lösenord mot Have I Been Pwned-databasen med över 700 miljoner komprometterade lösenord med hjälp av k-anonymitet. Endast de första 5 tecknen av SHA-1-hashen skickas — det fullständiga lösenordet lämnar aldrig din webbläsare. Om en matchning hittas har ditt lösenord förekommit i ett känt dataintrång och bör bytas omedelbart.

FAQ

Vad är lösenordsentropi?

Entropi mäter ett lösenords oförutsägbarhet i bitar. Varje bit fördubblar antalet möjliga kombinationer. Ett lösenord med 60 bitars entropi har 2^60 (cirka en kvintiljon) möjliga kombinationer, vilket gör brute force-attacker opraktiska.

Hur skyddar intrångskontollen min integritet?

Vi använder k-anonymitet: ditt lösenord hashas lokalt med SHA-1, och endast de första 5 tecknen av hashen skickas till API:et. Servern returnerar alla hashar som börjar med dessa 5 tecken, och jämförelsen sker helt i din webbläsare.

Är "tid att knäcka" exakt?

Det är en uppskattning som antar 10 miljarder gissningar per sekund (en realistisk hastighet för moderna GPU-kluster). Den faktiska knäckningstiden beror på attackmetoden, hårdvaran och huruvida ditt lösenord matchar vanliga mönster.

Mitt lösenord hittades inte i några intrång — är det säkert?

Inte nödvändigtvis. Ett ej funnet lösenord innebär att det inte har förekommit i kända offentliga intrång. Det kan fortfarande vara sårbart för ordboksattacker, mönstermatchning eller riktad gissning. Sträva alltid efter hög entropi.