Generera starka lösenord med ett klick direkt i din webbläsare. Standard 32 tecken, kryptografiskt säker slump (CSPRNG), ingen server-roundtrip, ingen lagring, ingen spårning.
Använder crypto.getRandomValues med Rejection Sampling så att varje tillåtet tecken har exakt samma sannolikhet.
Kopierat
Styrka: ...
...
Längd
Rekommenderat: 20+ tecken för känsliga konton
Versaler (A bis Z)
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Gemener (a bis z)
a b c d e f g h i j k l m n o p q r s t u v w x y z
Siffror (0 bis 9)
Varje siffra, även 0, med exakt samma sannolikhet (Rejection Sampling, ingen modulo-snedvridning).
Användbart om lösenordet skrivs in på både QWERTZ- och QWERTY-tangentbord.
Exkludera tvetydiga tecken
Tar bort t.ex. l 1 I O 0, användbart vid avskrift.
Inställningar är inte sparade
Hur slumpmässigt är "slumpmässigt"? Denna generator använder webbläsarens Web-Crypto-API (CSPRNG) och en Rejection-Sampling-metod som undviker den typiska modulo-snedvridningen. Därmed har varje tillåtet tecken, oavsett om A, z, 5 eller 0, exakt samma sannolikhet att förekomma. Ingen nätverkskommunikation alls sker.
Vad som skiljer denna lösenordsgenerator från andra
Många onlinegeneratorer skapar lösenord på serversidan (lösenordet lämnar din dator) eller använder Math.random(), vilket inte är kryptografiskt säkert. Båda är olämpliga för verklig säkerhet.
Äkta slump:crypto.getRandomValues levererar kryptografiskt tillförlitliga tal, kompletterat av Rejection Sampling mot modulo-bias.
Helt offline: ingen fetch, inget tredjepartsskript, ingen CDN, inga cookies, ingen LocalStorage.
Single-file: bara HTML, CSS och JavaScript. Du kan spara sidan och använda den utan internet.
Transparent: källkoden är synlig och läsbar (högerklick, "Visa sidkälla").
Ingen lagring: efter att fliken stängts är lösenordet borta, ingen historik, inga spår.
Så väljer du ett verkligt säkert lösenord
Den viktigaste regeln först: längd slår komplexitet. Ett långt lösenord är matematiskt säkrare än ett kort med många specialtecken.
Minst 16 tecken för normala konton, 24 till 32 tecken för e-post, banking, master-lösenord och serveråtkomst.
Ett eget lösenord per tjänst. Om en leverantör hackas förblir dina andra konton säkra.
Använd lösenordshanterare (t.ex. KeePassXC, Bitwarden, 1Password). Du behöver bara komma ihåg ett enda starkt master-lösenord.
Aktivera tvåfaktorsautentisering där det är möjligt.
Återanvänd aldrig samma lösenord och bygg aldrig efter mall (t.ex. Sommar2024!), sådant knäcker ordlisteattacker på sekunder.
Hur lång tid tar det för en angripare att knäcka?
Vid en offlineattack (hackaren har en läckt lösenordshash och provar lokalt alla kombinationer) kan moderna GPU-riggar prova ungefär 1 biljon försök per sekund (för svaga hashmetoder som MD5 eller SHA-1). Med bra metoder som bcrypt eller Argon2 är det betydligt mindre, men vi räknar konservativt här.
Längd
Teckenuppsättning
Möjligheter
Knäcktid (1 bilj./s)
8
endast gemener
2 · 1011
0,2 sekunder
8
bokstäver + siffror
2 · 1014
3 minuter
12
bokstäver + siffror
3 · 1021
100 år
16
bokstäver + siffror
5 · 1028
1,5 mdr år
20
bokstäver + siffror
7 · 1035
10²² år
32
bokstäver + siffror (standard)
2 · 1057
praktiskt obegränsat
Värden avrundade, baserat på 62 möjliga tecken (a till z, A till Z, 0 till 9) och 10¹² försök per sekund.
Vanliga frågor
Är denna lösenordsgenerator verkligen säker?
Ja. Vi använder uteslutande Web-Crypto-API (crypto.getRandomValues), den kryptografiskt säkra slumptalsgeneratorn (CSPRNG) som webbläsaren tillhandahåller. Dessutom används Rejection Sampling, som undviker den typiska modulo-snedvridningen i andra implementationer, så att varje tillåtet tecken har exakt samma sannolikhet att förekomma.
Sparas eller överförs mina lösenord?
Nej. Hela genereringen körs lokalt i din webbläsare. Det finns inga nätverksförfrågningar, inga cookies, ingen LocalStorage och inga loggar.
Hur långt bör ett säkert lösenord vara?
För normala onlinekonton räcker 16 tecken med blandade teckenuppsättningar. För kritisk åtkomst som e-post, banking eller master-lösenord rekommenderar vi 24 till 32 tecken. Standarden i denna generator är 32 tecken, vilket ger mer än 190 bit entropi och är robust även mot framtida attacker.
Behöver jag absolut specialtecken?
Inte nödvändigtvis. Längd slår komplexitet: ett 24-teckens lösenord av bokstäver och siffror är betydligt säkrare än ett 8-teckens lösenord med specialtecken. Specialtecken är användbara om tjänsten kräver dem eller om längden är begränsad.
Vad betyder alternativet "Inkludera Y och Z"?
På tyska QWERTZ-tangentbord är y och z omkastade jämfört med engelska QWERTY-tangentbord. Den som ibland skriver in lösenord på engelska tangentbord kan exkludera dessa bokstäver för att undvika tippfel.
Vad är "tvetydiga tecken"?
Tecken som l, 1, I, O och 0 ser väldigt lika ut beroende på typsnitt. Den som skriver av ett lösenord från en lapp eller skärm har nytta av att exkludera dessa tecken.
Fungerar lösenordsgeneratorn offline?
Ja. Efter den första laddningen kan du använda sidan utan internetanslutning. Du kan spara sidan via "Spara som" lokalt och använda den även då.
Vilka webbläsare stöds?
Alla moderna webbläsare (Chrome, Firefox, Edge, Safari, Brave, Opera) från ungefär 2017. Förutsättningen är stöd för Web-Crypto-API.
Alla KernelHost-produkter
Behöver du mer än bara verktyg? Kolla in vårt kommersiella hostingutbud.