Hur beräknas lösenordsstyrkan?

Det här verktyget använder biblioteket zxcvbn — samma algoritm som används av stora webbplatser som Dropbox. Istället för enkla regler ("måste ha 1 stor bokstav") analyserar zxcvbn mönster som ordboksord, tangentbordssekvenser, datum och vanliga ersättningar för att uppskatta hur många gissningar en angripare skulle behöva. Crackningstiden uppskattas mot en offline-attack med långsam hash vid 10 000 gissningar/sekund.

Så här använder du lösenordsstyrkekontroll

1. Skriv eller klistra in ett lösenord i fältet ovan.

2. Styrkepoänget (0–4), crackningstiden och entropin visas direkt.

3. Läs varningen och förslagen för att förstå svagheterna.

4. Inget skickas till någon server — all analys körs i din webbläsare.

Entropi mäter lösenordets oförutsägbarhet i bitar — ju högre desto bättre. En teckensättsstorlek på 94 innebär att du använder alla utskrivbara ASCII-tecken.

Ofta ställda frågor

Är det säkert att avkoda känslig data här? Ja. All avkodning sker i din webbläsare med hjälp av JavaScript. Ingen data skickas till någon server, så dina kodade strängar förblir helt privata.

Vad är skillnaden mellan Base64 och URL-säker Base64? Standard Base64 använder + och / tecken, vilka är specialtecken i URL:er. URL-säker Base64 ersätter dem med - och _ så att strängen kan användas säkert i URL:er och filnamn utan procent-kodning.

Varför ser min avkodade utdata ut som nonsens? Om originaldata var binär (såsom en bild, PDF eller komprimerad fil), kommer den avkodade utdata inte att vara läsbar text. I så fall representerar Base64-strängen en binär fil, inte en textsträng.

Är Base64 en form av kryptering? Nej. Base64 är ett kodningsschema, inte kryptering. Vem som helst kan avkoda en Base64-sträng utan en nyckel. Det bör aldrig användas för att skydda känslig data - använd korrekt kryptering för det.

Keywords: lösenordsstyrkekontroll, lösenordsstyrkemätare, hur starkt är mitt lösenord, lösenordsentropi, zxcvbn, säkert lösenord, crackningstid-uppskattning