Adgangskodeværktøj Tilbage til generator

Sikkerhedsguide

Sådan opretter du en stærk adgangskode

En praktisk guide til at oprette stærke, unikke adgangskoder med lokal generering, adgangskodeadministratorer, MFA og sikre genoprettelsesvaner.

Resumé

En stærk adgangskode er ikke bare en streng, der “ser kompliceret ud”. Den er lang nok til formålet, tilfældigt genereret, unik for én konto og opbevaret sikkert. Den mest pålidelige daglige arbejdsgang er enkel: generer en unik tilfældig værdi, gem den i en adgangskodeadministrator, og aktiver MFA eller en passkey, når tjenesten understøtter det.

Brug den gratis tilfældige adgangskodegenerator eller 16-tegns adgangskodegenerator, når du har brug for en ny kontoadgangskode.

Hvad gør en adgangskode stærk

De stærkeste praktiske adgangskoder vælges ved en tilfældig proces, ikke opfundet af en person. Menneskelavede adgangskoder indeholder ofte navne, datoer, tastaturmønstre, mærker, sangtekster eller velkendte substitutioner. Angribere kender disse mønstre og prøver dem tidligt.

Tilfældig generering ændrer situationen. En genereret adgangskode som en 16, 20 eller 32 tegns værdi har ingen personlig historie, ingen kalenderdato og ingen bekvem ordbogsstruktur. Den er stadig kun nyttig, hvis den forbliver unik og privat.

Praktiske anbefalinger

  1. Generer en ny adgangskode til hver konto.
  2. Foretræk mindst 15–16 tilfældige tegn til almindelige konti.
  3. Brug 20 eller flere tegn til e-mail, bank, arbejde og admin-adgang, når det accepteres.
  4. Inkluder symboler, når destinationen accepterer dem.
  5. Opbevar adgangskoder i en betroet adgangskodeadministrator.
  6. Aktiver MFA eller passkeys.
  7. Gennemgå indstillinger for kontogenoprettelse, fordi angribere ofte målretter genoprettelsesveje.

Hvad lokal generering løser og ikke løser

PwdGen genererer værdier lokalt med Web Crypto og uploader ikke genererede adgangskoder. Det beskytter mod, at webstedet bevidst indsamler den genererede værdi. Det beskytter ikke mod en kompromitteret browserudvidelse, usikker udklipsholderadministrator, malware, phishing-side eller en tjeneste, der håndterer adgangskodelagring forkert.

Detaljeret vejledning

Denne guide fokuserer på at oprette en stærk adgangskode fra bunden. Den er skrevet til personer, der erstatter svage eller genbrugte kontoadgangskoder, så det praktiske mål er ikke at skabe en dramatisk sikkerhedspåstand. Målet er at vælge en adgangskodevane, der kan overleve daglig brug: login-formularer, adgangskodeadministratorer, mobile tastaturer, kontogenoprettelse, delte enheder og den lejlighedsvise tjeneste med mærkelige valideringsregler. En sikker anbefaling er kun nyttig, hvis en rigtig person kan følge den konsekvent.

Det sikreste udgangspunkt er tilfældighed plus unikhed. Tilfældighed betyder, at værdien vælges fra et stort rum af en kryptografisk egnet tilfældig kilde, ikke opfundet fra en fødselsdag, et kæledyrsnavn, et tastaturmønster eller et yndlingscitat. Unikhed betyder, at den samme adgangskode ikke bruges andre steder. En adgangskode, der er lang men genbrugt, kan hurtigt svigte efter ét uafhængigt databrud, mens en unik tilfældig adgangskode begrænser skaden til den enkelte konto, hvor den blev brugt.

Til dette emne er en praktisk forudindstilling 20 tegn, store bogstaver, små bogstaver, tal og symboler, når det accepteres. Du kan anvende den forudindstilling med 20-tegns adgangskodegenerator og derefter gemme den endelige værdi i en betroet adgangskodeadministrator. PwdGen genererer værdier lokalt i browseren med Web Crypto; den genererede adgangskode sendes ikke til en PwdGen-server. Det lokale design reducerer eksponering på serversiden, men beskytter ikke mod alle trusler. En ondsindet browserudvidelse, en kompromitteret enhed, en phishing-side eller usikker udklipsholderhåndtering kan stadig afsløre en hemmelighed, efter den er genereret.

De mest almindelige problemer at undgå er personlige navne, fødselsdage, tastaturmønstre, genbrugte endelser og forudsigelige substitutioner som at erstatte a med @. Disse problemer betyder noget, fordi angribere sjældent behøver at brute-force alle mulige adgangskoder, når menneskelige vaner giver dem en genvej. Credential stuffing, phishing, lækkede adgangskodelister og misbrug af kontogenoprettelse er ofte mere realistiske end en ren matematisk søgning. Derfor kombinerer det bedste råd adgangskodekvalitet med kontoniveaukontroller som MFA, passkeys, opbevaring af genoprettelseskoder og regelmæssig gennemgang af genoprettelses-e-mail eller telefonindstillinger.

Brug denne tjekliste, når du anvender anbefalingen:

Hvis et websted afviser den ideelle indstilling, skal du ikke tvinge adgangskoden ind i et svagere mønster manuelt. Juster én variabel ad gangen. Hvis symboler afvises, skal du beholde store bogstaver, små bogstaver og tal aktiveret og øge længden. Hvis en maksimal længde er lav, skal du bruge den størst accepterede længde og sikre, at værdien er unik. Hvis en adgangskode skal læses højt, udskrives eller skrives på en tv- eller routerskærm, kan du overveje at udelade forvirrende tegn og øge længden for at kompensere for det mindre alfabet.

Husk endelig grænsen for adgangskoderåd. En stærk adgangskode er ét forsvarslag, ikke en garanti. Den kan ikke gøre en phishing-side sikker, fikse malware eller kompensere for en tjeneste, der opbevarer legitimationsoplysninger dårligt. Den nyttige vane er kedelig men holdbar: generer en unik værdi, opbevar den sikkert, beskyt genoprettelsesvejen, og udskift den hurtigt, hvis du har mistanke om eksponering.

Ofte stillede spørgsmål

Hvad er den enkleste regel for en stærk adgangskode?

Brug en lang, tilfældig, unik adgangskode til hver konto, og opbevar den i en betroet adgangskodeadministrator.

Er en kompleks kort adgangskode bedre end en længere tilfældig?

Normalt nej. Længde og uforudsigelighed betyder mere end velkendte substitutioner som at erstatte bogstaver med symboler.

Bør jeg bruge MFA sammen med en stærk adgangskode?

Ja. MFA eller passkeys tilføjer beskyttelse, når en adgangskode phishes, genbruges andre steder eller eksponeres ved et tjenestebrud.

Kilder