Säkerhetsguide

Lösenord vs Lösenfras

Jämför slumpmässiga teckenlösenord och slumpmässiga ordlösenfraser, inklusive minnesbarhet, entropi, lagring och säkra användningsfall.

Sammanfattning

Ett lösenord är vanligtvis en sträng av slumpmässiga tecken. En lösenfras är vanligtvis en sekvens av ord. Båda kan vara starka om de genereras slumpmässigt, är unika och lagras eller memoreras på ett säkert sätt. Rätt val beror på om du behöver maximal kompakthet, enkel inmatning eller minnesbarhet.

Använd lösenfrasgeneratorn när du vill ha slumpmässiga ord, eller lösenordsgeneratorn när en webbplats förväntar sig ett kompakt teckenlösenord.

Slumpmässiga teckenlösenord

Slumpmässiga teckenlösenord är effektiva: varje tecken kan öka sökutrymmet. De är idealiska för lösenordshanterare, adminpaneler, WiFi, banktjänster, e-post och utvecklarhemligheter. Nackdelen är att de är svåra att memorera och obekväma att skriva på små tangentbord.

Slumpmässiga ordlösenfraser

Lösenfraser är lättare att läsa och skriva. Det viktiga ordet är “slumpmässig”. En mening du hittar på, ett citat, en sångtext eller en välbekant fras kan gissas av mönsterbaserade verktyg. En lösenfras bör bestå av oberoende valda ord från en tillräckligt stor lista.

Praktiska rekommendationer

• Använd slumpmässiga teckenlösenord för de flesta konton som lagras i en hanterare.
• Använd lösenfraser för inloggningsuppgifter du kan behöva komma ihåg.
• Återanvänd inte något av formaten.
• Undvik personliga fraser, citat, namn och datum.
• Kontrollera om destinationen accepterar mellanslag eller avgränsare.

Detaljerad vägledning

Denna guide fokuserar på att välja mellan slumpmässiga teckenlösenord och slumpmässiga lösenfraser. Den är skriven för personer som behöver både säkra lagrade lösenord och minnesvärda inloggningshemligheter, så det praktiska målet är inte att göra ett dramatiskt säkerhetspåstående. Målet är att välja en lösenordsvana som kan överleva vardaglig användning: inloggningsformulär, lösenordshanterare, mobila tangentbord, kontorelatering, delade enheter och den enstaka tjänsten med konstiga valideringsregler. En säker rekommendation är bara användbar om en verklig person kan följa den konsekvent.

Den säkraste utgångspunkten är slumpmässighet plus unikhet. Slumpmässighet innebär att värdet väljs från ett stort utrymme av en kryptografiskt lämplig slumpkälla, inte uppfunnet från en födelsedag, ett husdjursnamn, ett tangentbordsmönster eller ett favoritcitat. Unikhet innebär att samma lösenord inte används någon annanstans. Ett lösenord som är långt men återanvänt kan snabbt misslyckas efter en orelaterad läcka, medan ett unikt slumpmässigt lösenord begränsar skadan till det enda konto där det användes.

För detta ämne är en praktisk förinställning fyra till sex slumpmässiga ord för minnesbarhet, eller slumpmässiga tecken för lagring i lösenordshanterare. Du kan tillämpa den förinställningen med lösenfrasgeneratorn och sedan lagra slutvärdet i en betrodd lösenordshanterare. PwdGen genererar värden lokalt i webbläsaren med Web Crypto; det genererade lösenordet skickas inte till en PwdGen-server. Den lokala designen minskar exponeringen på serversidan, men skyddar inte mot alla hot. En skadlig webbläsartillägg, en komprometterad enhet, en nätfiskesida eller osäker klippbordshantering kan fortfarande exponera en hemlighet efter att den genererats.

De vanligaste problemen att undvika är handskrivna fraser, kända citat, sångtexter, personliga slagord och ordboksfraser valda av en människa. Dessa problem spelar roll eftersom angripare sällan behöver brute-force vartenda möjligt lösenord när mänskliga vanor ger dem en genväg. Credential stuffing, nätfiske, läckta lösenordslistor och missbruk av kontorelatering är ofta mer realistiska än en ren matematisk sökning. Därför kombinerar den bästa rådgivningen lösenordskvalitet med kontonivåkontroller som MFA, passkeys, lagring av återställningskoder och regelbunden granskning av återställnings-e-post eller telefoninställningar.

Använd denna checklista när du tillämpar rekommendationen:

• Använd slumpmässigt valda ord, inte en mening du hittar på.
• Håll avgränsare konsekventa med destinationsformuläret.
• Återanvänd inte en lösenfras över konton.
• Använd en hanterare för långa slumpmässiga lösenord.

Om en webbplats avvisar den ideala inställningen, tvinga inte lösenordet in i ett svagare mönster för hand. Justera en variabel i taget. Om symboler avvisas, behåll versaler, gemener och siffror aktiverade och öka längden. Om en maximal längd är låg, använd den största accepterade längden och se till att värdet är unikt. Om ett lösenord måste läsas högt, skrivas ut eller skrivas på en tv- eller routerskärm, överväg att utesluta förvirrande tecken och öka längden för att kompensera för det mindre alfabetet.

Slutligen, kom ihåg gränsen för lösenordsråd. Ett starkt lösenord är ett försvarslager, inte en garanti. Det kan inte göra en nätfiskesida säker, åtgärda skadlig programvara eller kompensera för en tjänst som lagrar inloggningsuppgifter dåligt. Den användbara vanan är tråkig men hållbar: generera ett unikt värde, lagra det säkert, skydda återställningsvägen och byt ut det snabbt om du misstänker exponering.

Vanliga frågor

Är en lösenfras alltid starkare än ett lösenord?

Nej. En slumpmässig lösenfras kan vara stark, men ett välbekant citat eller en mening är inte likvärdig med slumpmässigt valda ord.

När ska jag välja en lösenfras?

Välj en lösenfras när du kan behöva komma ihåg eller skriva den manuellt, särskilt för en lösenordshanterares huvudinloggning.

Hur många ord ska en lösenfras innehålla?

Fyra slumpmässiga ord är en praktisk startpunkt; lägg till fler ord för högre värdeanvändning eller mindre ordlistor.