Så fungerar passphrase.guru
En titt under huven: hur ordlistor laddas, hur slumpmässiga ord och tecken väljs, hur flera språk kombineras och hur entropin beräknas — allt i webbläsaren.
Hur ordlistorna laddas
Varje språk som stöds har en utvald ordlista som följer med webbplatsen. När du väljer ett eller flera språk laddar generatorn de listorna i webbläsaren och bygger en enda kombinerad pool av kandidatord. Listorna gynnar vanliga, lättskrivna ord och undviker nära dubbletter så att hemligheterna förblir både starka och läsbara.
Hur slumpmässiga ord väljs
För att välja ett ord ber generatorn Web Crypto API om slumpmässiga byte och mappar dem mot listan med rejection sampling — den förkastar värden som skulle hamna utanför en exakt multipel av listans storlek, så att inget ord ens är aningen mer sannolikt än ett annat. Detta undviker den subtila bias som ett naivt ”slumptal modulo listlängd” skulle införa.
Hur flera språk kombineras
Att välja flera språk slår samman deras listor till en pool. Generatorn drar sedan varje ord från den kombinerade poolen, så att en enda lösenfras kan blanda språk. En större pool innebär mer entropi per ord, vilket är anledningen till att flerspråkiga lösenfraser kan vara starkare för samma antal ord.
Hur dubblettord hanteras
Vissa ord förekommer i mer än ett språk. Generatorn avduplicerar den kombinerade poolen så att varje distinkt ord finns en gång, och den beräknar entropin från den avduplicerade storleken. Detta håller styrkeuppskattningen ärlig — du tillgodoräknas aldrig variation som inte verkligen finns där.
Hur avgränsare och versalisering fungerar
När orden väl har valts kan du foga samman dem med en avgränsare (bindestreck, mellanslag, punkt eller inget) och tillämpa versalisering (ingen, första bokstaven, eller slumpmässig). Detta är formateringsval för läsbarhet och för att uppfylla webbplatsregler. De tillför lite entropi jämfört med att lägga till ett ord, så verktyget räknar dem försiktigt och visar dig den verkliga siffran.
Hur entropin beräknas
För en lösenfras är entropin antalet ord multiplicerat med log2(poolstorlek); för ett lösenord är det längden multiplicerad med log2(teckenuppsättningens storlek). Eftersom verktyget styr valet är dessa exakta, inte uppskattningar. Valfria tillägg som en tillagd siffra och symbol läggs till totalen på samma principfasta sätt.
Varför lokal generering spelar roll
Att göra allt detta i webbläsaren innebär att hemligheten skapas på din enhet och aldrig skickas någonstans. Du behöver inte lita på att en server kastar bort den, eftersom servern aldrig ser den. Det är verktygets centrala integritetsegenskap, och det är därför generatorerna fortsätter fungera även om du går offline efter att sidan laddats.
Vanliga frågor
Var kommer ordlistorna ifrån?
Varje språk levereras med en utvald lista som är inbyggd i webbplatsen och gynnar vanliga, lättskrivna ord. Attribution och licenser anges på sidorna för integritet/utgivningsinformation.
Varför använda rejection sampling i stället för modulo?
Att ta ett slumptal modulo listlängden gör vissa poster aningen mer sannolika än andra (modulo-bias). Rejection sampling förkastar värden utanför intervallet så att varje ord är exakt lika sannolikt.
Ökar styrkan verkligen av att blanda språk?
Ja, eftersom det förstorar den avduplicerade ordpoolen, vilket höjer entropin per ord. Verktyget räknar den verkliga kombinerade poolstorleken, så siffran förblir korrekt.
Gör avgränsare och versalisering det starkare?
Endast marginellt. De förbättrar främst läsbarheten och uppfyller webbplatsregler. Att lägga till ytterligare ett slumpmässigt ord ökar entropin långt mer.