Säkerhets- och integritetsmodell

Allt genereras i din webbläsare

Alla lösenfraser, lösenord och tokens skapas lokalt, på din enhet, av JavaScript som körs i din webbläsare. Det finns inget genereringssteg på serversidan. Sidan är i praktiken ett statiskt verktyg: när den väl har laddats utför den sitt arbete utan att tala med en backend.

Dina hemligheter skickas eller lagras aldrig

Värdena du genererar överförs inte över nätverket, skrivs inte till en logg, sparas inte till ett konto och placeras inte i en cookie. Det finns inga användarkonton över huvud taget. Den enda analysen är ett integritetsvänligt verktyg utan cookies som räknar anonyma sidvisningar — det tar aldrig emot de hemligheter du genererar.

Vilken slumpkälla som används

Slumpmässigheten kommer från Web Crypto API (crypto.getRandomValues), den kryptografiskt säkra slumptalsgenerator som är inbyggd i moderna webbläsare. När generatorn mappar slumpmässiga byte mot en ordlista eller teckenuppsättning använder den rejection sampling för att undvika modulo-bias, så att varje ord eller tecken är lika sannolikt. Den använder aldrig Math.random för hemligheter.

Hur entropin uppskattas

Eftersom verktyget väljer orden och tecknen själv känner det till den exakta storleken på poolen som varje ett drogs från och beräknar entropin direkt: bitar = längd × log2(poolstorlek). Det använder inte en heuristisk styrkemätare, som skulle underskatta verkligt slumpmässiga hemligheter. Knäckningstidssiffrorna är illustrativa, baserade på antagna gissningshastigheter, och kvantuppskattningen återspeglar endast Grovers kvadratiska snabbhetsökning.

Vad detta verktyg kan och inte kan skydda mot

Det kan ge dig en hemlighet med hög entropi som motstår gissningar och offlineknäckning. Det kan inte skydda dig mot en komprometterad enhet, en keylogger, skadlig kod, att någon kikar över axeln, nätfiske, eller en tjänst som lagrar ditt lösenord dåligt. Stark generering är ett lager; säker förvaring och goda vanor är de andra.

Behandla resultatet som känsligt i samma stund det visas på skärmen. Kopiera det till din lösenordshanterare och rensa sedan urklippet om du är på en delad dator.

Praktiska råd vi står bakom

Använd en ansedd lösenordshanterare så att varje konto har en unik hemlighet och du bara behöver memorera en stark lösenfras. Återanvänd aldrig en lösenfras eller ett lösenord mellan tjänster. Aktivera tvåfaktorsautentisering där det erbjuds. Föredra längd framför komplexitet. Och håll dina enheter och din webbläsare uppdaterade — den starkaste hemligheten kan inte hjälpa en komprometterad maskin.

Offlineanvändning och JavaScript

Generatorerna kräver JavaScript, eftersom det kryptografiska arbetet sker i webbläsaren; med JavaScript inaktiverat kan verktyget inte skapa hemligheter. När sidan väl har laddats fungerar den offline — du kan koppla bort dig från nätverket och fortsätta generera, vilket är ett rimligt sätt att skapa en värdefull hemlighet med extra förtröstan om att inget lämnar din maskin.