Hvert tegn hentes fra window.crypto.getRandomValues — browserens kryptografisk sikre tilfældighedskilde, den samme som bruges til TLS-sessionsnøgler. Det er langt stærkere end Math.random og matcher den entropi, som password managers og sikkerhedsaudits forventer.

Til de fleste konti overstiger en adgangskode på 16 tegn med store og små bogstaver, tal og symboler komfortabelt 80 bits entropi og modstår offline-cracking. Master-adgangskoder til hvælvinger og root-legitimationsoplysninger har gavn af 24+ tegn; engangskonti kan klare sig med færre.

Styrken beregnes som længde × log₂(tegnpuljens størrelse), udtrykt i bit. Alt over ~80 bit anses for sikkert mod offline brute force i overskuelig fremtid. Fjernelse af tegnklasser mindsker puljen, så antallet af bit falder tilsvarende.

I teorien ja, men sandsynligheden er astronomisk lille for enhver rimelig længde. En adgangskode på 16 tegn med blandede tegntyper har omkring 10^31 mulige værdier — chancen for en tilfældig kollision er langt mindre end chancen for en hardwarefejl.

Aktivér "Udeluk ens tegn" (i, l, 1, L, o, 0, O), når adgangskoden skal skrives af i hånden eller læses op i telefonen, for at undgå forveksling. Aktivér "Udeluk tvetydige tegn" ({} [] () /\ '"`,;:.), når adgangskoden skal kunne indsættes rent i terminaler eller shell-scripts.

Nej. Genereringen sker udelukkende på din enhed, og de seneste adgangskoder ligger i hukommelsen, indtil du genindlæser fanen. Intet sendes over netværket, intet logges og intet caches.