How long should my password be?

Minimum 12 characters for low-risk accounts. 16+ for important accounts (email, banking). 20+ for master passwords (password manager, encryption keys). Length matters more than special-char complexity — a 20-char dictionary phrase beats an 8-char gibberish password.

What is entropy and what's a good value?

Entropy is the measure of password unpredictability (in bits). 60 bits is the practical minimum for important accounts; 80+ bits is excellent; 128 bits is overkill. The tool shows entropy live — adjust length and char classes until you hit 80+.

Should I use special characters?

Yes — adds entropy and meets most site requirements. Some sites still ban specific characters; the tool lets you exclude problematic ones (typically , &) while keeping ! @ # $ % which work everywhere.

What is a passphrase and when should I use one?

A passphrase is multiple random words ('correct horse battery staple'). Easier to remember than gibberish, still high entropy (4 random words from a 7,776-word list = 51 bits). Use for master passwords you can't store in a password manager.

Is my generated password sent anywhere?

No — generation uses crypto.getRandomValues() in your browser. The password exists only in your clipboard and (briefly) on your screen. Never logged, never uploaded.

Should I store the password I just generated?

Yes — paste immediately into a password manager (1Password, Bitwarden, Apple Keychain). NEVER store passwords in a text file, spreadsheet, or email. Generate per-account passwords and let your password manager remember them.

Lösenordsgenerator – starka, slumpmässiga lösenord (upp till 128 tecken)

Generera starka, kryptografiskt slumpmässiga lösenord med anpassningsbar längd och teckenklasser. Levande entropiuppskattning. Körs i din webbläsare — lösenord lämnar aldrig enheten.

—

Om lösenordsstyrka

Lösenord genereras med window.crypto.getRandomValues — en kryptografiskt säker källa. Styrkan uppskattas som längd × stock₂ (poolstorlek); allt över ~80 bitar motstår offline-attacker under överskådlig framtid. Nyligen använda lösenord stannar endast i minnet och raderas vid omladdning.

Fortsätt att förbättra dina bilder

Ta din fotoredigering till nästa nivå med dessa populära verktyg

📝

Lägg till text i bilden

Lägga till bildtexter och titlar till ditt förbättrade foto

🖼️

Lägg till fotoram

Rama in din effekt med vackra ramar

🗜️

Komprimera bild

Optimera din förbättrade bild för delning

📐

Ändra storlek på bild

Ändra bildens mått

📝

Lägg till text i bilden

Lägga till bildtexter och titlar till ditt förbättrade foto

Prova nu

🖼️

Lägg till fotoram

Rama in din effekt med vackra ramar

Prova nu

🗜️

Komprimera bild

Optimera din förbättrade bild för delning

Prova nu

📐

Ändra storlek på bild

Ändra bildens mått

Prova nu

🎨

Foto till tecknad film

Prova en annan konstnärlig stil

Prova nu

✏️

blyertspenna skiss

Skapa konstnärliga blyertsteckningar

Prova nu

Utforska alla fotoverktyg

Frequently Asked Questions

Varje tecken hämtas från window.crypto.getRandomValues — webbläsarens kryptografiskt säkra slumpmässiga källa, samma som används för TLS-sessionsnycklar. Det är mycket starkare än Math.random och matchar den entropi som förväntas av lösenordshanterare och säkerhetsrevisioner.

technical

För de flesta konton överstiger ett 16-teckens lösenord med versaler, gemener siffror och symboler bekvämt 80 bitar entropi och motstår offline-knäckning. Vault master-lösenord och root-inloggningsuppgifter drar nytta av 24+ tecken; Engångskonton kan använda färre.

tips

Styrkan uppskattas som längd × log₂ (teckenpoolstorlek), uttryckt i bitar. Allt över ~80 bitar anses säkert mot offline brute force under överskådlig framtid. Att ta bort karaktärsklasser minskar poolen, så bitantalet sjunker därefter.

technical

I teorin ja, men sannolikheten är astronomiskt liten för varje rimlig längd. Ett 16-teckens blandat klasslösenord har ungefär 10^31 möjliga värden — risken för oavsiktlig kollision är mycket mindre än risken för hårdvarufel.

privacy

Aktivera "Exkludera liknande" (i, l, 1, L, o, 0, O) när lösenordet ska transkriberas för hand eller läsas över telefon för att undvika förväxlingar. Aktivera "Uteslut tvetydig" ({} [] () /\ '"',;:.) när lösenordet måste klistras in rent i terminaler eller shell-skript.

features

Nej. Genereringen sker helt på din enhet och de senaste lösenorden finns i minnet tills du laddar om fliken. Inget skickas över nätverket, inget loggas och inget är cachalt.

privacy

Use Cases

Masterlösenord för valv och lösenordshanterare

Generera starka, hög-entropi masterlösenord för 1Password, Bitwarden, KeePass och LastPass som motstår offline-brute-force-attacker i årtionden

technical

Slumpmässiga Wi-Fi- och hotspot-lösenord

Skapa minnesvärda men säkra Wi-Fi-lösenord för hemroutrar, kontorsgästnätverk och popup-hotspots utan att falla tillbaka på "password123"

personal

Säkra server-, SSH- och databasuppgifter

Tillhandahåll starka lösenord för Linux-användarkonton, MySQL/Postgres-roller och SSH-nyckelpassfraser när du bootstrappar nya staging- och produktionsservrar

technical

Nya e-post- och sociala mediekonton

Skapa unika lösenord för varje nytt Gmail-, Outlook-, Instagram- och Twitterkonto så att ett intrång i en tjänst aldrig påverkar de andra

personal

Introduktion av storkunder och anställda

Generera tillfälliga engångslösenord för nya anställdas konton, kundportalinloggningar och mass-SaaS-provisioneringsarbetsflöden som tvingar en återställning vid första användning

business

Krypteringsnycklar och säkerhetskopior

Skapa långa, tvetydiga teckenfria lösenfraser för att skydda VeraCrypt-volymer, krypterade backuper, BitLocker-enheter och offline-kryptoplånboksfrön

technical