Hopp til hovedinnhold
kalkis.app

Passordkalkulator

Skriv inn et passord for å se hvor sterkt det er. Kalkulatoren analyserer tegntyper automatisk og beregner entropi, antall mulige kombinasjoner og estimert knekkingstid.

Skriv inn passordet du vil sjekke. Ingenting sendes til server.

Resultat
Passordstyrke
Skriv inn et passord for å sjekke styrken.

Veiledning

Om passordsikkerhet

Et sterkt passord er din viktigste forsvarslinje mot uautorisert tilgang. Passordstyrke avhenger av to faktorer: lengde og tegnvariasjon. Lengde er viktigst — hvert ekstra tegn multipliserer antall mulige kombinasjoner eksponentielt. Bruk gjerne en passordhåndterer til å generere og lagre unike passord for hver tjeneste, og aktiver tofaktorautentisering (2FA) der det er mulig.

Slik beregner vi

Formler for passordstyrke:

  • Automatisk tegngjenkjenning: Passordet analyseres for små bokstaver (26), store bokstaver (26), siffer (10) og spesialtegn (32)
  • Tegnsettstørrelse: Summen av tegngrupper som finnes i passordet
  • Entropi: lengde × log₂(tegnsettstørrelse) bits
  • Kombinasjoner: tegnsettstørrelse ^ passordlengde
  • Knekkingstid: kombinasjoner / gjetninger per sekund

Styrkegradering: under 28 bits = svakt, 28–50 bits = middels, 50–80 bits = sterkt, over 80 bits = veldig sterkt.

Kilder og standarder

  • NIST SP 800-63B — Digital Identity Guidelines — Anbefalinger fra USAs standardiseringsorgan for passordsikkerhet og autentisering.
  • Nasjonal Sikkerhetsmyndighet (NSM) — Norske anbefalinger for passord og digital sikkerhet.

Vanlige spørsmål

Hva er entropi i passordsammenheng?

Entropi måler informasjonsinnholdet i et passord, uttrykt i bits. Formelen er: entropi = lengde × log₂(tegnsett-størrelse). Høyere entropi = sterkere passord. Et passord med 80+ bits entropi regnes som sterkt mot de fleste angrep.

Hvor langt bør et passord være?

Anbefalingen er minst 12 tegn med blanding av store/små bokstaver, tall og spesialtegn. For sensitive kontoer (bank, e-post) anbefales 16+ tegn. Et passord på 20+ tegn med varierte tegntyper er svært vanskelig å knekke, selv med kraftige datamaskiner.

Hva betyr 'online' vs. 'offline' knekkingstid?

Online-angrep er begrenset av tjenestens hastighetsbegrensninger og kontolåsing — typisk opptil 10 milliarder forsøk per sekund i teorien. Offline-angrep skjer når en angriper har fått tak i en kryptert passordliste og kan bruke GPU-klynger til å gjette med opptil 1 billion forsøk per sekund. Offline-angrep er langt farligere.

Er et langt passord med bare små bokstaver trygt?

Et langt passord med bare små bokstaver kan ha høy entropi (f.eks. 20 tegn = 94 bits), men det er sårbart for ordbokangrep hvis det inneholder virkelige ord. For best sikkerhet bør du kombinere flere tegntyper og unngå vanlige ord, navn og datoer.

Relaterte kalkulatorer

Lagringskalkulator

Hva får plass på harddisken din? Få oversikt over hvor mange bilder, videoer, sanger og dokumenter lagringsplassen rommer. Gratis lagringskalkulator.

Nedlastingskalkulator

Hvor lang tid tar nedlastingen? Sjekk estimert tid basert på filstørrelse og internettbåndbredde. Støtter MB, GB, TB. Gratis nedlastingskalkulator.