Vi har alle brug for at være opmærksomme på at oprette matematisk uigennemtrængelige adgangskoder. Og hvis De er en af de hundredtusindvis af mennesker, som bruger navne og fødselsdatoer i deres adgangskoder(nyt vindue), så er det helt sikkert på tide at stramme op på Deres login-sikkerhed.

I denne artikel forklarer vi, hvordan du estimerer og forbedrer din adgangskodeentropi, hvilket er fremragende for din onlinesikkerhed. Men der er en afvejning: At maksimere en adgangskodes entropi betyder reelt, at det bliver umuligt for dig at huske den. Som altid er der en XKCD-stribe(nyt vindue), der opsummerer problemet.

I betragtning af, hvor mange onlinetjenester vi alle tilmelder os (mindst dusinvis), er det næsten umuligt for den gennemsnitlige person at huske en stærk adgangskode til hver enkelt.

Derfor anbefaler vi at bruge en adgangskodeadministrator som Proton Pass, der kan generere adgangskoder med ekstremt høj entropi. Den husker dem for dig og udfører autofyld.

Nedenfor forklarer vi, hvad adgangskodeentropi betyder, hvordan du kan beregne den, og hvordan den påvirker styrken af din adgangskode. Det kan hjælpe dig med at vælge de mest sikre indstillinger i din adgangskodeadministrator (eller undgå logins til tjenester, der kræver adgangskoder med meget lav entropi).

Hvad betyder “adgangskodeentropi”?

Adgangskodeentropi refererer til, hvor uforudsigelig din adgangskode eller sætning er, målt i bits. Typisk er en adgangskode mere kompleks, jo flere bits entropi den har, og desto sværere er den at bryde gennem brute force-angreb.

Brute force-angribere bruger trial-and-error til at gætte kombinationer af tegn i login-oplysninger, adgangskoder og krypteringsdata.

Mange hackere bruger for eksempel komplekse scripts og maskiner til at automatisere tusindvis af adgangskodegæt på få minutter. I et af de mest opsigtsvækkende tilfælde behandlede forskere op til 350 milliarder adgangskodegæt(nyt vindue) i sekundet.

Angribere bruger brute force-angreb til hurtigt at afsløre svage adgangskoder. Ved at måle og prioritere entropien af dine adgangskoder kan du hjælpe med at forhindre, at disse data falder i de forkerte hænder.

Hvordan påvirker adgangskodeentropi styrken af en adgangskode?

Flere faktorer påvirker en adgangskodes entropi og dermed dens styrke. Du skal overveje din adgangskodes:

  • Længde (i tegn)
  • Brug af store og små bogstaver
  • Brug af numeriske tegn
  • Brug af specialtegn

Af alle de elementer, der er nævnt her, er adgangskodelængden den vigtigste. En tilstrækkelig lang adgangssætning vil modstå næsten ethvert brute force-angreb. Og du kan øge entropien yderligere ved at bruge tilfældige store bogstaver, specialtegn og tal.

Entropi handler dog ikke kun om, hvor lang eller kompleks din adgangskode ser ud. Det kan også afhænge af, hvordan den blev oprettet. En virkelig tilfældig streng har meget højere entropi end et almindeligt ord eller en almindelig sætning, selvom begge er af samme længde.

Hackere kan bruge ordbogsangreb til at gætte dine legitimationsoplysninger, hvis du bruger et genkendeligt ord eller en almindelig sætning i din adgangskode.

En ordbogsangriber automatiserer brute force-gæt af hvert ord i en ordbog, der kan blive brugt i en adgangskode.

Uanset din adgangskodes entropi, er du derfor stadig i fare for at blive hacket, hvis du bruger kæledyrsnavne, sportshold eller andre almindelige adgangskoder (brug for eksempel aldrig “password”) i dine login-detaljer.

Sådan beregner du adgangskodeentropi

Vi forklarer, hvordan man beregner adgangskodeentropi, men det er vigtigt at bemærke, at dette blot er en demonstration. Du kan ikke sikkert estimere en adgangskodes entropi baseret på, hvordan den ser ud. Menneskeskabte adgangskoder — selv lange — er ofte meget forudsigelige. Medmindre den blev oprettet med en tilfældig generator, bør du gå ud fra, at entropien er lavere, end du tror.

Hvis man antager, at du bruger en tilfældig streng af tegn, måles adgangskodeentropi i bits og afhænger af to hovedfaktorer:

  1. Antallet af tilgængelige tegn i det tegnsæt, der er valgt til adgangskoden
  2. Antallet af tegn i adgangskoden

Derfor øges adgangskodeentropien, jo længere din adgangskode er, og jo bredere dit mulige tegnsæt er. En lang adgangskode, der bruger store bogstaver, små bogstaver, symboler og tal, som f.eks. kmXz2=zs[m%7?y4A, vil have meget høj entropi.

En adgangskode, der kun bruger små bogstaver eller tal, som f.eks. dzormybs eller 119022833, vil have meget lav entropi.

Adgangssætninger er lettere at huske, men du skal være forsigtig. De skal være længere for at skabe tilsvarende niveauer af entropi. En adgangssætning som HelpFidoSaveChocolate33! ser for eksempel kompleks ud, men fordi den bruger fire almindelige engelske ord og en forudsigelig tal-symbol-kombination til sidst, kan dens sande entropi være tættere på 50 bits. Dette er langt mindre end entropien af kmXz2=zs[m%7?y4A, selvom den er otte tegn kortere.

Hvad er bits af entropi?

Bits af entropi måler, hvor vanskelig en adgangskode er at knække. En adgangskode, du allerede kender, har f.eks. nul bits.

Ved hjælp af en formel kan vi beregne, hvor mange entropi-bits der er i en adgangskode, og med dem, hvor mange gæt en angribers script eller maskine ville have brug for for at få adgang til den.

Før vi kan beregne adgangskodeentropi, er vi dog nødt til at måle alle de forskellige mulige tegnintervaller.

Måling af tegnintervaller

Følgende tabel viser, hvordan dine tegnmuligheder øges, når du tilføjer forskellige tegn til din adgangskode, hvis du skriver på engelsk. Antallet af bogstaver og symboler kan variere afhængigt af det sprog, du bruger.

TegntypeEksempel/eksemplerIntervalstørrelse
Numeriske tegn0, 1, 2, 310
Latinske bogstaver (små)a, b, c, d26
Latinske bogstaver (store)A, B, C, D26
Specialtegn!, @, %, $32

Jo flere valgmuligheder af potentielle tegn du giver potentielle hackere, jo højere bliver din adgangskodeentropi. Prioritér derfor et så bredt tegnsæt som muligt og brug en blanding af alle fire typer.

Her er et par eksempler på adgangskoder og deres samlede tegnintervaller:

EksempelSamlet tegnområde
11223310
abcde26
a1b2c3d436
a1B2c3D462
a1!B2%c3^D494

Husk, at ovenstående data viser den potentielle størrelse af tegnområder, ikke bits af entropi. Vi er nødt til at bruge en specifik formel for at beregne den præcise entropi for adgangskoder i bits.

Formel for adgangskodeentropi

De kan måle en adgangskodes entropi i bits ved hjælp af følgende formel:

E = L × log2(R)

I denne formel:

  • E er Deres adgangskodeentropi
  • R er det mulige område af tegntyper i Deres adgangskode (tabellerne vist ovenfor)
  • L er antallet af tegn i Deres adgangskode (dens længde)
  • Log2 besvarer spørgsmålet: “hvilken potens skal 2 opløftes i for at give dette tal”

Ved brug af denne formel kan De her se, hvordan et par eksempler på adgangskoder måles i bits:

EksempelTegnområdeAdgangskodelængdeBeregningBits af entropi
fygwcbjnhsbh2612 tegn.E = 12 x 4,756,4
HzgNhHkY1WQ8AM6214 tegn.E = 14 x 5,9583,3
kmXz2=zs[m%7?y4A9416 tegn.E = 16 x 6,55104,8

Matematikken viser os, at jo længere og mere kompleks en adgangskode er, desto flere bits af entropi har den.

Husk, at disse beregninger kun gælder for tilfældigt genererede adgangskoder. Adgangssætninger, der bruger almindelige ord, skal være længere og bruge usædvanlige, ikke-relaterede ord (og ideelt set tal og symboler) for at generere et lignende sikkerhedsniveau.

Og husk, at disse beregninger er mere til demonstration end til praktisk brug. De bør stole på adgangskodegeneratorer i stedet for selv at forsøge at beregne, hvor stærk en adgangskode er.

De kan bruge vores gratis adgangskodegenerator til at eksperimentere og se, hvor stærke forskellige adgangskoder er.

Endnu en gang: Entropi er kun ét mål for styrke. For at undgå ordbogsangreb bør De undgå almindeligt anvendte adgangskoder eller sætninger. De bør også undgå at bruge personlige oplysninger, såsom Deres fødselsdato, kæledyrs navn eller vejnavn, til Deres adgangskode, da angribere kan skaffe sig disse oplysninger.

Hvornår betragtes en adgangskode som stærk?

Generelt får en stærk adgangskode eller en adgangskode med høj entropi en score på mindst 75 bits. Alt med under 72 bits er rimelig let for en maskine at knække.

Vi beregner det maksimale antal potentielle gæt ved hjælp af beregningen 2 ^ (antal bits). Det er, hvor mange gange tallet 2 fordobles for at nå det samlede antal bits.

For eksempel vil en adgangskode med 10 bits entropi, ved brug af 2 ^ 10, kræve maksimalt 1.024 gæt for at blive brudt. Det er typisk en numerisk adgangskode på tre tegn, såsom 456.

Sigt efter en entropi på over 100 bits for at oprette en stærk adgangskode, og sigt så højt som muligt. Jo højere entropien er, desto mere tid vil det tage for maskiner at brute-force et korrekt gæt på en adgangskode.

Reglerne for at oprette en adgangskode med høj entropi varierer meget afhængigt af, hvilken sikkerhedsekspert De taler med, men der er et par generelle regler, som vi alle kan blive enige om:

  1. Deres adgangskode bør være mindst 14 tegn lang og bruge en blanding af tegn (ikke kun små bogstaver i det grundlæggende latinske alfabet)
  2. De bør undgå at bruge nogen sætninger eller udtryk, der er betydningsfulde for Dem (og som derfor er lette at gætte)
  3. En stærk adgangskode forbindes ikke til dens brugernavn (behandl altid de to som separate enheder)
  4. Der er en blanding af mindst ét lille bogstav, ét stort bogstav, ét tal og ét specialtegn (for eksempel %, ^, *, &, @, ~, osv.)

Vi anbefaler også at bruge en adgangskodeliste for at undgå at bruge ord eller sætninger, der ofte vælges på internettet. For eksempel er NIST’s Bad Passwords-projekt(nyt vindue) et populært open source-værktøj til at oprette sætninger med høj entropi.

Hvis De ønsker at oprette en sikker admin-adgangskode til Deres adgangskodeadministrator, bør De overveje følgende retningslinjer

For at opsummere indeholder en virkelig sikker adgangskode for eksempel:

  • Mindst ét stort bogstav
  • Mindst ét lille bogstav
  • Mindst ét specialtegn
  • Mindst ét ciffer
  • Mindst 14 tegn (eller mindst 30 for adgangssætninger, forudsat at ordene er usædvanlige og ikke relaterede)

Eksemplet ovenfor, kmXz2=zs[m%7?y4A, opfylder alle disse krav og skaber en adgangskode med cirka 105 bit entropi, hvilket ville tage urimelig lang tid at knække ved brute force.

Generér stærke adgangskoder med Proton Pass

Den eneste måde at generere og huske nok stærke adgangskoder til alle Deres onlinekonti på er at bruge en adgangskodeadministrator. Proton Pass genererer sikre sætninger til Dem med et enkelt klik. De kan bruge det til at oprette adgangssætninger på 10 ord eller tilfældige adgangskoder på 64 tegn, og det giver Dem kontrol over, om hver adgangskode bruger tal, store bogstaver og specialtegn, hvis De vil maksimere Deres adgangskoders entropi.

Med Proton Pass er Deres adgangskoder ikke bare svære at knække – de gemmes med end-to-end kryptering og sikkerhedskopieres med sikker to-faktor-godkendelse gennem verdens mest sikre gratis adgangskodeadministrator. Læs Proton Pass’ sikkerhedsmodel for at få mere at vide.

Hvis adgangskodeentropi får Dem til at klø Dem i hovedet, kan De tilmelde Dem Proton Pass. Vi hjælper Dem med at generere, lagre og sikre adgangskoder, så de kan modstå ondsindede angreb.

Opdatering 18. november 2025: Denne artikel er blevet opdateret for tydeligere at forklare problemerne ved at forsøge at beregne entropien for adgangssætninger og adgangskoder generelt. Kompleksiteten af adgangskoder er let at overvurderer, medmindre de er ægte tilfældigt genererede.

FAQ

Hvad er forskellen på adgangskodekompleksitet og adgangskodeentropi?

En adgangskodes kompleksitet refererer typisk til dens potentielle tegnområde, mens adgangskodeentropi refererer til matematikken bag, hvor svært det er at gætte den. Entropi måles i bit, hvilket igen fortæller Dem, hvor mange brute force-gæt det vil tage at knække en adgangskode.

Hvad er entropien for en adgangskode på fire ord?

Det afhænger af, hvordan ordene blev valgt. Hvis de blev valgt tilfældigt (for eksempel ved hjælp af en Diceware-liste), tilføjer hvert ord omkring 12-13 bit entropi. Så en tilfældig adgangssætning på fire ord ville have omkring 50-52 bit entropi. Men hvis ordene blev valgt af et menneske, kan entropien være meget lavere.

Hvad betyder 128 bit entropi?

128 bit entropi betyder, at Deres adgangskode ville kræve 2¹²⁸ gæt for at blive knækket med brute force – det er flere end antallet af atomer i universet. Til praktiske formål er alt over 100 bit sikkert. Selv adgangskoder med 75-80 bit betragtes i dag som modstandsdygtige over for alle kendte brute force-angreb.