Lösenordsgenerator 2026 – skapa starka lösenord och lösenordsfraser på svenska

Gratis lösenordsgenerator direkt i webbläsaren

Vår lösenordsgenerator skapar två typer av starka lösenord: helt slumpmässiga teckenkombinationer och lösenordsfraser byggda av svenska ord. Båda är kryptografiskt säkra och lämnar aldrig din dator, eftersom genereringen sker lokalt i webbläsaren via din enhets inbyggda slumpgenerator.

Verktyget visar dessutom lösenordets entropi i bitar och ungefärlig tid att knäcka vid en råstyrkeattack. Det gör det enkelt att jämföra olika lösenord och förstå vad ”starkt” faktiskt innebär.

Två lägen för olika behov

Slumpmässigt lösenord ger dig en teckenkombination som ”jP9$xL2qR#kM7vB&” på önskad längd (6 till 64 tecken). Du väljer vilka teckentyper som ska ingå: versaler, gemener, siffror och specialtecken. Det är det säkraste alternativet per tecken, men svårt att komma ihåg, vilket i praktiken innebär att det måste sparas i en lösenordshanterare.

Lösenordsfras med svenska ord skapar istället ett lösenord som ”björn.stjärna.bröd.snäll.tomat.742”, där 3 till 8 slumpmässigt valda svenska ord sätts ihop med en separator. Det är lättare att komma ihåg och ändå kryptografiskt starkt tack vare längden. Du kan välja separator (bindestreck, punkt, understreck eller mellanslag), om varje ord ska ha stor begynnelsebokstav och om en slumpsiffra ska läggas till i slutet.

Vad är entropi och varför spelar det roll?

Entropi är ett mått på lösenordets oförutsägbarhet, angivet i bitar. Ju fler bitar, desto fler gissningar krävs det för att knäcka lösenordet med råstyrka. För varje extra bit fördubblas antalet möjliga lösenord.

• Under 40 bitar: svagt. Kan knäckas på sekunder till timmar.
• 40 till 60 bitar: okej, men inte starkt. Kan knäckas på dagar till veckor.
• 60 till 80 bitar: bra. Kan knäckas på år med dedikerad hårdvara.
• 80 till 100 bitar: starkt. Kräver tusentals år.
• 100+ bitar: i praktiken omöjligt att knäcka med dagens teknik.

Så räknas entropi

För ett slumpmässigt lösenord är entropin logaritmen (bas 2) av antalet möjliga lösenord. Ett 12-teckens lösenord med bara gemener (26 möjliga tecken per position) har 26^12 möjliga kombinationer, vilket ger ungefär 56 bitars entropi. Lägger du till versaler blir det 52^12 och ungefär 68 bitar. Med versaler, gemener, siffror och specialtecken (cirka 90 tecken) blir det 90^12 och ungefär 78 bitar.

För lösenordsfraser räknas entropin som logaritmen av ordlistans storlek gånger antal ord. Vår ordlista har cirka 200 svenska ord, vilket ger ungefär 7,6 bitar per ord. Fem ord ger 38 bitar, sex ord ger 46 bitar, och med tillägg av en slumpsiffra mellan 0 och 999 läggs 10 bitar till.

Hur lång tid tar det att knäcka ett lösenord?

Moderna grafikkort kan testa miljarder lösenordsgissningar per sekund i en så kallad offline-attack, där angriparen har fått tag på hashat lösenord och kan prova obegränsat utan att bli blockerad. Ett kraftfullt kluster med moderna GPU:er klarar ungefär 10^11 (100 miljarder) gissningar per sekund mot en snabb hash som MD5 eller SHA-1.

Våra beräkningar utgår från den takten. Här är ungefärliga tider för olika lösenordslängder med en blandning av versaler, gemener och siffror (62 möjliga tecken per position):

• 6 tecken: 62^6 = 56 miljarder kombinationer, knäcks på 0,5 sekunder
• 8 tecken: 62^8 = 218 biljoner kombinationer, knäcks på 36 minuter
• 10 tecken: 62^10 = 840 biljarder kombinationer, knäcks på 97 dagar
• 12 tecken: 62^12 = 3,2 triljoner kombinationer, knäcks på 1 000 år
• 14 tecken: 62^14 = 12 triljarder kombinationer, knäcks på 3,9 miljoner år
• 16 tecken: 62^16, knäcks på 15 miljarder år (längre än universums ålder)

Notera att dessa tider halveras i den värsta situationen där angriparen har tur. I genomsnitt krävs det hälften så många gissningar för att hitta ett specifikt lösenord.

Lösenordsfras mot slumpmässigt lösenord – vilket är bäst?

Både metoder är säkra om längden är tillräcklig. Huvudskillnaden är användarvänlighet och minnesbarhet.

Fördelar med lösenordsfras

• Lättare att komma ihåg utan lösenordshanterare
• Lättare att skriva in, särskilt på mobiltelefonens tangentbord
• Mindre sårbart mot axelsurfning, eftersom orden är tydliga
• Fungerar på system som inte stöder specialtecken

Fördelar med slumpmässigt lösenord

• Högre entropi per tecken
• Kortare, sparar tid vid inmatning om du ändå kopierar från en hanterare
• Svårare att identifiera vid snabb skulderkoll
• Omöjligt att gissa baserat på personlig information

I praktiken är det bäst att använda en lösenordshanterare för de flesta konton och skapa slumpmässiga 20+ teckens lösenord. För de få lösenord du faktiskt måste komma ihåg, som huvudlösenordet till hanteraren, och kanske e-post och bankkonto, är en lösenordsfras med 5 till 6 svenska ord utmärkt.

10 regler för bra lösenordshantering

1. Använd en lösenordshanterare som Bitwarden, 1Password eller Apples Nyckelring. Det är det enskilt viktigaste säkerhetsbeslutet du kan ta.
2. Ha ett unikt lösenord per konto. När en tjänst läcker ska inte dina andra konton kompromissas.
3. Minst 16 tecken för viktiga konton (bank, e-post, lösenordshanterare).
4. Minst 12 tecken för vanliga konton (sociala medier, shoppingsajter).
5. Aktivera tvåfaktorsautentisering på allt som stöder det. Då blir ett läckt lösenord mycket mindre farligt.
6. Använd hårdvarunyckel (YubiKey eller liknande) för de viktigaste kontona.
7. Byt inte lösenord i onödan. Tvångsbyten leder ofta till sämre lösenord. Byt bara om du vet att kontot är komprometterat.
8. Kontrollera på haveibeenpwned.com om din e-postadress förekommer i kända dataintrång.
9. Skriv aldrig ner lösenord på lappar vid datorn eller i okrypterade textfiler.
10. Var skeptisk mot SMS och e-post som begär att du klickar på länkar och loggar in. Gå istället direkt till tjänstens webbplats.

Vad säger MSB om lösenord?

Myndigheten för samhällsskydd och beredskap rekommenderar i sina riktlinjer att lösenord ska vara minst 12 tecken långa, bestå av en blandning av olika teckentyper, vara unika för varje tjänst och förvaras säkert. MSB rekommenderar också starkt användning av lösenordshanterare och tvåfaktorsautentisering. Deras riktlinjer baseras på internationell standard, inklusive NIST SP 800-63B, som är den amerikanska säkerhetsmyndighetens rekommendationer.

Lösenord du absolut inte ska använda

Varje år publiceras listor över de vanligaste lösenorden i läckta databaser. Topplistan är förvånansvärt stabil år efter år:

• 123456 och 123456789
• password och password1
• qwerty och qwerty123
• Personliga namn följt av födelseår, exempelvis anna1985
• Tangentbordsmönster som asdfghjkl eller 1qaz2wsx
• Enkla ersättningar som p@ssw0rd (angripare testar dessa först)
• Svenska vanligheter som hejsan, sommar, fotboll

Dessa lösenord knäcks på millisekunder eftersom angripare alltid börjar sin attack med en ordlista baserad på tidigare läckor.

WebRTC och VPN – skydda mer än lösenordet

Starka lösenord är bara en del av säkerheten. Din IP-adress, geografisk plats och din webbläsarfingerprint kan också identifiera dig. Vill du kontrollera vilken IP du faktiskt exponerar? Använd vårt IP-verktyg med WebRTC-läcktest som även testar om du är sårbar för vanliga IP-exponeringar när du använder VPN.

Andra verktyg på Monc

Vi har byggt tolv kostnadsfria verktyg som löser vardagsproblem direkt i webbläsaren. Testa till exempel: dagräknare · hashverktyg · åldersräknare · färgkonverterare. Alla körs lokalt utan att data lämnar din enhet.

Källor och vidare läsning

• NIST riktlinjer för lösenordssäkerhet
• Have I Been Pwned för att kontrollera komprometterade lösenord

Skriven av

David Eriksson

Teknikskribent på Monc

Om lösenordsgeneratorn

David Eriksson har testat alla beräkningar mot oberoende referensimplementationer i Python och Node.js för att säkerställa att svaren är korrekta.

· Senast uppdaterad: 25 april 2026

· Faktagranskat mot: oberoende kodimplementationer

· Publicerad av: Monc