1. Dator och IT
  2. IT-säkerhet

Är ESET:s lösenordsgenerator säker att använda?

Svara
2026-02-25, 01:08
  #1
VirtuellVerklighet
Avstängd
Hej!
Jag undrar om någon här vet om ESET:s webb-baserade lösenordsgenerator på https://www.eset.com/se/home/password-generator är säker att använda för att generera starka lösenord?

Jag hittade följande information från ESET:s egna sidor:
• Verktyget körs helt i din webbläsare med klient-side JavaScript och skickar inte de genererade lösenorden till någon server — de stannar på din enhet eller i klippbordet om du väljer att kopiera dem. 
• ESET skriver att verktyget följer riktlinjer från NIST (National Institute of Standards and Technology) för att generera komplexa teckensträngar. 
• Det verkar inte vara någon form av tjänst där du loggar in eller skickar data till dem — verktyget genererar bara lösenord direkt på din dator. 

Med andra ord verkar det vara en offline-liknande generator som körs i din webbläsare och som enligt ESET inte sparar eller skickar lösenordet till deras servrar. Men om någon här har erfarenhet av ESET-verktyg, särskilt med tanke på eventuell drift, kodkvalitet eller något annat att tänka på, vore det intressant att höra!

Tack på förhand!
Citera
2026-02-25, 04:50
  #2
vgebler
Medlem
Har bara tittat lite snabbt, men den ser ut att använda Javascript-funktionen Math.random() som slumpkälla, vilket känns rätt klåparaktigt då det inte är en kryptografiskt säker slumptalsgenerator.
Citat:
Note: Math.random() does not provide cryptographically secure random numbers. Do not use them for anything related to security. Use the Web Crypto API instead, and more precisely the Crypto.getRandomValues() method.
(https://developer.mozilla.org/en-US/docs/Web/JavaScript/Reference/Global_Objects/Math/random)
Även annat i implementationen tyder på dåligt omdöme. Jag skulle inte använda den.
Citera
2026-02-25, 06:23
  #3
VirtuellVerklighet
Avstängd
Citat:
Ursprungligen postat av vgebler
Har bara tittat lite snabbt, men den ser ut att använda Javascript-funktionen Math.random() som slumpkälla, vilket känns rätt klåparaktigt då det inte är en kryptografiskt säker slumptalsgenerator.

Även annat i implementationen tyder på dåligt omdöme. Jag skulle inte använda den.
Tack, då är den inte säker att genera lösenord på den hemsidan.
Citera
2026-02-25, 08:09
  #4
Connykrim
Medlem
Connykrims avatar
(FB) Scam eller seriös lösenordsgenerator?

Är du besatt av lösenordsgenererare?

Googla randomize password så får du 1000 talsZ alla är säkra då de bara randomiserar lite skit till dig din fågelholkshjärna.
Citera
2026-02-25, 09:24
  #5
Peter.Berselius
Medlem
Peter.Berseliuss avatar
Citat:
Ursprungligen postat av VirtuellVerklighet
Hej!
Jag undrar om någon här vet om ESET:s webb-baserade lösenordsgenerator på https://www.eset.com/se/home/password-generator är säker att använda för att generera starka lösenord?

Jag hittade följande information från ESET:s egna sidor:
• Verktyget körs helt i din webbläsare med klient-side JavaScript och skickar inte de genererade lösenorden till någon server — de stannar på din enhet eller i klippbordet om du väljer att kopiera dem. 
• ESET skriver att verktyget följer riktlinjer från NIST (National Institute of Standards and Technology) för att generera komplexa teckensträngar. 
• Det verkar inte vara någon form av tjänst där du loggar in eller skickar data till dem — verktyget genererar bara lösenord direkt på din dator. 

Med andra ord verkar det vara en offline-liknande generator som körs i din webbläsare och som enligt ESET inte sparar eller skickar lösenordet till deras servrar. Men om någon här har erfarenhet av ESET-verktyg, särskilt med tanke på eventuell drift, kodkvalitet eller något annat att tänka på, vore det intressant att höra!

Tack på förhand!

Använd LastPass - den är säker och även gratis.
Den finns naturligtvis en premium version också. https://www.lastpass.com
Citera
2026-02-25, 14:22
  #6
Jumpjet
Avstängd
Kör KeyPassXC istället och skriv ihop dina lösenord manuellt.
Citera
2026-02-25, 19:31
  #7
Kiato
Medlem
Citat:
Ursprungligen postat av Peter.Berselius
Använd LastPass - den är säker och även gratis.
Den finns naturligtvis en premium version också. https://www.lastpass.com
Den har hackats flera gånger. Riktig skittjänst.

https://www.tomsguide.com/computing/password-managers/millions-stolen-from-lastpass-users-in-massive-hack-attack-what-you-need-to-know
Citera
2026-02-25, 19:55
  #8
Enterprise
Medlem
Enterprises avatar
Citat:
Ursprungligen postat av VirtuellVerklighet
Hej!
Jag undrar om någon här vet om ESET:s webb-baserade lösenordsgenerator på https://www.eset.com/se/home/password-generator är säker att använda för att generera starka lösenord?

Jag hittade följande information från ESET:s egna sidor:
• Verktyget körs helt i din webbläsare med klient-side JavaScript och skickar inte de genererade lösenorden till någon server — de stannar på din enhet eller i klippbordet om du väljer att kopiera dem. 
• ESET skriver att verktyget följer riktlinjer från NIST (National Institute of Standards and Technology) för att generera komplexa teckensträngar. 
• Det verkar inte vara någon form av tjänst där du loggar in eller skickar data till dem — verktyget genererar bara lösenord direkt på din dator. 

Med andra ord verkar det vara en offline-liknande generator som körs i din webbläsare och som enligt ESET inte sparar eller skickar lösenordet till deras servrar. Men om någon här har erfarenhet av ESET-verktyg, särskilt med tanke på eventuell drift, kodkvalitet eller något annat att tänka på, vore det intressant att höra!

Tack på förhand!
En snabb titt på Developer tools ger vid handen att det inte förekommer någon serverkontakt efter att lösenord genereras. Den verkar således safe, särskilt som du aldrig anger något användarnamn. Det är ju inte särskilt svårt att skriva en 100 % offline-baserad egen variant.

Detta kan du använda en språkmodell för, typ Gemini:
Kod: 
Skriv ett Javascript-skript som genererar tjugo slumpmässiga tecken (A-Za-z0-9.:-_#!§$) och skriver ut i konsollen. Använd en så kryptografiskt säker random-funktion som möjligt.
Skriptet som ska vara helt offline-baseras ska kunna klistras in och köras i konsollen (Dev tools).

Detta kommer rendera en funktion i stil med följande:
HTML-kod: 
(() => {
  const charset = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789.:-_#!§$";
  const length = 20;
  const array = new Uint32Array(length);
  
  // Genererar kryptografiskt säkra slumpmässiga värden
  window.crypto.getRandomValues(array);
  
  let result = "";
  for (let i = 0; i < length; i++) {
    // Använder modulo för att mappa slumpvärdet till teckenuppsättningen
    result += charset.charAt(array[i] % charset.length);
  }
  
  console.log("Genererad sträng:", result);
})();
__________________
Senast redigerad av Enterprise 2026-02-25 kl. 19:58.
Citera
2026-02-27, 00:55
  #9
VirtuellVerklighet
Avstängd
Citat:
Ursprungligen postat av Enterprise
En snabb titt på Developer tools ger vid handen att det inte förekommer någon serverkontakt efter att lösenord genereras. Den verkar således safe, särskilt som du aldrig anger något användarnamn. Det är ju inte särskilt svårt att skriva en 100 % offline-baserad egen variant.

Detta kan du använda en språkmodell för, typ Gemini:
Kod: 
Skriv ett Javascript-skript som genererar tjugo slumpmässiga tecken (A-Za-z0-9.:-_#!§$) och skriver ut i konsollen. Använd en så kryptografiskt säker random-funktion som möjligt.
Skriptet som ska vara helt offline-baseras ska kunna klistras in och köras i konsollen (Dev tools).

Detta kommer rendera en funktion i stil med följande:
HTML-kod: 
(() => {
  const charset = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789.:-_#!§$";
  const length = 20;
  const array = new Uint32Array(length);
  
  // Genererar kryptografiskt säkra slumpmässiga värden
  window.crypto.getRandomValues(array);
  
  let result = "";
  for (let i = 0; i < length; i++) {
    // Använder modulo för att mappa slumpvärdet till teckenuppsättningen
    result += charset.charAt(array[i] % charset.length);
  }
  
  console.log("Genererad sträng:", result);
})();
Bra då är det säker att skapa lösenord till sociala medier konto.
Citera
2026-02-27, 12:27
  #10
Storkukan
Medlem
Storkukans avatar
Jag skulle avråda från att använda LastPass. De är ju besvisligen dåliga. Inte bara LastPass utan egenligen alla molnbaserade lösenordstjänster.

KeePass varianterna tycker jag är bra. Tror de har webbläsartillägg också men det undviker jag också personligen. Bland det första en skurk skulle utnyttja i en svaghet i en webbläsare är att få tillgång till lösenord och nycklar, och så kollar man givetvis de vanliga lösenordstilläggen.
Citera
2026-03-26, 19:35
  #11
KozmoCossak
Medlem
Som standard hade inte jag litat på någon lösenordsgenerator, såvida inte du förstår dig på programmering och kan kontrollera koden själv så outputen inte skickas någonstans.

Det är inte supersvårt att koda en egen lösenordsgenerator i t.ex. Python, då vet du verkligen att generatorn är säker och inte skickar det till någon databas. Använd secrets istället för random. Du lär ju kunna be en AI att skriva koden åt dig på ett par sekunder, som Enterprise föreslog i denna tråd.
https://docs.python.org/3/library/secrets.html

Vill du sedan kolla att lösenordet är säkert kan du skriva in en funktion i samma program som hashar det med t.ex. SHA1, skickar prefixet (de första fem tecknen i hashen) till Have I Been Pwnd genom deras API och returnerar alla hashade lösenord de har med samma prefix. Koden kan kolla om suffixet också matchar och då vet du ifall lösenordet är läckt, utan att du faktiskt behöver skicka det i plaintext någonstans. HIBP kontrollerar mot massvis med databaser innehållande kända läckor. En AI kan också skriva den koden till dig på ett par sekunder om du frågar snällt!
Citera
Svara

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in