1. Dator och IT
  2. IT-säkerhet

Är ESET:s lösenordsgenerator säker att använda?

Svara
2026-02-25, 01:08
  #1
VirtuellVerklighet
Medlem
Hej!
Jag undrar om någon här vet om ESET:s webb-baserade lösenordsgenerator på https://www.eset.com/se/home/password-generator är säker att använda för att generera starka lösenord?

Jag hittade följande information från ESET:s egna sidor:
• Verktyget körs helt i din webbläsare med klient-side JavaScript och skickar inte de genererade lösenorden till någon server — de stannar på din enhet eller i klippbordet om du väljer att kopiera dem. 
• ESET skriver att verktyget följer riktlinjer från NIST (National Institute of Standards and Technology) för att generera komplexa teckensträngar. 
• Det verkar inte vara någon form av tjänst där du loggar in eller skickar data till dem — verktyget genererar bara lösenord direkt på din dator. 

Med andra ord verkar det vara en offline-liknande generator som körs i din webbläsare och som enligt ESET inte sparar eller skickar lösenordet till deras servrar. Men om någon här har erfarenhet av ESET-verktyg, särskilt med tanke på eventuell drift, kodkvalitet eller något annat att tänka på, vore det intressant att höra!

Tack på förhand!
Citera
2026-02-25, 04:50
  #2
vgebler
Medlem
Har bara tittat lite snabbt, men den ser ut att använda Javascript-funktionen Math.random() som slumpkälla, vilket känns rätt klåparaktigt då det inte är en kryptografiskt säker slumptalsgenerator.
Citat:
Note: Math.random() does not provide cryptographically secure random numbers. Do not use them for anything related to security. Use the Web Crypto API instead, and more precisely the Crypto.getRandomValues() method.
(https://developer.mozilla.org/en-US/docs/Web/JavaScript/Reference/Global_Objects/Math/random)
Även annat i implementationen tyder på dåligt omdöme. Jag skulle inte använda den.
Citera
2026-02-25, 06:23
  #3
VirtuellVerklighet
Medlem
Citat:
Ursprungligen postat av vgebler
Har bara tittat lite snabbt, men den ser ut att använda Javascript-funktionen Math.random() som slumpkälla, vilket känns rätt klåparaktigt då det inte är en kryptografiskt säker slumptalsgenerator.

Även annat i implementationen tyder på dåligt omdöme. Jag skulle inte använda den.
Tack, då är den inte säker att genera lösenord på den hemsidan.
Citera
2026-02-25, 08:09
  #4
Connykrim
Medlem
Connykrims avatar
(FB) Scam eller seriös lösenordsgenerator?

Är du besatt av lösenordsgenererare?

Googla randomize password så får du 1000 talsZ alla är säkra då de bara randomiserar lite skit till dig din fågelholkshjärna.
Citera
2026-02-25, 09:24
  #5
Peter.Berselius
Medlem
Peter.Berseliuss avatar
Citat:
Ursprungligen postat av VirtuellVerklighet
Hej!
Jag undrar om någon här vet om ESET:s webb-baserade lösenordsgenerator på https://www.eset.com/se/home/password-generator är säker att använda för att generera starka lösenord?

Jag hittade följande information från ESET:s egna sidor:
• Verktyget körs helt i din webbläsare med klient-side JavaScript och skickar inte de genererade lösenorden till någon server — de stannar på din enhet eller i klippbordet om du väljer att kopiera dem. 
• ESET skriver att verktyget följer riktlinjer från NIST (National Institute of Standards and Technology) för att generera komplexa teckensträngar. 
• Det verkar inte vara någon form av tjänst där du loggar in eller skickar data till dem — verktyget genererar bara lösenord direkt på din dator. 

Med andra ord verkar det vara en offline-liknande generator som körs i din webbläsare och som enligt ESET inte sparar eller skickar lösenordet till deras servrar. Men om någon här har erfarenhet av ESET-verktyg, särskilt med tanke på eventuell drift, kodkvalitet eller något annat att tänka på, vore det intressant att höra!

Tack på förhand!

Använd LastPass - den är säker och även gratis.
Den finns naturligtvis en premium version också. https://www.lastpass.com
Citera
2026-02-25, 14:22
  #6
Jumpjet
Medlem
Kör KeyPassXC istället och skriv ihop dina lösenord manuellt.
Citera
2026-02-25, 19:31
  #7
Kiato
Medlem
Citat:
Ursprungligen postat av Peter.Berselius
Använd LastPass - den är säker och även gratis.
Den finns naturligtvis en premium version också. https://www.lastpass.com
Den har hackats flera gånger. Riktig skittjänst.

https://www.tomsguide.com/computing/password-managers/millions-stolen-from-lastpass-users-in-massive-hack-attack-what-you-need-to-know
Citera
2026-02-25, 19:55
  #8
Enterprise
Medlem
Enterprises avatar
Citat:
Ursprungligen postat av VirtuellVerklighet
Hej!
Jag undrar om någon här vet om ESET:s webb-baserade lösenordsgenerator på https://www.eset.com/se/home/password-generator är säker att använda för att generera starka lösenord?

Jag hittade följande information från ESET:s egna sidor:
• Verktyget körs helt i din webbläsare med klient-side JavaScript och skickar inte de genererade lösenorden till någon server — de stannar på din enhet eller i klippbordet om du väljer att kopiera dem. 
• ESET skriver att verktyget följer riktlinjer från NIST (National Institute of Standards and Technology) för att generera komplexa teckensträngar. 
• Det verkar inte vara någon form av tjänst där du loggar in eller skickar data till dem — verktyget genererar bara lösenord direkt på din dator. 

Med andra ord verkar det vara en offline-liknande generator som körs i din webbläsare och som enligt ESET inte sparar eller skickar lösenordet till deras servrar. Men om någon här har erfarenhet av ESET-verktyg, särskilt med tanke på eventuell drift, kodkvalitet eller något annat att tänka på, vore det intressant att höra!

Tack på förhand!
En snabb titt på Developer tools ger vid handen att det inte förekommer någon serverkontakt efter att lösenord genereras. Den verkar således safe, särskilt som du aldrig anger något användarnamn. Det är ju inte särskilt svårt att skriva en 100 % offline-baserad egen variant.

Detta kan du använda en språkmodell för, typ Gemini:
Kod: 
Skriv ett Javascript-skript som genererar tjugo slumpmässiga tecken (A-Za-z0-9.:-_#!§$) och skriver ut i konsollen. Använd en så kryptografiskt säker random-funktion som möjligt.
Skriptet som ska vara helt offline-baseras ska kunna klistras in och köras i konsollen (Dev tools).

Detta kommer rendera en funktion i stil med följande:
HTML-kod: 
(() => {
  const charset = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789.:-_#!§$";
  const length = 20;
  const array = new Uint32Array(length);
  
  // Genererar kryptografiskt säkra slumpmässiga värden
  window.crypto.getRandomValues(array);
  
  let result = "";
  for (let i = 0; i < length; i++) {
    // Använder modulo för att mappa slumpvärdet till teckenuppsättningen
    result += charset.charAt(array[i] % charset.length);
  }
  
  console.log("Genererad sträng:", result);
})();
__________________
Senast redigerad av Enterprise 2026-02-25 kl. 19:58.
Citera
2026-02-27, 00:55
  #9
VirtuellVerklighet
Medlem
Citat:
Ursprungligen postat av Enterprise
En snabb titt på Developer tools ger vid handen att det inte förekommer någon serverkontakt efter att lösenord genereras. Den verkar således safe, särskilt som du aldrig anger något användarnamn. Det är ju inte särskilt svårt att skriva en 100 % offline-baserad egen variant.

Detta kan du använda en språkmodell för, typ Gemini:
Kod: 
Skriv ett Javascript-skript som genererar tjugo slumpmässiga tecken (A-Za-z0-9.:-_#!§$) och skriver ut i konsollen. Använd en så kryptografiskt säker random-funktion som möjligt.
Skriptet som ska vara helt offline-baseras ska kunna klistras in och köras i konsollen (Dev tools).

Detta kommer rendera en funktion i stil med följande:
HTML-kod: 
(() => {
  const charset = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789.:-_#!§$";
  const length = 20;
  const array = new Uint32Array(length);
  
  // Genererar kryptografiskt säkra slumpmässiga värden
  window.crypto.getRandomValues(array);
  
  let result = "";
  for (let i = 0; i < length; i++) {
    // Använder modulo för att mappa slumpvärdet till teckenuppsättningen
    result += charset.charAt(array[i] % charset.length);
  }
  
  console.log("Genererad sträng:", result);
})();
Bra då är det säker att skapa lösenord till sociala medier konto.
Citera
2026-02-27, 12:27
  #10
Storkukan
Medlem
Storkukans avatar
Jag skulle avråda från att använda LastPass. De är ju besvisligen dåliga. Inte bara LastPass utan egenligen alla molnbaserade lösenordstjänster.

KeePass varianterna tycker jag är bra. Tror de har webbläsartillägg också men det undviker jag också personligen. Bland det första en skurk skulle utnyttja i en svaghet i en webbläsare är att få tillgång till lösenord och nycklar, och så kollar man givetvis de vanliga lösenordstilläggen.
Citera
Svara

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in