Czy hasło trafia kiedykolwiek na wasz serwer?

Nie. Generacja, kopiowanie i historia 5 ostatnich haseł odbywają się w pełni w Twojej przeglądarce. Otwórz DevTools Network - żadnego requestu nie zobaczysz. Po odświeżeniu strony historia znika z pamięci.

Co znaczą bity entropii?

Entropia mierzy liczbę możliwych haseł, które mogłyby być wygenerowane przy danych ustawieniach. 60 bitów to ~10^18 możliwości, 80 bitów ~10^24, 128 bitów ~10^38. Współczesne ataki brute-force radzą sobie z 50 bitami w ciągu kilku godzin, 80+ bitów to praktycznie niezniszczalne hasło.

Jakiej długości hasło polecać?

Minimum 12 znaków przy wszystkich włączonych klasach (~75 bitów). 16-20 znaków dla kont krytycznych (banking, główny e-mail, menedżer haseł). 32+ znaków dla kont systemowych i kluczy API. Powyżej 20 znaków różnica praktyczna jest mała - atak brute-force i tak jest niewykonalny.

Wykluczać podobne znaki czy nie?

Włącz tylko jeśli będziesz dyktować lub ręcznie przepisywać hasło (l vs 1, O vs 0). Dla haseł trzymanych w menedżerze haseł - nie wyłączaj, każde wykluczenie obniża entropię.

Czy tęczowe tablice (rainbow tables) skrócą czas złamania?

Nie dla losowych haseł z tego generatora. Tęczowe tablice to słownik popularnych / krótkich haseł z pre-policzonymi skrótami - działają na "qwerty123", "Lato2024!", imiona, daty. Hasło 12+ znaków losowane kryptograficznie nie istnieje w żadnej tablicy. Dodatkowo solone skróty (każda nowoczesna baza) całkowicie neutralizują rainbow tables - atakujący musi liczyć każdy hash od zera, czyli klasyczny brute-force, którego czas pokazujemy.

Co z atakiem słownikowym i kombinacjami popularnych słów?

Też nie dotyczy. Słownikowe ataki próbują kombinacje typu "Wiosna2024!" - Twoje losowe hasło "Kx9$gF#pR2vZ" nie pasuje do żadnego wzorca. Dlatego losowanie wygrywa nad "wymyśleniem mocnego hasła w głowie".

YourDevToolsPro

Generator haseł

Twórz silne, losowe hasła kryptograficznie bezpieczne - wszystko w przeglądarce.

LiveDziała w przeglądarce

Wygenerowane hasłoBardzo słabe · 0 tools.passwordGenerator.bits

Długość hasła16 tools.passwordGenerator.chars

616324864

Wykluczenia

Hasło i historia 5 ostatnich nigdy nie opuszczają Twojej przeglądarki.

Generator silnych haseł losuje znaki kryptograficznie bezpiecznie (Web Crypto API), bezpośrednio w Twojej przeglądarce. Hasło nigdy nie jest wysyłane na serwer ani zapisywane gdziekolwiek. Konfigurujesz długość, klasy znaków i wykluczenia - generator pokazuje siłę hasła w bitach entropii i daje gotowy ciąg do skopiowania.

Jak wygenerować hasło

Ustaw długość suwakiem - 12-16 znaków to minimum, 20+ dla kont krytycznych.
Wybierz klasy znaków: małe, wielkie, cyfry, znaki specjalne. Im więcej tym wyższa entropia.
Opcjonalnie wyklucz znaki podobne (l, 1, I, O, 0) - przydatne, gdy hasło będziesz dyktować lub przepisywać.
Skopiuj hasło, zapisz w menedżerze haseł (1Password, Bitwarden, KeePassXC). Nie zapisuj w pliku tekstowym.
Generator zachowuje 5 ostatnich haseł lokalnie, nigdy ich nie wysyła - odśwież stronę by je wyczyścić.

Zastosowania

Nowe konto bankowe, e-mailowe, social media. Hasło do firmowego narzędzia z wymaganiami złożoności. Hasło Wi-Fi domowe (długie, statyczne). Klucz API lub token serwisowy. Każde miejsce, gdzie Twój menedżer haseł sugeruje "wygeneruj nowe". Jeśli wolisz coś, co da się zapamiętać (np. hasło główne, które naprawdę musisz wpisywać z głowy), zajrzyj do generatora passphrase. Do kodów cyfrowych (PIN do karty, sejf) użyj generatora PIN, a po wygenerowaniu hasła warto je puścić przez sprawdzanie wycieków haseł, żeby mieć pewność, że nie pojawiło się w żadnej bazie wycieków.

Najczęstsze pytania

Tak - używamy Web Crypto API (crypto.getRandomValues), który dostarcza kryptograficznie bezpieczny generator liczb losowych. Z dodatkowym rejection sampling, by uniknąć modulo bias przy mapowaniu liczb na zestaw znaków. Math.random NIE jest używany.

Mogą Cię też zainteresować

Powiązane narzędzia

Sprawdzanie wycieków hasła

Sprawdź czy Twoje hasło wyciekło w jednym z publicznych wycieków - bez wysyłania go nigdzie.

Hashe hasła: MD5, SHA, bcrypt

16 algorytmów skrótów: MD4, MD5, SHA, SHA-3, RIPEMD, MySQL, NTLM, HMAC, bcrypt - z opcjonalnym salt.