Czy atakujący nie zna mojej listy słów?

**Bezpieczeństwo passphrase ZAKŁADA, że atakujący zna listę słów** (**zasada Kerckhoffsa**: bezpieczeństwo nie zależy od ukrywania algorytmu). 45 bitów entropii uwzględnia to założenie. **Lista EFF/Diceware jest publiczna** i passphrase nadal są niezłamywalne.

Słowa po angielsku, bezpieczne dla Polaka?

**Tak**. Lista słów może być dowolna, byle losowo wybierane. Angielskie słowa są **krótsze i łatwiejsze do zapamiętania** niż polskie odpowiedniki. Algorytm liczy entropię od **liczby słów × log2(rozmiar słownika)**, niezależnie od języka.

Czy passphrase wychodzi na serwer?

**Nie**. Cały algorytm działa lokalnie, słownik osadzony w kodzie strony, losowanie używa **Web Crypto API**. **DevTools → Network** = brak requestów przy generowaniu.

Jak passphrase radzi sobie z atakami słownikowymi?

**Atak słownikowy** próbuje znanych haseł ("password", "Lato2024"). Twój passphrase **"able-tank-wide-yarn-zone"** to losowo wygenerowana kombinacja, **nie pojawia się w żadnej liście**. Tylko brute force, a dla 50+ bitów = **niewykonalny**.

Czy mogę wymyślić passphrase samodzielnie?

**Lepiej nie**. Ludzkie wybory są **przewidywalne** ("cute-puppy-sunset" jest częstsze niż "able-cellular-disk"). Atakujący zna wzorce i sprawdza je pierwsze. **Losowanie kryptograficzne** gwarantuje równe rozłożenie = 50 bitów entropii. **Ręczny wybór** ma zwykle 25-30 bitów, **słabe**.

Co jeśli serwis nie przyjmuje spacji?

**Większość przyjmuje** każdy znak ASCII. Starsze formularze czasem odrzucają spacje, **wybierz myślnik lub podkreślenie**. Niektóre wymagają **konkretnych znaków specjalnych**, włącz opcję "dodaj cyfrę i symbol na końcu".

Liczba słów zależy od wagi konta: - **5 słów**: minimum dla zwykłych kont (45 bitów) - **6 słów**: standard dla bankowości, e-mail (54 bity) - **7-8 słów**: główne hasło menedżera (60-70 bitów) - **10 słów**: dla systemów krytycznych (root, klucze kryptograficzne) **Powyżej 7 słów** różnica praktyczna jest mała, i tak nie złamią.

Generator haseł zdaniowych - darmowy

Wygenerowane hasło48 bitów entropii

Liczba słów5

Separator

Wielkie litery

Wszystko liczone lokalnie. Hasło nigdy nie opuszcza Twojej przeglądarki.

Czy hasło ze słów jest bezpieczne i jak je zrobić?

Generator haseł zdaniowych: zamiast losowych znaków typu "Kx9$gF#pR2vZ" dostajesz "able-tank-wide-yarn-zone-2", łatwiejsze do zapamiętania, równie silne kryptograficznie.

Algorytm Diceware/EFF: 5-7 słów ze słownika ~500 słów = 50-70 bitów entropii, praktycznie nie do złamania brute-force.

Idealne do głównego hasła menedżera haseł, hasła do laptopa, dyktowania przez telefon. Cała generacja w Twojej przeglądarce.

Jak korzystać

Ustaw liczbę słów. 5-6 słów to standard (50-60 bitów). 7+ dla maksymalnego bezpieczeństwa.

Wybierz separator: myślnik (-), podkreślenie (_), kropka (.) lub spacja. Jeśli serwis nie akceptuje spacji, wybierz myślnik.

Opcjonalnie: wielkie litery (pierwsza litera słowa albo wszystkie), niektóre serwisy wymagają.

Dodaj cyfrę i/lub znak specjalny na końcu. Większość firmowych polityk haseł tego wymaga.

Klik kopiuj, od razu wklej do menedżera haseł (1Password, Bitwarden, KeePassXC).

Do czego się przydaje

Pięć typowych sytuacji, w których passphrase wypada lepiej niż losowy ciąg znaków:

Główne hasło menedżera haseł. Zapamiętujesz tylko jedno, więc passphrase jest perfekcyjny (długie, ale czytelne).
Hasło do laptopa lub desktopa. Wpisujesz codziennie, łatwiej z passphrase niż z losowych znaków.
Hasło do zaszyfrowanego dysku (LUKS, BitLocker, FileVault). Wpisujesz przy każdym starcie.
Hasło administracyjne systemu (root, sudo). Rzadko używane, ale musisz pamiętać.
Hasło do kluczy PGP / GPG. Klucze wartościowe, hasło zapamiętane.

Dla zwykłych kont w menedżerze haseł używaj losowego generatora haseł, tam nie zapamiętujesz, więc czytelność nie ma znaczenia.

Pytania i odpowiedzi

Tak. 5 słów ze słownika 500 słów = 5 × log2(500) = 45 bitów entropii. Czas złamania na klastrze GPU (10^11 prób/s) = ~50 lat. 6 słów = 54 bity = ~10 000 lat. Praktycznie niezłamywalne.

Czy hasło ze słów jest bezpieczne i jak je zrobić?

Generator haseł zdaniowych: zamiast losowych znaków typu "Kx9$gF#pR2vZ" dostajesz "able-tank-wide-yarn-zone-2", łatwiejsze do zapamiętania, równie silne kryptograficznie.

Algorytm Diceware/EFF: 5-7 słów ze słownika ~500 słów = 50-70 bitów entropii, praktycznie nie do złamania brute-force.

Idealne do głównego hasła menedżera haseł, hasła do laptopa, dyktowania przez telefon. Cała generacja w Twojej przeglądarce.

Jak korzystać

Ustaw liczbę słów. 5-6 słów to standard (50-60 bitów). 7+ dla maksymalnego bezpieczeństwa.

Wybierz separator: myślnik (-), podkreślenie (_), kropka (.) lub spacja. Jeśli serwis nie akceptuje spacji, wybierz myślnik.

Opcjonalnie: wielkie litery (pierwsza litera słowa albo wszystkie), niektóre serwisy wymagają.

Dodaj cyfrę i/lub znak specjalny na końcu. Większość firmowych polityk haseł tego wymaga.

Klik kopiuj, od razu wklej do menedżera haseł (1Password, Bitwarden, KeePassXC).

Do czego się przydaje

Pięć typowych sytuacji, w których passphrase wypada lepiej niż losowy ciąg znaków:

Główne hasło menedżera haseł. Zapamiętujesz tylko jedno, więc passphrase jest perfekcyjny (długie, ale czytelne).
Hasło do laptopa lub desktopa. Wpisujesz codziennie, łatwiej z passphrase niż z losowych znaków.
Hasło do zaszyfrowanego dysku (LUKS, BitLocker, FileVault). Wpisujesz przy każdym starcie.
Hasło administracyjne systemu (root, sudo). Rzadko używane, ale musisz pamiętać.
Hasło do kluczy PGP / GPG. Klucze wartościowe, hasło zapamiętane.

Dla zwykłych kont w menedżerze haseł używaj losowego generatora haseł, tam nie zapamiętujesz, więc czytelność nie ma znaczenia.

Pytania i odpowiedzi

Generator haseł zdaniowych

Czy hasło ze słów jest bezpieczne i jak je zrobić?

Jak korzystać

Do czego się przydaje

Pytania i odpowiedzi

Powiązane narzędzia