Convertidor gratuït
Contrasenya aleatòria Generador
Genereu contrasenyes aleatòries segures a l'instant al vostre navegador. Personalitzeu la longitud i els tipus de caràcters: gratuïts, privats i sense dades enviades a cap servidor.
Generar
Genereu contrasenyes aleatòries segures a l'instant al vostre navegador. Personalitzeu la longitud i els tipus de caràcters: gratuïts, privats i sense dades enviades a cap servidor.
Un generador de contrasenyes aleatòries produeix cadenes dissenyades per resistir els atacs d'endevinar i de força bruta. La força d'una contrasenya generada depèn de la seva longitud i de l'alfabet (conjunt de possibles caràcters) utilitzat: 12 caràcters d'un alfabet de 94 caràcters (majúscules + minúscules + dígits + símbols) produeixen uns 79 bits d'entropia, considerats còmodes per a un ús general. Les contrasenyes més curtes o simples produeixen menys entropia i són més febles contra el maquinari d'atac modern.
De manera crítica, aquest generador utilitza fonts aleatòries criptogràficament segures (window.crypto.getRandomValues), no el Math.random més senzill, que no és adequat per a finalitats de seguretat. La sortida és adequada per al seu ús real com a contrasenyes de compte, claus de xifratge per a ús personal i qualsevol altre context on la imprevisibilitat sigui important.
Tota la generació es fa al vostre navegador. La contrasenya mai viatja a un servidor, no es registra i no es conserva enlloc on puguem accedir. Per utilitzar la contrasenya generada, copieu-la directament a la destinació: un gestor de contrasenyes, un formulari de creació de comptes o on sigui necessari.
Els humans trien contrasenyes previsibles. Els estudis de bases de dades de contrasenyes incompliments mostren constantment que els mateixos patrons simples apareixen milions de vegades: "123456", "contrasenya", paraules del diccionari amb un número adjunt, noms de mascotes i membres de la família. Les contrasenyes aleatòries generades eviten aquests patrons completament.
La reutilització de contrasenyes entre comptes també és un risc important. Quan la base de dades d'un lloc es filtra, tots els altres comptes que utilitzen la mateixa contrasenya es veuen compromesos. Les contrasenyes aleatòries úniques per a cada compte, emmagatzemades en un gestor de contrasenyes, eliminen aquest vector d'atac. El generador produeix una nova contrasenya única alhora.
Estableix la longitud i el joc de caràcters, genera.
window.crypto.getRandomValues omple una matriu escrita amb bytes aleatoris criptogràficament segurs extrets de la font aleatòria segura del navegador. Cada caràcter de la contrasenya es selecciona assignant bytes aleatoris a l'alfabet escollit, amb mostreig de rebuig per evitar el biaix de mòdul.
Entropia: log2(alphabet_size^longitud). 12 caràcters de l'alfabet de 94 caràcters = 12 × log2(94) ≈ 78,7 bits. 16 caràcters de l'alfabet de 62 caràcters (només alfanumèric) ≈ 95,3 bits. Una entropia més alta és exponencialment més difícil de força bruta.
Taxes d'atac pràctiques: les GPU modernes han triat uns 100.000 milions de bcrypt-cost-12 intents per segon a través d'un clúster. 78 bits d'entropia = 2^78 ≈ 3 × 10^23 candidats. La força bruta a la velocitat de la GPU trigaria aproximadament 10 ^ 14 anys, inviable. Les contrasenyes de menor entropia cauen ràpidament en rangs d'atac accessibles.