Zdarma převodník
Náhodné heslo Generátor
Okamžitě vygenerujte bezpečná náhodná hesla ve svém prohlížeči. Přizpůsobte si délku a typy znaků – zdarma, soukromě a žádná data se neodesílají na žádný server.
Generovat
Okamžitě vygenerujte bezpečná náhodná hesla ve svém prohlížeči. Přizpůsobte si délku a typy znaků – zdarma, soukromě a žádná data se neodesílají na žádný server.
Generátor náhodných hesel vytváří řetězce navržené tak, aby odolávaly hádání a útokům hrubou silou. Síla vygenerovaného hesla závisí na jeho délce a použité abecedě (množině možných znaků): 12 znaků z abecedy o 94 znacích (velká + malá písmena + číslice + symboly) poskytuje přibližně 79 bitů entropie, což je pro běžné použití považováno za dostatečně silné. Kratší nebo jednodušší hesla poskytují méně entropie a jsou slabší proti modernímu útočnému hardwaru.
Důležité je, že tento generátor používá kryptograficky zabezpečené náhodné zdroje (window.crypto.getRandomValues), nikoli jednodušší Math.random, který je pro bezpečnostní účely nevhodný. Výstup je vhodný pro skutečné použití jako hesla účtů, šifrovací klíče pro osobní použití a jakýkoli jiný kontext, kde záleží na nepředvídatelnosti.
Celá generace probíhá ve vašem prohlížeči. Heslo nikdy neputuje na server, není protokolováno a není uchováváno nikde, kam máme přístup. Chcete-li použít vygenerované heslo, zkopírujte jej přímo do cílového umístění — správce hesel, formulář pro vytvoření účtu nebo kamkoli je potřeba.
Lidé si vybírají předvídatelná hesla. Studie databází prolomených hesel neustále ukazují, že stejné jednoduché vzory se objevují milionkrát: '123456', 'heslo', slova ze slovníku s připojeným číslem, jména domácích mazlíčků a rodinných příslušníků. Generovaná náhodná hesla se těmto vzorům zcela vyhýbají.
Velkým rizikem je také opakované používání hesel napříč účty. Když databáze jednoho webu unikne, bude ohrožen každý další účet používající stejné heslo. Jedinečná náhodná hesla pro každý účet uložená ve správci hesel tento vektor útoku eliminují. Generátor vytváří vždy jedno nové jedinečné heslo.
Nastavit délku a znakovou sadu, vygenerovat.
window.crypto.getRandomValues vyplní zadané pole kryptograficky bezpečnými náhodnými bajty získanými ze zabezpečeného náhodného zdroje prohlížeče. Každý znak hesla je vybrán mapováním náhodných bajtů do zvolené abecedy se vzorkováním odmítnutí, aby se zabránilo zkreslení modulo.
Entropie: log2(velikost_abecedy^délka). 12 znaků z 94znakové abecedy = 12 × log2(94) ≈ 78,7 bitů. 16 znaků z 62znakové abecedy (pouze alfanumerické) ≈ 95,3 bitů. Vyšší entropie je exponenciálně těžší na hrubou sílu.
Praktická rychlost útoků: moderní GPU hashují asi 100 miliard bcrypt-cost-12 pokusů za sekundu v celém clusteru. 78 bitů entropie = 2^78 ≈ 3 × 10^23 kandidátů. Hrubá síla při rychlosti GPU by trvala zhruba 10^14 let – neuskutečnitelné. Hesla s nižší entropií rychle klesnou do dosažitelných rozsahů útoku.