Koliko su nasumične generirane lozinke?

Lozinke se generiraju pomoću Web Crypto API-ja (crypto.getRandomValues()), koji pruža kriptografski sigurne pseudoslučajne brojeve. Ovo je isti izvor entropije koji koriste profesionalni upravitelji lozinkama.

Koju duljinu trebam koristiti?

Koristite najmanje 16 znakova za važne račune (e-pošta, bankarstvo). 12 znakova je minimum za razumnu sigurnost. Za maksimalnu sigurnost koristite više od 20 znakova.

Trebam li uključiti posebne znakove?

Da, kada služba to dopušta. Posebni znakovi dramatično povećavaju broj mogućih kombinacija. Lozinka od 12 znakova sa svim vrstama znakova ima 475 trilijuna puta više kombinacija od one koja sadrži samo mala slova.

Je li generirana lozinka negdje pohranjena?

Ne. Lozinka postoji samo u memoriji vašeg preglednika dok ne zatvorite ili osvježite stranicu. Nikada ne pohranjujemo, ne bilježimo niti prenosimo generirane lozinke.

Trebam li zapamtiti generirane lozinke?

Ne. Koristite upravitelja lozinkama. Memoriranje dovodi u iskušenje korištenje lakših lozinki, što umanjuje sigurnost.

Mogu li generirati više lozinki odjednom?

da Većina generatora podržava masovno generiranje za popunjavanje testnih učvršćenja ili pripremu računa. Svaki se generira neovisno s novom slučajnošću.

Lozinka sastavljena od više nasumičnih riječi iz velikog rječnika. Usporediva sigurnost na mnogo većoj dužini, ali lakši za upisivanje i nešto pamtljiviji. Različiti generatori specijalizirani su za zaporke.

Je li window.crypto siguran u svim preglednicima?

Da za sve moderne preglednike. Standard zahtijeva kriptografski siguran izvor. Stariji preglednici bez crypto.getRandomValues ne koriste se u proizvodnji za sigurnosne operacije.

Nasumična lozinka Generator

O ovom alatu

Generator nasumičnih lozinki proizvodi nizove dizajnirane da se odupru pogađanju i napadima grubom silom. Snaga generirane lozinke ovisi o njezinoj duljini i korištenoj abecedi (skupu mogućih znakova): 12 znakova iz abecede od 94 znaka (velika slova + mala slova + znamenke + simboli) daje oko 79 bita entropije, što se smatra udobno jakim za opću upotrebu. Kraće ili jednostavnije lozinke daju manje entropije i slabije su protiv modernog hardvera za napad.

Kritično, ovaj generator koristi kriptografski sigurne nasumične izvore (window.crypto.getRandomValues), a ne jednostavniji Math.random koji je neprikladan za sigurnosne svrhe. Izlaz je prikladan za stvarnu upotrebu kao zaporke računa, ključevi šifriranja za osobnu upotrebu i bilo koji drugi kontekst u kojem je važna nepredvidivost.

Sve se generacije događaju u vašem pregledniku. Lozinka nikada ne putuje na poslužitelj, ne bilježi se i ne zadržava nigdje gdje možemo pristupiti. Da biste koristili generiranu zaporku, kopirajte je izravno na odredište — upravitelj zaporki, obrazac za kreiranje računa ili gdje god je potrebno.

Zašto koristiti generator zaporki

Ljudi biraju predvidljive lozinke. Studije baza podataka probijenih lozinki dosljedno pokazuju da se isti jednostavni obrasci pojavljuju milijune puta: '123456', 'lozinka', riječi iz rječnika s dodanim brojem, imena kućnih ljubimaca i članova obitelji. Generirane nasumične lozinke u potpunosti izbjegavaju te uzorke.

Ponovna upotreba lozinki na više računa također predstavlja veliki rizik. Kada baza podataka jedne stranice procuri, svaki drugi račun koji koristi istu lozinku je ugrožen. Jedinstvene nasumične lozinke za svaki račun, pohranjene u upravitelju lozinki, eliminiraju ovaj vektor napada. Generator proizvodi jednu po jednu novu jedinstvenu lozinku.

Kako koristiti

Postavite duljinu i skup znakova, generirajte.

Odaberite duljinu: minimalno 12 znakova za opću upotrebu; 16+ za račune koji sadrže financijske ili osobne podatke; 24+ za glavne lozinke ili ključeve za šifriranje. Duže je jače; bitna su samo praktična ograničenja.
Odaberite skup znakova: Zadano uključuje velika i mala slova, znamenke i uobičajene simbole. Onemogućite određene kategorije ako ih odredište odbije (neki naslijeđeni sustavi zabranjuju određene znakove).
Generiraj: crypto.getRandomValues preglednika ispunjava lozinku kriptografski sigurnim nasumičnim bajtovima preslikanim na odabranu abecedu.
Kopiraj i koristi: Kopiraj izravno na odredište. Koristite upravitelj lozinki (1Password, Bitwarden, Keychain) za pohranu lozinke umjesto da je upisujete ili pamtite.

Uobičajeni slučajevi upotrebe

Stvaranje novih lozinki računa — Svaki novi račun trebao bi imati svoju jedinstvenu nasumičnu lozinku. Generacija proizvodi jedan u sekundi.
Generiranje ključeva za šifriranje — Simetrični ključevi za osobnu enkripciju (kriptirane sigurnosne kopije, skrivene datoteke) imaju koristi od nasumičnih izvora visoke entropije.
Izrada API ključeva za osobne projekte — Usluge koje se samostalno hostiraju i osobne API krajnje točke trebaju autentifikacijske tokene. Generirane lozinke služe kao takvi tokeni.
Ponovno postavljanje ugroženih lozinki — Nakon kršenja, promijenite svaku pogođenu zaporku u novu nasumično odabranu. Regeneriraj po računu; nikad ponovno koristiti.
Generiranje Wi-Fi lozinki — Lozinke za kućni i uredski Wi-Fi trebaju biti jake (16+ znakova) budući da lozinka štiti sve na mreži.

Tehnički detalji

window.crypto.getRandomValues ispunjava upisani niz kriptografski sigurnim nasumičnim bajtovima izvučenim iz sigurnog nasumičnog izvora preglednika. Svaki znak lozinke odabire se preslikavanjem nasumičnih bajtova u odabranu abecedu, uz odbijajuće uzorkovanje kako bi se izbjegla modulo pristranost.

Entropija: log2(veličina_abecede^duljina). 12 znakova iz abecede od 94 znaka = 12 × log2(94) ≈ 78,7 bita. 16 znakova iz abecede od 62 znaka (samo alfanumerički) ≈ 95,3 bita. Veću entropiju je eksponencijalno teže brutalno forsirati.

Praktične stope napada: moderni GPU-i raspršuju oko 100 milijardi bcrypt-cost-12 pokušaja u sekundi kroz klaster. 78 bita entropije = 2^78 ≈ 3 × 10^23 kandidata. Gruba sila pri brzini GPU-a trajala bi otprilike 10^14 godina — neizvedivo. Lozinke s niskom entropijom brzo padaju u domete napada.

Najbolji primjeri iz prakse

Koristite 16+ znakova — 12 je prihvatljivo, ali 16 pruža ugodnu marginu. Dulje nikada ne boli i značajno povećava cijenu napada.
Koristite upravitelj lozinki — Zapamtiti 50 jedinstvenih nasumičnih lozinki je nemoguće; njihova ponovna uporaba uništava sigurnost. Upravitelj lozinki rješava oba problema — generirane lozinke pohranjene šifrirane, koje upravitelj opoziva.
Generirajte nove lozinke za svaki račun — Ponovno korištenje lozinki na više računa znači kršenje jednog ugrožava sve. Svaki račun dobiva svoje.
Nemojte pamtiti generirane lozinke — Generirane lozinke nisu dizajnirane za memoriju. Pokušavajući ih zapamtiti dovodi u iskušenje korištenje kraćih, jednostavnijih zaporki. Vjerujte upravitelju lozinki.

Često postavljana pitanja

Koliko su nasumične generirane lozinke?: Lozinke se generiraju pomoću Web Crypto API-ja (crypto.getRandomValues()), koji pruža kriptografski sigurne pseudoslučajne brojeve. Ovo je isti izvor entropije koji koriste profesionalni upravitelji lozinkama.
Koju duljinu trebam koristiti?: Koristite najmanje 16 znakova za važne račune (e-pošta, bankarstvo). 12 znakova je minimum za razumnu sigurnost. Za maksimalnu sigurnost koristite više od 20 znakova.
Trebam li uključiti posebne znakove?: Da, kada služba to dopušta. Posebni znakovi dramatično povećavaju broj mogućih kombinacija. Lozinka od 12 znakova sa svim vrstama znakova ima 475 trilijuna puta više kombinacija od one koja sadrži samo mala slova.
Je li generirana lozinka negdje pohranjena?: Ne. Lozinka postoji samo u memoriji vašeg preglednika dok ne zatvorite ili osvježite stranicu. Nikada ne pohranjujemo, ne bilježimo niti prenosimo generirane lozinke.
Trebam li zapamtiti generirane lozinke?: Ne. Koristite upravitelja lozinkama. Memoriranje dovodi u iskušenje korištenje lakših lozinki, što umanjuje sigurnost.
Mogu li generirati više lozinki odjednom?: da Većina generatora podržava masovno generiranje za popunjavanje testnih učvršćenja ili pripremu računa. Svaki se generira neovisno s novom slučajnošću.
Što je zaporka?: Lozinka sastavljena od više nasumičnih riječi iz velikog rječnika. Usporediva sigurnost na mnogo većoj dužini, ali lakši za upisivanje i nešto pamtljiviji. Različiti generatori specijalizirani su za zaporke.
Je li window.crypto siguran u svim preglednicima?: Da za sve moderne preglednike. Standard zahtijeva kriptografski siguran izvor. Stariji preglednici bez crypto.getRandomValues ne koriste se u proizvodnji za sigurnosne operacije.

Nasumična lozinka Generator

Povezani alati

Slučajni broj Generator

Nasumično ime Generator

Slučajni citat Generator

Ambijentalna buka Generator

O ovom alatu

Zašto koristiti generator zaporki

Kako koristiti

Uobičajeni slučajevi upotrebe

Tehnički detalji

Najbolji primjeri iz prakse

Često postavljana pitanja

Related Articles

Online Calculators You Actually Need: From BMI to Loan Payments

Unit Conversion Guide: Temperature, Weight, Length, and More

Why Browser-Based Tools Are the Future: No Installs, No Uploads, No Risk