Mennyire véletlenszerűek a generált jelszavak?

A jelszavakat a Web Crypto API (crypto.getRandomValues()) segítségével állítják elő, amely kriptográfiailag biztonságos pszeudovéletlen számokat biztosít. Ez ugyanaz az entrópiaforrás, amelyet a professzionális jelszókezelők használnak.

Milyen hosszúságot használjak?

A fontos számlákhoz (e-mail, banki szolgáltatások) használjon legalább 16 karaktert. 12 karakter a minimum az ésszerű biztonság érdekében. A maximális biztonság érdekében használjon 20+ karaktert.

Speciális karaktereket kell beleírnom?

Igen, ha a szolgáltatás lehetővé teszi. A speciális karakterek drámaian megnövelik a lehetséges kombinációk számát. Egy 12 karakterből álló, minden karaktertípust tartalmazó jelszó 475 billiószor több kombinációt tartalmaz, mint a csak kisbetűket tartalmazó jelszó.

A generált jelszót tárolják valahol?

Nem. A jelszó csak a böngésző memóriájában létezik, amíg be nem zárja vagy frissíti az oldalt. Soha nem tárolunk, naplózunk vagy továbbítunk generált jelszavakat.

Meg kell jegyeznem a generált jelszavakat?

Nem. Használjon jelszókezelőt. A memorizálás egyszerűbb jelszavak használatára csábít, ami legyőzi a biztonságot.

Létrehozhatok több jelszót egyszerre?

Igen. A legtöbb generátor támogatja a tömeges generálást a tesztberendezések kitöltéséhez vagy a beszámolók elkészítéséhez. Mindegyiket egymástól függetlenül, friss véletlenszerűséggel generálják.

Több véletlenszerű szóból álló jelszó egy nagy szótárból. Összehasonlítható biztonság sokkal nagyobb hosszúságban, de könnyebben gépelhető és valamivel emlékezetesebb. Különböző generátorok jelszavakra specializálódtak.

Biztonságos a window.crypto minden böngészőben?

Igen minden modern böngészőhöz. A szabvány kriptográfiailag biztonságos forrást igényel. A crypto.getRandomValues nélküli régebbi böngészőket nem használják az éles környezetben biztonsági műveletekhez.

Ingyenes konverter

Véletlenszerű jelszó Generátor

Azonnal generálhat biztonságos, véletlenszerű jelszavakat a böngészőjében. Testreszabhatja a hosszt és a karaktertípusokat – ingyenes, privát, és nem küldenek adatokat egyetlen szerverre sem.

Generál

Az eszközről

A véletlenszerű jelszógenerátor olyan karakterláncokat állít elő, amelyeket úgy terveztek, hogy ellenálljanak a találgatásoknak és a brute force támadásoknak. A generált jelszó erőssége a hosszától és a felhasznált ábécétől (a lehetséges karakterkészlettől) függ: 12 karakter egy 94 karakterből álló ábécéből (nagybetű + kisbetű + számjegyek + szimbólumok) körülbelül 79 bites entrópiát eredményez, ami általános használatra kényelmesen erősnek tekinthető. A rövidebb vagy egyszerűbb jelszavak kisebb entrópiát eredményeznek, és gyengébbek a modern támadási hardverekkel szemben.

Lényeges, hogy ez a generátor kriptográfiailag biztonságos véletlenszerű forrásokat (window.crypto.getRandomValues) használ, nem pedig az egyszerűbb Math.randomot, amely biztonsági célokra alkalmatlan. A kimenet ténylegesen használható fiókjelszóként, titkosítási kulcsként személyes használatra, és minden más olyan környezetben, ahol a kiszámíthatatlanság számít.

Minden generáció a böngészőjében történik. A jelszó soha nem jut el szerverre, nem kerül naplózásra, és nem őrződik meg bárhol, ahol hozzáférhetünk. A generált jelszó használatához másolja azt közvetlenül a célhelyre – jelszókezelőbe, fióklétrehozási űrlapba, vagy bárhová, ahol szükség van rá.

Miért érdemes jelszógenerátort használni?

Az emberek kiszámítható jelszavakat választanak. A feltört jelszavak adatbázisait vizsgáló tanulmányok következetesen azt mutatják, hogy ugyanazok az egyszerű minták milliószor jelennek meg: „123456”, „jelszó”, szótári szavak számokkal, házi kedvencek és családtagok nevei. A véletlenszerűen generált jelszavak teljesen elkerülik ezeket a mintákat.

A jelszavak fiókok közötti újrafelhasználása szintén komoly kockázatot jelent. Amikor az egyik webhely adatbázisa kiszivárog, minden más, ugyanazt a jelszót használó fiók veszélybe kerül. A jelszókezelőben tárolt egyedi véletlenszerű jelszavak minden fiókhoz kiküszöbölik ezt a támadási vektort. A generátor egyszerre egy új egyedi jelszót állít elő.

Használati útmutató

Állítsa be a hosszt és a karakterkészletet, generáljon.

Válasszon hosszúságot: legalább 12 karakter általános használatra; 16+ pénzügyi vagy személyes adatokat tartalmazó számlák esetén; 24+ fő jelszavakhoz vagy titkosítási kulcsokhoz. A hosszabb erősebb; csak a gyakorlati korlátok számítanak.
Válasszon karakterkészletet: Az alapértelmezés nagybetűket, kisbetűket, számjegyeket és gyakori szimbólumokat tartalmaz. Adott kategóriák letiltása, ha a cél elutasítja azokat (egyes régebbi rendszerek tiltanak bizonyos karaktereket).
Generál: A böngésző crypto.getRandomValues értéke a jelszót titkosításilag biztonságos véletlenszerű bájtokkal tölti ki, amelyek a kiválasztott ábécére vannak leképezve.
Másolás és használat: Másolás közvetlenül a célhelyre. Használjon jelszókezelőt (1Password, Bitwarden, Keychain) a jelszó tárolására, ahelyett, hogy begépelné vagy megjegyezné.

Gyakori használati esetek

Új fiókjelszavak létrehozása — Minden új fióknak egyedi, véletlenszerű jelszóval kell rendelkeznie. A generáció másodpercek alatt termel egyet.
Titkosító kulcsok generálása — A személyes titkosítás szimmetrikus kulcsai (titkosított biztonsági másolatok, rejtett fájlok) a nagy entrópiájú véletlenszerű forrásokból profitálnak.
API-kulcsok készítése személyes projektekhez — A saját üzemeltetésű szolgáltatásokhoz és a személyes API-végpontokhoz hitelesítési jogkivonatokra van szükség. A generált jelszavak ilyen tokenekként szolgálnak.
Feltört jelszavak visszaállítása — A jogsértés után módosítsa az összes érintett jelszót egy új véletlenszerűre. Újragenerálás fiókonként; soha ne használd újra.
Wi-Fi jelszavak generálása — Az otthoni és irodai Wi-Fi jelszavaknak erősnek kell lenniük (16+ karakter), mivel a jelszó mindenkit megvéd a hálózaton.

Műszaki részletek

A window.crypto.getRandomValues egy beírt tömböt tölt meg kriptográfiailag biztonságos véletlenszerű bájtokkal, amelyek a böngésző biztonságos véletlenszerű forrásából származnak. A jelszó minden karakterét úgy választják ki, hogy véletlenszerű bájtokat rendelnek a kiválasztott ábécéhez, elutasító mintavétellel a modulo torzítás elkerülése érdekében.

Entrópia: log2(ábécé_méret^hossz). 12 karakter a 94 karakterből álló ábécéből = 12 × log2(94) ≈ 78,7 bit. 16 karakter a 62 karakteres ábécéből (csak alfanumerikus) ≈ 95,3 bit. A magasabb entrópiát exponenciálisan nehezebb nyers erővel kikényszeríteni.

Gyakorlati támadási arány: a modern GPU-k másodpercenként körülbelül 100 milliárd titkosítási költséggel 12 kísérletet hajtanak végre egy fürtön keresztül. 78 bit entrópia = 2^78 ≈ 3 × 10^23 jelölt. A nyers erő a GPU-sebességgel nagyjából 10^14 évig tartana – ez kivitelezhetetlen. Az alacsonyabb entrópiájú jelszavak gyorsan az elérhető támadási tartományokba esnek.

Legjobb gyakorlatok

Használjon 16+ karaktert — A 12 elfogadható, de a 16 kényelmes margót biztosít. A hosszabb ideig soha nem árt, és jelentősen megnöveli a támadás költségeit.
Használjon jelszókezelőt — 50 egyedi véletlenszerű jelszó memorizálása lehetetlen; újbóli felhasználásuk legyőzi a biztonsági előnyt. A jelszókezelő mindkét problémát megoldja – a generált jelszavakat titkosítva tárolja, és a kezelő visszahívja.
Hozzon létre új jelszavakat minden fiókhoz — A jelszavak több fiókban történő újrafelhasználása azt jelenti, hogy az egyik megsértése az összeset veszélyezteti. Minden fiók megkapja a sajátját.
Ne jegyezze meg a generált jelszavakat — A generált jelszavakat nem memória számára tervezték. Megpróbálja megjegyezni őket, rövidebb, egyszerűbb jelszavak használatára csábít. Bízzon a jelszókezelőben.

Gyakran ismételt kérdések

Mennyire véletlenszerűek a generált jelszavak?: A jelszavakat a Web Crypto API (crypto.getRandomValues()) segítségével állítják elő, amely kriptográfiailag biztonságos pszeudovéletlen számokat biztosít. Ez ugyanaz az entrópiaforrás, amelyet a professzionális jelszókezelők használnak.
Milyen hosszúságot használjak?: A fontos számlákhoz (e-mail, banki szolgáltatások) használjon legalább 16 karaktert. 12 karakter a minimum az ésszerű biztonság érdekében. A maximális biztonság érdekében használjon 20+ karaktert.
Speciális karaktereket kell beleírnom?: Igen, ha a szolgáltatás lehetővé teszi. A speciális karakterek drámaian megnövelik a lehetséges kombinációk számát. Egy 12 karakterből álló, minden karaktertípust tartalmazó jelszó 475 billiószor több kombinációt tartalmaz, mint a csak kisbetűket tartalmazó jelszó.
A generált jelszót tárolják valahol?: Nem. A jelszó csak a böngésző memóriájában létezik, amíg be nem zárja vagy frissíti az oldalt. Soha nem tárolunk, naplózunk vagy továbbítunk generált jelszavakat.
Meg kell jegyeznem a generált jelszavakat?: Nem. Használjon jelszókezelőt. A memorizálás egyszerűbb jelszavak használatára csábít, ami legyőzi a biztonságot.
Létrehozhatok több jelszót egyszerre?: Igen. A legtöbb generátor támogatja a tömeges generálást a tesztberendezések kitöltéséhez vagy a beszámolók elkészítéséhez. Mindegyiket egymástól függetlenül, friss véletlenszerűséggel generálják.
Mi az a jelszó?: Több véletlenszerű szóból álló jelszó egy nagy szótárból. Összehasonlítható biztonság sokkal nagyobb hosszúságban, de könnyebben gépelhető és valamivel emlékezetesebb. Különböző generátorok jelszavakra specializálódtak.
Biztonságos a window.crypto minden böngészőben?: Igen minden modern böngészőhöz. A szabvány kriptográfiailag biztonságos forrást igényel. A crypto.getRandomValues nélküli régebbi böngészőket nem használják az éles környezetben biztonsági műveletekhez.

Véletlenszerű jelszó Generátor

Kapcsolódó eszközök

Véletlen szám Generátor

Véletlen név Generátor

Véletlen idézet Generátor

Környezeti zaj Generátor

Az eszközről

Miért érdemes jelszógenerátort használni?

Használati útmutató

Gyakori használati esetek

Műszaki részletek

Legjobb gyakorlatok

Gyakran ismételt kérdések

Related Articles

Online Calculators You Actually Need: From BMI to Loan Payments

Unit Conversion Guide: Temperature, Weight, Length, and More

Why Browser-Based Tools Are the Future: No Installs, No Uploads, No Risk