Darmowy konwerter
Losowe hasło Generatora
Natychmiast generuj bezpieczne, losowe hasła w swojej przeglądarce. Dostosuj długość i typy znaków — bezpłatnie, prywatnie i bez wysyłania danych na żaden serwer.
Wygeneruj
Natychmiast generuj bezpieczne, losowe hasła w swojej przeglądarce. Dostosuj długość i typy znaków — bezpłatnie, prywatnie i bez wysyłania danych na żaden serwer.
Generator losowych haseł generuje ciągi znaków zaprojektowane tak, aby były odporne na zgadywanie i ataki typu brute-force. Siła wygenerowanego hasła zależy od jego długości i użytego alfabetu (zestawu możliwych znaków): 12 znaków z 94-znakowego alfabetu (wielkie litery + małe litery + cyfry + symbole) daje około 79 bitów entropii, co jest uważane za wystarczająco mocne do ogólnego użytku. Krótsze lub prostsze hasła dają mniejszą entropię i są słabsze w porównaniu z nowoczesnym sprzętem atakującym.
Co najważniejsze, generator ten wykorzystuje kryptograficznie bezpieczne źródła losowe (window.crypto.getRandomValues), a nie prostszy Math.random, który nie nadaje się ze względów bezpieczeństwa. Dane wyjściowe nadają się do rzeczywistego wykorzystania jako hasła do kont, klucze szyfrowania do użytku osobistego i w każdym innym kontekście, w którym liczy się nieprzewidywalność.
Całe generowanie odbywa się w Twojej przeglądarce. Hasło nigdy nie jest przesyłane na serwer, nie jest rejestrowane ani przechowywane w żadnym miejscu, do którego mamy dostęp. Aby skorzystać z wygenerowanego hasła, skopiuj je bezpośrednio do miejsca docelowego — menedżera haseł, formularza tworzenia konta lub gdziekolwiek jest potrzebne.
Ludzie wybierają przewidywalne hasła. Badania baz danych naruszonych haseł konsekwentnie pokazują, że miliony razy pojawiają się te same proste wzorce: „123456”, „hasło”, słowa ze słownika z dołączoną liczbą, imiona zwierząt domowych i członków rodziny. Generowane losowo hasła całkowicie pozwalają uniknąć tych wzorców.
Ponowne używanie haseł na różnych kontach również stanowi poważne ryzyko. W przypadku wycieku bazy danych jednej witryny zagrożone jest każde inne konto korzystające z tego samego hasła. Unikalne losowe hasła do każdego konta, przechowywane w menedżerze haseł, eliminują ten wektor ataku. Generator generuje jedno nowe, unikalne hasło na raz.
Ustaw długość i zestaw znaków, wygeneruj.
window.crypto.getRandomValues wypełnia wpisaną tablicę kryptograficznie bezpiecznymi losowymi bajtami pobranymi z bezpiecznego losowego źródła przeglądarki. Każdy znak hasła jest wybierany poprzez mapowanie losowych bajtów na wybrany alfabet, z próbkowaniem odrzucającym, aby uniknąć błędu modulo.
Entropia: log2(rozmiar_alfabetu^długość). 12 znaków z 94-znakowego alfabetu = 12 × log2(94) ≈ 78,7 bitów. 16 znaków z 62-znakowego alfabetu (tylko alfanumeryczne) ≈ 95,3 bitów. Wyższa entropia jest wykładniczo trudniejsza do brutalnej siły.
Praktyczne współczynniki ataków: nowoczesne procesory graficzne mieszają około 100 miliardów prób bcrypt-cost-12 na sekundę w klastrze. 78 bitów entropii = 2^78 ≈ 3 × 10^23 kandydatów. Brutalna siła przy szybkości procesora graficznego zajęłaby około 10^14 lat – jest to niewykonalne. Hasła o niższej entropii szybko wpadają w osiągalny zasięg ataku.