logo
GeekFormat

Generador de contrasenyes

0
Longitud de la contrasenya
16chars
64
Conjunts de caràcters inclosos
Generació per lots

Generador de contrasenyes en línia gratuït, genera contrasenyes aleatòries fortes, frases de contrasenya fàcils de recordar i PIN numèrics basats en la font aleatòria segura Web Crypto. Admet detecció de força, exclusió de caràcters que es confonen i exportació per lots. Generat localment al navegador, sense càrregues.

Relacionats

Casos d'ús

  • Generar contrasenyes aleatòries fortes en registrar comptes nous, veure l'entropia i el temps de desxifrat per garantir la seguretat del compte
  • Generar contrasenyes temporals per lots per a equips o entorns de prova, distribuir ràpidament
  • Generar frases de contrasenya fàcils de recordar per a contrasenyes Wi-Fi o contrasenyes de dispositius que cal recordar manualment
  • Configurar PIN de dispositius, inicialitzar comptes d'administrador o restablir contrasenyes
  • Substituir contrasenyes febles, reemplaçar contrasenyes creades per humans fàcils d'endevinar per contrasenyes aleatòries d'alta força

Característiques

  • Generació aleatòria segura: Basada en la font aleatòria segura criptogràficament del Web Crypto API del navegador (crypto.getRandomValues), genera contrasenyes aleatòries impredictibles
  • Tres modes de contrasenya: Admet tres modes: contrasenya aleatòria, frase de contrasenya fàcil de recordar (combinació de paraules) i PIN numèric, cobrint diferents nivells de seguretat
  • Detecció de força completa: Vegeu la mida del conjunt de caràcters, càlcul d'entropia, detecció de coincidència de contrasenyes febles, risc de caràcters repetits/contigus, estimació de temps de desxifrat per força bruta
  • Exclou caràcters que es confonen: Pot excloure caràcters que es confonen fàcilment com 0/O/1/l/I, adequat per a escenaris d'entrada manual, lectura per telèfon
  • Generació i exportació per lots: Admet la generació per lots de 5/10/20 contrasenyes, descàrrega TXT amb un sol clic, fàcil per a la distribució d'equips i la inicialització d'entorns de prova
  • Generació local sense càrrega: Totes les contrasenyes es generen localment al navegador, no s'enviïn a cap servidor

Com usar-ho

  1. Triar el mode de contrasenya: contrasenya aleatòria, frase de contrasenya fàcil de recordar o PIN numèric
  2. Configurar la longitud de la contrasenya i les opcions del conjunt de caràcters (es recomana més de 16 caràcters), podeu activar l'exclusió de caràcters que es confonen fàcilment
  3. Veure els resultats de la detecció de força: entropia, estimació de temps de desxifrat, detecció de contrasenyes febles
  4. Copiar la contrasenya o exportar el fitxer TXT per lots per a registre, restabliment o distribució

Preguntes freqients

Per què utilitzar Web Crypto API en lloc de Math.random()?

Math.random() és un generador de nombres pseudoaleatoris general, no dissenyat per a escenaris de seguretat, el seu estat intern es pot deduir inversament. crypto.getRandomValues() utilitza la font aleatòria segura criptogràficament (CSPRNG) del sistema operatiu, genera nombres aleatoris impredictibles, adequat per a escenaris de seguretat com contrasenyes i claus.

Les contrasenyes generades s'enviaran al servidor?

No. Totes les contrasenyes es generen localment al navegador, l'anàlisi de força, el càlcul d'entropia i l'estimació de temps de desxifrat també es fan completament localment. Podeu obrir el panell de xarxes de les eines de desenvolupador per verificar que no hi ha sol·licituds de xarxa externes.

Quina longitud ha de tenir una contrasenya per ser segura?

Es recomana almenys 12 caràcters que incloguin majúscules+minúscules+números+símbols. Una contrasenya aleatòria de 16 caràcters necessita bilions d'anys per ser desxifrada per força bruta amb la potència de càlcul moderna. Cada vegada que augmentem la longitud en un caràcter, l'espai de cerca creix exponencialment. Consulteu la taula de temps de desxifrat de dalt.

Quina és més segura: contrasenya aleatòria o frase de contrasenya fàcil de recordar?

Amb la mateixa longitud, les contrasenyes aleatòries tenen més entropia. Però les frases de contrasenya fàcils de recordar (formades per 4-6 paraules aleatòries) també tenen una entropia total prou alta (per sobre de ~60bit), i són més fàcils de recordar, adequades per a escenaris que requereixen entrada manual. El punt clau és que les paraules han de ser seleccionades aleatòriament de veritat, no frases inventades per vós.

Per què excloure els caràcters que es confonen fàcilment (0/O/1/l/I)?

Aquests caràcters són difícils de distingir en alguns tipus de lletra, fàcils de causar errors d'entrada. Si la contrasenya s'ha d'introduir manualment, dir per telèfon o imprimir per distribuir, es recomana activar l'opció d'exclusió. Si només l'utilitza un gestor de contrasenyes, mantenir tots els caràcters donarà una entropia més alta.

Canviar les contrasenyes periòdicament és més segur?

Les directrius més recents del NIST (SP 800-63B) ja no recomanen canviar les contrasenyes periòdicament, tret que es confirmi que la contrasenya s'ha filtrat. El canvi forçat periòdicament fa que els usuaris triïn contrasenyes febles o les escriguin. La millor manera és: utilitzar contrasenyes aleatòries llargues + gestor de contrasenyes + activar l'autenticació de dos factors (2FA).

Què és l'entropia de la contrasenya?

L'entropia mesura la impredictibilitat d'una contrasenya, la unitat és el bit. Entropia = log₂(mida del conjunt de caràcters^longitud de la contrasenya). Per exemple, una contrasenya de 16 caràcters seleccionada aleatòriament de 94 caràcters ASCII imprimibles té una entropia de log₂(94¹⁶) ≈ 104 bit. Com més alta és l'entropia, més difícil és el desxifrat per força bruta.

Què és un generador de contrasenyes segur?

Un generador de contrasenyes és una eina per generar contrasenyes aleatòries i impredictibles. A diferència de les contrasenyes dissenyades per humans, un generador de contrasenyes autèntic utilitza un **Generador de Nombres Pseudoaleatoris Segur Criptogràficament (CSPRNG)** per seleccionar caràcters aleatòriament del conjunt de caràcters especificat, evitant els patrons predictibles inherents quan els humans posen contrasenyes (nom+aniversari, tecles contigües del teclat com qwerty, nom de l'empresa+any, etc.), reduint així significativament el risc d'atacs de farciment de credencials, atacs de diccionari i desxifrat per força bruta.

**Per què no es pot utilitzar Math.random()**: L'estat intern dels generadors de nombres pseudoaleatoris comuns es pot deduir inversament a partir d'una petita quantitat de sortides, els atacants poden predir els nombres «aleatoris» generats posteriorment. Aquesta eina utilitza crypto.getRandomValues() del Web Crypto API del navegador, que crida a baix nivell CSPRNG a nivell de sistema operatiu (com getrandom de Linux, SecRandomCopyBytes de macOS, BCryptGenRandom de Windows), els nombres aleatoris generats passen proves d'aleatorietat criptogràfica i són impredictibles.

**El nucli de la força de la contrasenya és l'entropia**: Entropia = log₂(mida del conjunt de caràcters^longitud de la contrasenya), la unitat és el bit. Per exemple, una contrasenya de 16 caràcters seleccionada aleatòriament de 94 caràcters ASCII imprimibles té una entropia d'uns 104 bit, el que significa que un atacant necessita de mitjana 2¹⁰³ intents per trobar la contrasenya correcta — fins i tot provant 1 bilió de vegades per segon, caldrien uns 200 mil milions d'anys.

**Frase de contrasenya fàcil de recordar (Passphrase)**: Formada per diverses paraules seleccionades aleatòriament (com Brave-Cloud-Star42), encara que sembli «més simple» que una contrasenya aleatòria, si les paraules són seleccionades aleatòriament de veritat, l'entropia total pot arribar a més de 60 bit, prou segura per a la majoria d'escenaris, i molt més fàcil de recordar que una contrasenya aleatòria de força equivalent. Aquesta és també la idea central del còmic clàssic XKCD #936 i del mètode Diceware.

**Totes les contrasenyes es generen localment al navegador**, no s'enviïn a cap servidor. L'eina també proporciona detecció de força: càlcul d'entropia, estimació de temps de desxifrat per força bruta, detecció de patrons de contrasenyes febles (caràcters repetits, números/lletres contigus, coincidència amb contrasenyes febles comunes), ajudant-vos a entendre la força de seguretat real de les contrasenyes generades.

术语表

CSPRNG (Generador de Nombres Pseudoaleatoris Segur Criptogràficament)
Cryptographically Secure Pseudo-Random Number Generator, un generador de nombres aleatoris que passa proves estrictes d'aleatorietat criptogràfica. La sortida és impredictible, fins i tot si un atacant coneix moltes sortides històriques no pot deduir les sortides posteriors. El Web Crypto API del navegador utilitza CSPRNG a baix nivell.
Entropia de la contrasenya
Indicador que mesura la impredictibilitat d'una contrasenya, la unitat és el bit. Fórmula de càlcul: entropia = log₂(N^L), on N és la mida del conjunt de caràcters, L és la longitud de la contrasenya. Com més alta és l'entropia, més difícil és el desxifrat per força bruta. Generalment per sobre de 60 bit és segur, per sobre de 100 bit és extremadament fort.
Atac de Força Bruta (Brute Force Attack)
Mètode d'atac que prova totes les combinacions possibles de caràcters per endevinar una contrasenya. El mètode de defensa és utilitzar contrasenyes aleatòries prou llargues, fent que el nombre de combinacions sigui tan gran que sigui físicament impossible d'enumerar.
Atac de Diccionari (Dictionary Attack)
Mètode d'atac que utilitza llistes de contrasenyes comunes (com 123456, password, qwerty, etc.) per endevinar. És molt més eficient que l'atac de força bruta, perquè la gran majoria d'usuaris utilitzen contrasenyes febles comunes. Les contrasenyes generades aleatòriament són immunes naturalment als atacs de diccionari.
Atac de Farciment de Credencials (Credential Stuffing)
Utilitzar noms d'usuari i contrasenyes filtrats d'un lloc web per intentar iniciar sessió en altres llocs web. El mètode de defensa és utilitzar contrasenyes úniques per a cada lloc web i comprovar si la contrasenya s'ha filtrat a través de Have I Been Pwned.
Frase de Contrasenya Fàcil de Recordar (Passphrase)
Contrasenya/frase formada per diverses paraules aleatòries. En comparació amb les contrasenyes de caràcters aleatoris, les frases de paraules són més fàcils de recordar, i quan el nombre de paraules és suficient, l'entropia també és molt alta. Diceware és el mètode més famós per generar frases de contrasenya fàcils de recordar, utilitza daus per seleccionar aleatòriament d'una llista de 7772 paraules.
Diceware
Mètode de generació de frases de contrasenya inventat per Arnold Reinhold el 1995, utilitza 5 daus per determinar una paraula (seleccionada d'una llista de 7776 paraules). 6 paraules Diceware tenen una entropia d'uns 77 bit, la seguretat és suficient per resistir atacs de força bruta.
NIST SP 800-63B
Directrius d'autenticació d'identitat digital publicades per l'Institut Nacional d'Estàndards i Tecnologia dels Estats Units, és la referència més autoritzada en l'àmbit de la seguretat de contrasenyes. Després de l'actualització del 2017, ja no recomana canviar les contrasenyes periòdicament, ja no obliga a utilitzar caràcters especials, en canvi posa èmfasi en la longitud de la contrasenya, la detecció de llistes negres i l'autenticació multifactorial.
Autenticació de Dos Factors (2FA/MFA)
Requereix un segon mètode de verificació d'identitat a més de la contrasenya (com codi de verificació per telèfon, TOTP, clau de maquinari), fins i tot si la contrasenya es filtra pot protegir la seguretat del compte. El NIST recomana activar 2FA per a tots els comptes importants.
Llista Negra de Contrasenyes Febles
Llista de contrasenyes que s'han filtrat públicament, són extremadament comunes o contenen patrons predictibles. Com ara 123456, password, admin, qwerty, etc. El NIST recomana comprovar si estan a la llista negra en registrar-se i canviar contrasenyes.

Estimació de longitud de contrasenya i temps de desxifrat (majúscules+minúscules+números+símbols)

LongitudEntropia(bit)Nombre de combinacionsTemps de força bruta (1 bilió/segon)Classificació de seguretat
6 caràcters~37uns 139 mil milions< 1 segon❌ Molt feble
8 caràcters~52uns 2.2×10¹⁴uns 2.5 dies❌ Feble
10 caràcters~65uns 3.7×10¹⁸uns 116 anys⚠️ Mitjana
12 caràcters~78uns 6.1×10²²uns 1.93 milions d'anys✅ Forta
16 caràcters~104uns 6.3×10³⁰uns 200 mil milions d'anys✅✅ Molt forta
20 caràcters~131uns 6.7×10³⁸bilions de vegades l'edat de l'univers✅✅✅ Inviolable

Comparació de tres modes de contrasenya

ModeExemple de formatEntropia típicaFacilitat de recordCasos recomanats
Contrasenya aleatòriaxK9#mP2$vL8@nQ4!~6.5bit/caràcterDolentaContrasenyes mestres per a gestors de contrasenyes, contrasenyes de base de dades, claus API
Frase de contrasenya fàcil de recordarBrave-Cloud-Star42~10bit/paraulaBonaContrasenyes Wi-Fi, contrasenyes d'inici de sessió que cal recordar manualment
PIN numèric4829173.3bit/dígitBonaPantalla de bloqueig de dispositius, PIN de targeta bancària, codis de verificació d'un sol ús

Authoritative References