Generator haseł
Darmowy generator haseł online używający CSPRNG z Web Crypto do silnych losowych haseł, fraz hasłowych i PIN. Wykrywanie siły, wykluczanie niejednoznacznych znaków, eksport wsadowy. Generowane lokalnie w przeglądarce.
Darmowy generator haseł online używający CSPRNG z Web Crypto do silnych losowych haseł, fraz hasłowych i PIN. Wykrywanie siły, wykluczanie niejednoznacznych znaków, eksport wsadowy. Generowane lokalnie w przeglądarce.
Math.random() to ogólny PRNG nie przeznaczony do scenariuszy bezpieczeństwa — jego wewnętrzny stan może zostać potencjalnie odtworzony. crypto.getRandomValues() używa CSPRNG na poziomie systemu operacyjnego, tworząc nieprzewidywalną losowość odpowiednią dla haseł i kluczy.
Nie. Wszystkie hasła są generowane lokalnie w przeglądarce. Analiza siły, obliczanie entropii i szacowanie czasu złamania działają po stronie klienta. Karta Sieć w DevTools potwierdza brak zewnętrznych żądań.
Co najmniej 12 znaków z wielkimi, małymi literami, cyframi i symbolami. 16-znakowe losowe hasło wymagałoby miliardów lat do złamania brute force przy nowoczesnych prędkościach. Zobacz tabelę czasu złamania powyżej.
Na znak losowe hasła mają wyższą entropię. Ale frazy hasłowe (4-6 naprawdę losowych słów) osiągają ponad 60 bitów entropii i są znacznie łatwiejsze do zapamiętania. Kluczem jest naprawdę losowy wybór słów, a nie wymyślone frazy.
Wyglądają podobnie w wielu czcionkach i powodują błędy wpisywania. Jeśli hasła są wpisywane ręcznie, dyktowane przez telefon lub drukowane, wyklucz je. Jeśli używane tylko przez menedżer haseł, zachowaj wszystkie znaki dla wyższej entropii.
Według NIST SP 800-63B regularna rotacja haseł NIE jest już zalecana, chyba że potwierdzono naruszenie. Wymuszona rotacja prowadzi użytkowników do wybierania słabych haseł lub ich zapisywania. Lepiej: długie losowe hasła + menedżer haseł + 2FA.
Entropia mierzy nieprzewidywalność w bitach. Entropia = log₂(rozmiar_puli ^ długość). 16-znakowe hasło z 94 drukowalnych znaków ASCII ma ~104 bity, co oznacza, że atakujący potrzebuje średnio 2¹⁰³ prób — około 200 miliardów lat przy 1 bilionie prób/sek.
Generator haseł tworzy losowe, nieprzewidywalne hasła. W przeciwieństwie do haseł wybieranych przez ludzi, prawdziwy generator używa Kryptograficznie Bezpiecznego Generatora Liczb Pseudolosowych (CSPRNG) do losowego wybierania znaków z określonej puli, unikając przewidywalnych ludzkich wzorców (imię+urodziny, sekwencje klawiatury jak qwerty, firma+rok), drastycznie zmniejszając ryzyko ataków słownikowych i upychania poświadczeń.
**Dlaczego nie Math.random()?** Ogólne PRNG mają wewnętrzny stan, który może zostać odtworzony z małych wyjść, pozwalając atakującym przewidywać przyszłe «losowe» liczby. To narzędzie używa API Web Crypto przeglądarki — wspieranego przez CSPRNG na poziomie OS (Linux getrandom, macOS SecRandomCopyBytes, Windows BCryptGenRandom), które przechodzą testy kryptograficznej losowości.
**Entropia jest rdzeniem siły hasła**: Entropia = log₂(N^L) bitów, gdzie N = rozmiar puli znaków, L = długość. 16-znakowe hasło z 94 drukowalnych znaków ASCII ma ~104 bity — średnio 2¹⁰³ prób do złamania, lub około 200 miliardów lat przy 1 bilionie prób/sek.
**Frazy hasłowe** z wielu losowo wybranych słów (jak Brave-Cloud-Star42) wyglądają na «prostsze», ale osiągają ponad 60 bitów, gdy słowa są naprawdę losowe — wystarczająco dla większości scenariuszy i znacznie łatwiejsze do zapamiętania niż hasła z losowymi znakami. To podejście Diceware / XKCD #936.
Wszystkie hasła są generowane lokalnie w przeglądarce bez wysyłania. Narzędzie zapewnia również wykrywanie siły: obliczanie entropii, szacowanie czasu brute force i wykrywanie słabych wzorców (powtórzone znaki, sekwencyjne cyfry/litery, dopasowanie do popularnych haseł).
| Długość | Entropia(bit) | Kombinacje | Czas złamania (1 bilion/sek) | Ocena |
|---|---|---|---|---|
6 znaków | ~37 | ~139 miliardów | < 1 sekunda | ❌ Bardzo słabe |
8 znaków | ~52 | ~2.2×10¹⁴ | ~2.5 dnia | ❌ Słabe |
10 znaków | ~65 | ~3.7×10¹⁸ | ~116 lat | ⚠️ Średnie |
12 znaków | ~78 | ~6.1×10²² | ~1.9 milionów lat | ✅ Silne |
16 znaków | ~104 | ~6.3×10³⁰ | ~200 miliardów lat | ✅✅ Bardzo silne |
20 znaków | ~131 | ~6.7×10³⁸ | Tryliony razy wiek wszechświata | ✅✅✅ Niezłomne |
| Tryb | Przykład | Typowa entropia | Zapamiętywalność | Idealne dla |
|---|---|---|---|---|
| Losowe hasło | xK9#mP2$vL8@nQ4! | ~6.5bit/znak | Słaba | Hasła główne dla menedżerów, hasła BD, klucze API |
| Zapamiętywalna fraza | Brave-Cloud-Star42 | ~10bit/słowo | Dobra | Hasła Wi-Fi, hasła logowania wymagające ręcznego wpisywania |
| Numeryczny PIN | 482917 | 3.3bit/cyfra | Dobra | Blokada ekranu, PIN karty bankowej, kody jednorazowe |