logo
GeekFormat

Generator haseł

0
Długość hasła
16chars
64
Uwzględnione zestawy znaków
Generowanie wsadowe

Darmowy generator haseł online używający CSPRNG z Web Crypto do silnych losowych haseł, fraz hasłowych i PIN. Wykrywanie siły, wykluczanie niejednoznacznych znaków, eksport wsadowy. Generowane lokalnie w przeglądarce.

Powiązane Rekomendacje

Przypadki użycia

  • Generuj silne losowe hasła dla nowych kont, sprawdzaj entropię i czas złamania
  • Generuj wsadowo tymczasowe poświadczenia dla zespołów lub środowisk testowych
  • Generuj zapamiętywalne frazy hasłowe dla haseł Wi-Fi lub urządzeń
  • Konfiguruj PIN urządzeń, inicjalizuj konta administratorów lub resetuj hasła
  • Zamieniaj słabe, stworzone przez ludzi hasła na silne losowe

Funkcje

  • Generacja CSPRNG: używa Web Crypto przeglądarki (crypto.getRandomValues) dla kryptograficznie bezpiecznej losowości
  • Trzy tryby: Losowe hasło, Zapamiętywalna fraza (kombinacja słów), Numeryczny PIN
  • Pełny miernik siły: rozmiar puli znaków, entropia, wykrywanie słabych haseł, ryzyko sekwencyjnych/powtórzonych znaków, szacowanie czasu brute force
  • Wykluczaj niejednoznaczne: opcjonalnie pomiń 0/O/1/l/I dla scenariuszy ręcznego wpisywania
  • Generacja wsadowa: generuj 5/10/20 haseł naraz z pobieraniem TXT
  • Tylko lokalnie: cała generacja i analiza odbywa się w przeglądarce, żadne dane nie są wysyłane

Jak Używać

  1. Wybierz tryb: Losowe, Fraza lub PIN
  2. Skonfiguruj długość i opcje znaków (zalecane 16+), opcjonalnie wyklucz niejednoznaczne znaki
  3. Sprawdź siłę: entropia, szacowanie czasu złamania, wykrywanie słabych haseł
  4. Kopiuj lub eksportuj wsadowo do TXT do rejestracji/resetowania/dystrybucji

Często Zadawane Pytania

Dlaczego używać Web Crypto API zamiast Math.random()?

Math.random() to ogólny PRNG nie przeznaczony do scenariuszy bezpieczeństwa — jego wewnętrzny stan może zostać potencjalnie odtworzony. crypto.getRandomValues() używa CSPRNG na poziomie systemu operacyjnego, tworząc nieprzewidywalną losowość odpowiednią dla haseł i kluczy.

Czy wygenerowane hasła są wysyłane na serwer?

Nie. Wszystkie hasła są generowane lokalnie w przeglądarce. Analiza siły, obliczanie entropii i szacowanie czasu złamania działają po stronie klienta. Karta Sieć w DevTools potwierdza brak zewnętrznych żądań.

Jakiej długości powinno być hasło, aby było bezpieczne?

Co najmniej 12 znaków z wielkimi, małymi literami, cyframi i symbolami. 16-znakowe losowe hasło wymagałoby miliardów lat do złamania brute force przy nowoczesnych prędkościach. Zobacz tabelę czasu złamania powyżej.

Losowe hasło czy zapamiętywalna fraza?

Na znak losowe hasła mają wyższą entropię. Ale frazy hasłowe (4-6 naprawdę losowych słów) osiągają ponad 60 bitów entropii i są znacznie łatwiejsze do zapamiętania. Kluczem jest naprawdę losowy wybór słów, a nie wymyślone frazy.

Dlaczego wykluczać niejednoznaczne znaki (0/O/1/l/I)?

Wyglądają podobnie w wielu czcionkach i powodują błędy wpisywania. Jeśli hasła są wpisywane ręcznie, dyktowane przez telefon lub drukowane, wyklucz je. Jeśli używane tylko przez menedżer haseł, zachowaj wszystkie znaki dla wyższej entropii.

Czy okresowa zmiana haseł jest bezpieczniejsza?

Według NIST SP 800-63B regularna rotacja haseł NIE jest już zalecana, chyba że potwierdzono naruszenie. Wymuszona rotacja prowadzi użytkowników do wybierania słabych haseł lub ich zapisywania. Lepiej: długie losowe hasła + menedżer haseł + 2FA.

Co to jest entropia hasła?

Entropia mierzy nieprzewidywalność w bitach. Entropia = log₂(rozmiar_puli ^ długość). 16-znakowe hasło z 94 drukowalnych znaków ASCII ma ~104 bity, co oznacza, że atakujący potrzebuje średnio 2¹⁰³ prób — około 200 miliardów lat przy 1 bilionie prób/sek.

Co to jest bezpieczny generator haseł?

Generator haseł tworzy losowe, nieprzewidywalne hasła. W przeciwieństwie do haseł wybieranych przez ludzi, prawdziwy generator używa Kryptograficznie Bezpiecznego Generatora Liczb Pseudolosowych (CSPRNG) do losowego wybierania znaków z określonej puli, unikając przewidywalnych ludzkich wzorców (imię+urodziny, sekwencje klawiatury jak qwerty, firma+rok), drastycznie zmniejszając ryzyko ataków słownikowych i upychania poświadczeń.

**Dlaczego nie Math.random()?** Ogólne PRNG mają wewnętrzny stan, który może zostać odtworzony z małych wyjść, pozwalając atakującym przewidywać przyszłe «losowe» liczby. To narzędzie używa API Web Crypto przeglądarki — wspieranego przez CSPRNG na poziomie OS (Linux getrandom, macOS SecRandomCopyBytes, Windows BCryptGenRandom), które przechodzą testy kryptograficznej losowości.

**Entropia jest rdzeniem siły hasła**: Entropia = log₂(N^L) bitów, gdzie N = rozmiar puli znaków, L = długość. 16-znakowe hasło z 94 drukowalnych znaków ASCII ma ~104 bity — średnio 2¹⁰³ prób do złamania, lub około 200 miliardów lat przy 1 bilionie prób/sek.

**Frazy hasłowe** z wielu losowo wybranych słów (jak Brave-Cloud-Star42) wyglądają na «prostsze», ale osiągają ponad 60 bitów, gdy słowa są naprawdę losowe — wystarczająco dla większości scenariuszy i znacznie łatwiejsze do zapamiętania niż hasła z losowymi znakami. To podejście Diceware / XKCD #936.

Wszystkie hasła są generowane lokalnie w przeglądarce bez wysyłania. Narzędzie zapewnia również wykrywanie siły: obliczanie entropii, szacowanie czasu brute force i wykrywanie słabych wzorców (powtórzone znaki, sekwencyjne cyfry/litery, dopasowanie do popularnych haseł).

术语表

CSPRNG
Kryptograficznie Bezpieczny Generator Liczb Pseudolosowych. Tworzy nieprzewidywalne wyjścia przechodzące rygorystyczne testy losowości; nawet znajomość wielu poprzednich wyjść nie ujawnia przyszłych.
Entropia hasła
Mierzy nieprzewidywalność w bitach. Formuła: log₂(N^L). 60+ bitów = bezpieczne; 100+ bitów = ekstremalnie silne.
Atak brute force
Próbowanie wszystkich możliwych kombinacji znaków. Obrona polega na używaniu długich losowych haseł, które czynią kombinacje fizycznie niepoliczalnymi.
Atak słownikowy
Używanie list popularnych haseł (123456, password, qwerty) do odgadywania poświadczeń. Znacznie szybszy niż brute force; losowe hasła są odporne.
Credential Stuffing
Używanie wyciekłych par użytkownik/hasło z jednej strony do prób logowania na innych. Obrona to unikalne hasła na każdą stronę i sprawdzanie w Have I Been Pwned.
Fraza hasłowa
Hasło złożone z wielu losowych słów. Łatwiejsze do zapamiętania z wysoką entropią, gdy słowa są naprawdę losowe (metoda Diceware).
Diceware
Metoda Arnolda Reinholda z 1995 roku używająca 5 rzutów kośćmi do wyboru słów z listy 7776 słów. 6 słów Diceware ≈77 bitów entropii.
NIST SP 800-63B
Wytyczne NIST dotyczące tożsamości cyfrowej — autorytatywne źródło dla bezpieczeństwa haseł. Od 2017 roku nie zaleca regularnej rotacji ani obowiązkowych znaków specjalnych, kładąc nacisk na długość, sprawdzanie wyciekłych haseł i MFA.
2FA/MFA
Uwierzytelnianie Dwuskładnikowe/Wieloskładnikowe wymaga drugiego czynnika oprócz hasła (TOTP, klucz sprzętowy). NIST zaleca 2FA na wszystkich ważnych kontach.
Czarna lista wyciekłych haseł
Listy publicznie znanych skompromitowanych/popularnych haseł (123456, password, admin, qwerty). NIST zaleca sprawdzanie przeciw takim listom podczas rejestracji/zmiany hasła.

Długość hasła vs czas złamania (wielkie+małe+cyfry+symbole)

DługośćEntropia(bit)KombinacjeCzas złamania (1 bilion/sek)Ocena
6 znaków~37~139 miliardów< 1 sekunda❌ Bardzo słabe
8 znaków~52~2.2×10¹⁴~2.5 dnia❌ Słabe
10 znaków~65~3.7×10¹⁸~116 lat⚠️ Średnie
12 znaków~78~6.1×10²²~1.9 milionów lat✅ Silne
16 znaków~104~6.3×10³⁰~200 miliardów lat✅✅ Bardzo silne
20 znaków~131~6.7×10³⁸Tryliony razy wiek wszechświata✅✅✅ Niezłomne

Porównanie trzech trybów haseł

TrybPrzykładTypowa entropiaZapamiętywalnośćIdealne dla
Losowe hasłoxK9#mP2$vL8@nQ4!~6.5bit/znakSłabaHasła główne dla menedżerów, hasła BD, klucze API
Zapamiętywalna frazaBrave-Cloud-Star42~10bit/słowoDobraHasła Wi-Fi, hasła logowania wymagające ręcznego wpisywania
Numeryczny PIN4829173.3bit/cyfraDobraBlokada ekranu, PIN karty bankowej, kody jednorazowe

Authoritative References