Tworzenie unikalnego hasła do każdego nowego konta, które wpada do menedżera haseł. Generowanie master password albo recovery passphrase, którą zapamiętasz — tryb passphrase jest łatwiejszy do wpisania i zapamiętania. Produkowanie nieludzkiego sekretu do zmiennej CI, tokenu API albo sieci Wi-Fi. Hurtowe generowanie haseł dla nowej paczki użytkowników (count do 50).

Nie używaj tych samych haseł. Największy upgrade bezpieczeństwa to jedno unikalne hasło na stronę, trzymane w menedżerze. Siła generatora idzie w piach, jeśli to samo hasło żyje na pięciu stronach. Nie zapisuj wygenerowanych haseł bez ochrony. Używaj menedżera haseł (1Password, Bitwarden, KeePass) — nie aplikacji Notatki, nie pliku tekstowego, nie kopii roboczej maila. Długie > skomplikowane. 24-znakowe hasło tylko z małych liter ma więcej entropii niż 10-znakowe ze wszystkimi klasami symboli. Długość wygrywa. Reguły konkretnych stron potrafią zepsuć copy-paste. Niektóre serwisy zakazują konkretnych symboli albo ograniczają długość do 16. Upierdliwe, ale realne — wygeneruj, potem przytnij/podmień, żeby zmieścić (a faktyczne zapisane hasło wrzuć do menedżera).

Generator Haseł

Mocne losowe hasła albo łatwe do zapamiętania passphrase'y. Generowane lokalnie — nigdzie nie wysyłane.

Typ

Liczba (1-50)

Długość: 20

a-z lowercase A-Z uppercase 0-9 digits Symbols !@#$… Exclude ambiguous (0/O/1/l/I)

Wyjście

Wpisz dane powyżej, aby zobaczyć wynik.

Do czego to służy?

Dobre hasło to takie, którego atakujący nie zgadnie i którego ty nie musisz pamiętać (bo jest w menedżerze haseł). Ten generator produkuje mocne losowe hasła albo łatwe do zapamiętania passphrase'y w całości w twojej przeglądarce, używając crypto.getRandomValues — tego samego kryptograficznie bezpiecznego źródła losowości, którego używa TLS. Nic nie jest wysyłane; hasło nigdy nie opuszcza twojego urządzenia.

Kiedy tego użyć

Tworzenie unikalnego hasła do każdego nowego konta, które wpada do menedżera haseł.
Generowanie master password albo recovery passphrase, którą zapamiętasz — tryb passphrase jest łatwiejszy do wpisania i zapamiętania.
Produkowanie nieludzkiego sekretu do zmiennej CI, tokenu API albo sieci Wi-Fi.
Hurtowe generowanie haseł dla nowej paczki użytkowników (count do 50).

Losowe znaki vs passphrase

Losowe znaki — najwięcej entropii na długość. 20 mieszanych znaków ≈ 130 bitów. Dobre do rzeczy, które wklejasz, nie wpisujesz.
Passphrase'y — łatwiejsze do wpisania i zapamiętania. Cztery słowa ≈ 40 bitów, sześć słów ≈ 60 bitów. Dobre do master password, odblokowania urządzenia i wszystkiego, co wpisujesz ręcznie często.
"Wyklucz dwuznaczne" wycina 0/O/1/l/I dla bezpieczniejszego czytania z ekranu albo odręcznych notatek.

Ile entropii potrzebuję?

≥ 60 bitów — OK do kont o niskiej wartości
≥ 80 bitów — dobre do większości kont
≥ 100 bitów — wysoka wartość (finanse, master password, root credential)

Częste pułapki

Nie używaj tych samych haseł. Największy upgrade bezpieczeństwa to jedno unikalne hasło na stronę, trzymane w menedżerze. Siła generatora idzie w piach, jeśli to samo hasło żyje na pięciu stronach.
Nie zapisuj wygenerowanych haseł bez ochrony. Używaj menedżera haseł (1Password, Bitwarden, KeePass) — nie aplikacji Notatki, nie pliku tekstowego, nie kopii roboczej maila.
Długie > skomplikowane. 24-znakowe hasło tylko z małych liter ma więcej entropii niż 10-znakowe ze wszystkimi klasami symboli. Długość wygrywa.
Reguły konkretnych stron potrafią zepsuć copy-paste. Niektóre serwisy zakazują konkretnych symboli albo ograniczają długość do 16. Upierdliwe, ale realne — wygeneruj, potem przytnij/podmień, żeby zmieścić (a faktyczne zapisane hasło wrzuć do menedżera).