Skip to main content
CheckTown
Generatory

Generator haseł: Twórz niezniszczalne hasła natychmiast

Opublikowano 5 min czytania
W tym artykule

Co tworzy silne hasło?

Silne hasło to takie, którego złamanie zajęłoby atakującemu nieproporcjonalnie dużo czasu — nawet z użyciem nowoczesnego sprzętu. Dwa najważniejsze czynniki to długość i losowość. Losowe hasło o długości 20 znaków jest astronomicznie silniejsze niż sprytne, 8-znakowe hasło z podstawieniami.

Ataki brute-force sprawdzają każdą możliwą kombinację. Dla 8-znakowego hasła złożonego z wielkich liter, małych liter, cyfr i symboli (około 90 znaków) istnieje 90^8 = 430 miliardów kombinacji. Nowoczesne GPU mogą testować miliardy skrótów na sekundę, co czyni 8-znakowe hasła podatnymi na ataki. Przy 16 znakach ten sam zestaw znaków daje 90^16 kombinacji — praktycznie niemożliwych do złamania przy obecnej technologii.

Jak działa generowanie haseł?

Generator używa kryptograficznie bezpiecznego generatora liczb losowych, aby tworzyć hasła o określonych właściwościach.

  • CSPRNG — korzysta z funkcji crypto.getRandomValues() przeglądarki, zapewniając prawdziwą losowość kryptograficzną
  • Wybór zestawu znaków — skonfiguruj, które typy znaków mają być uwzględnione: małe litery, wielkie litery, cyfry, symbole
  • Wykluczenia — opcjonalne wykluczenie niejednoznacznych znaków, takich jak 0/O lub 1/l/I, które łatwo pomylić

Wypróbuj za darmo — bez rejestracji

Generuj hasło →

Kiedy używać generatora haseł?

Generatora haseł należy używać zawsze, gdy potrzebujesz nowego hasła do konta lub usługi.

  • Nowe konta — generuj unikalne, losowe hasło dla każdego nowego konta online
  • Rotacja haseł — zastępuj stare lub wielokrotnie używane hasła nowymi, losowymi
  • Konta usługowe — generuj złożone hasła dla użytkowników baz danych, kluczy API i kont systemowych

Często zadawane pytania

Jak długie powinno być hasło?

Minimalnie 12 znaków dla kont niekrytycznych i 16–20 znaków dla kont wrażliwych. NIST zaleca minimum 8 znaków dla haseł ustawianych przez użytkowników, ale 15+ dla haseł generowanych maszynowo. Ponieważ hasło będziesz przechowywać w menedżerze haseł, długość nie stanowi żadnego praktycznego kosztu użytkowego — zawsze wybieraj dłuższe.

Czy korzystanie z internetowego generatora haseł jest bezpieczne?

Generator haseł CheckTown działa wyłącznie w Twojej przeglądarce, korzystając z funkcji crypto.getRandomValues() w JavaScript. Żadne hasła nie są przesyłane na żaden serwer. Możesz to zweryfikować, obserwując aktywność sieciową przeglądarki. Wygenerowane hasła nigdy nie opuszczają Twojego urządzenia.

Czym jest hasło składające się ze słów i czy jest lepsze od losowego hasła?

Hasło ze słów (tzw. passphrase) to ciąg losowych wyrazów (np. correct-horse-battery-staple). Długie frazy hasłowe są jednocześnie silne i łatwe do zapamiętania. Fraza złożona z 4 słów ze słownika liczącego 7776 wyrazów daje 7776^4 = 3,6 biliona kombinacji, co jest porównywalne z 10-znakowym losowym hasłem. Dla kont, do których musisz wpisywać hasło ręcznie, fraza hasłowa jest często wygodniejszym rozwiązaniem.

Powiązane narzędzia

Sprawdzanie siły hasła: Zbuduj bezpieczne uwierzytelnianie użytkownikówSłabe hasła są główną przyczyną naruszeń. Dowiedz się, jak mierzyć siłę haseł.Czytaj artykuł → Generator UUID: Twórz unikalne identyfikatory dla dowolnego projektuUUID to standard dla unikalnych identyfikatorów w nowoczesnym oprogramowaniu. Poznaj różne wersje.Czytaj artykuł → Generator skrótów: MD5, SHA-256 i więcej — Kiedy używać każdegoHashowanie jest fundamentalne dla bezpieczeństwa i integralności danych. Dowiedz się, który algorytm wybrać.Czytaj artykuł →
Powrót do Bloga