Generator silnych haseł

Darmowy · Bezpieczny · Tylko lokalnie — nic nigdy nie opuszcza przeglądarki

Generator haseł
16
Zestawy znaków
Wyklucz niejednoznaczne znaki (0, O, l, I, 1)
Sila
Sprawdz sile swojego hasla
Sprawdzane lokalnie, nigdy nie wysyłane. Analiza jest wykonywana wyłącznie w przeglądarce. Zero danych opuszcza urządzenie.

Co sprawia, że hasło jest silne?

Sila hasła sprowadza się do jednego pojęcia: entropii — miary nieprzewidywalności hasła. Im wyższa entropia, tym dłużej atakujący musi próbować każdej możliwej kombinacji metodą brute-force.

Entropia = log₂(pula) × długość

Pula to liczba odrębnych znaków, które dopuszczasz. Tylko małe litery: 26. Z wielkimi: 52. Z cyframi: 62. Z popularnymi symbolami: ok. 87 znaków. Każdy dodatkowy typ znaku mnoży trudność. Każdy dodatkowy znak długości też mnoży — hasło 17-znakowe jest 87× trudniejsze do złamania niż 16-znakowe (dla tego samego zestawu znaków), nie tylko trochę trudniejsze.

Dlaczego długość bije złożoność

Hasło 20-znakowe złożone wyłącznie z małych liter (pula 26) ma ok. 94 bity entropii. Hasło 10-znakowe ze wszystkimi zestawami znaków (pula 87) ma ok. 66 bitów. Dłuższe, prostsze hasło jest wykładniczo trudniejsze do złamania. Dlatego hasła frazowe — ciągi losowych słów — mogą być jednocześnie łatwe do zapamiętania i ekstremalnie bezpieczne.

Co naprawdę robią atakujący

Nowoczesne zestawy GPU mogą wykonać 10–100 miliardów prób na sekundę na skradzionych skrótach haseł (atak offline). Szacunki czasu złamania w tym generatorze używają konserwatywnej wartości 10 miliardów/sekundę. W stosunku do usługi online z ograniczaniem żądań potrzebujesz znacznie mniejszej entropii — ale ponieważ hasła często wyciekają przy naruszeniach baz danych, prędkość łamania offline jest właściwym modelem zagrożeń.

Trzy zasady, które naprawdę mają znaczenie

1. Używaj innego hasła do każdego konta. Gdy serwis zostanie naruszony (a to przytrafia się wszystkim), unikalne hasło ogranicza szkody do tego jednego miejsca. 2. Używaj długich, losowych haseł. 16+ znaków, wszystkie zestawy znaków. Używaj tego generatora. 3. Przechowuj je w menedżerze haseł. Zapamiętanie 80 unikalnych silnych haseł jest niemożliwe. Menedżer robi to za ciebie.

Porównanie menedżerów haseł

Menedżer haseł to najlepsza rzecz, jaką możesz zrobić dla bezpieczeństwa swoich kont. Oto jak wypada porównanie najpopularniejszych opcji:

Menedżer Darmowy plan Otwarte źródło Zero wiedzy Mobilny Obsługa kluczy dostępu
Bitwarden ✓ Pełny
1Password ✗ Próbny
NordPass ✓ Ograniczony
KeePassXC ✓ Pełny ✓ (lokalny) Ręczna synchronizacja

Wszystkie wymienione opcje stosują szyfrowanie end-to-end — dostawca nie może odczytać twoich haseł. Bitwarden jest zalecany dla większości użytkowników (darmowy, otwarte źródło, audytowany). 1Password jest preferowany przez zespoły IT ze względu na funkcje udostępniania i audytu.

Najczęściej zadawane pytania

Czy bezpiecznie jest używać internetowego generatora haseł?
Tak — o ile działa wyłącznie w przeglądarce. Ten generator używa kryptograficznego generatora liczb losowych przeglądarki (crypto.getRandomValues) i nigdy nie kontaktuje się z żadnym serwerem. Możesz odłączyć się od internetu i nadal będzie działał perfekcyjnie. Wygenerowane hasło istnieje tylko w karcie przeglądarki — nigdy nigdzie nie jest wysyłane.
Ile bitów entropii potrzebuje silne hasło?
Specjaliści ds. bezpieczeństwa zalecają co najmniej 72 bity dla większości kont i 80+ bitów dla wrażliwych (bankowość, poczta e-mail). Hasło 16-znakowe z użyciem wszystkich czterech zestawów znaków (pula ~87 znaków) ma ok. 104 bity — znacznie powyżej progu. Generator wyświetla entropię w czasie rzeczywistym, żebyś mógł świadomie wybrać.
Czym jest hasło frazowe i dlaczego jest lepsze od losowego hasła?
Hasło frazowe to ciąg losowych popularnych słów, np. correct-horse-battery-staple. Jego entropia wynika z rozmiaru listy słów i ich liczby. Hasło frazowe złożone z 5 słów z wbudowanej listy słów tego narzędzia daje ok. 40 bitów; z listy Diceware o 7776 słowach — ok. 64,6 bitu. Hasła frazowe mają tę zaletę, że można je wpisać i zapamiętać — idealne jako hasła główne, które trzeba znać na pamięć.
Co robi opcja "wyklucz niejednoznaczne znaki"?
Znaki takie jak 0, O, l, I i 1 wyglądają prawie identycznie w wielu czcionkach. Gdy hasło będzie odczytywane i wpisywane ręcznie — drukowane na etykiecie, dyktowane przez telefon lub wpisywane w konsoli systemowej — wykluczenie niejednoznacznych znaków zapobiega błędom podczas przepisywania. Dla haseł przechowywanych w menedżerze i automatycznie uzupełnianych nie ma potrzeby ich wykluczać.
Jak obliczana jest sila hasła?
Sila jest mierzona jako entropia w bitach: log₂(rozmiar_puli) × długość. Rozmiar puli to liczba odrębnych znaków dostępnych w wybranych zestawach (26 + 26 + 10 + ok. 25 symboli = ok. 87 max). Szacunki czasu złamania zakładają atakującego offline z 10 miliardami prób/sekundę — realistyczny model zagrożeń dla wyciekniętych baz danych skrótów. Etykiety: Słabe <40 bitów, Przeciętne 40–59, Silne 60–79, Bardzo silne 80+.
Dlaczego powinienem używać menedżera haseł zamiast zapamiętywać hasła?
Przeciętna osoba ma 70–100 kont online. Zapamiętanie unikalnego, naprawdę losowego hasła do każdego z nich jest niemożliwe. Menedżery haseł generują i automatycznie uzupełniają unikalne hasła dla każdego serwisu — tak że naruszenie jednego serwisu nigdy nie kompromituje innego. Chronią też przed phishingiem: adres fałszywej strony nie pasuje do zapisanego wpisu, więc menedżer nie uzupełni automatycznie. Jedno silne hasło główne chroni wszystko.