Softonic

Generator haszów

Krok 1 / 4 Generator haseł
Rozmiar hasła
16
Długość
5
Ile
80
Całkowita liczba znaków

Wybierz długość hasła, włącz opcję wielkich liter, małych liter, cyfr oraz symboli – ten generator tworzy hasło za pomocą generatora losowych liczb kryptograficznych w Twoim przeglądarce, czyli tej samej źródła entropii, która jest wykorzystywana przy generowaniu kluczy SSL oraz portfeli kryptowalut. Nie stosuje się żadnego pseudolosowego źródła ani komunikacji w obie strony z serwerem. Hasło składające się z 16 znaków obejmujące wszystkie cztery klasy znaków zapewnia około 95 bitów entropii, co wystarcza do oporu przed atakami typu „cracking“ w trybie offline przy obecnym sprzęcie.

W jaki sposób tworzone są silne hasła

  1. 1

    Wybierz długość

    Wartość standardowa to 16. Wartości poniżej 12 są niewystarczające dla istotnych kont.

  2. 2

    Wybierz typy postaci

    Wielkie litery, małe litery, liczby, symbole. Im więcej klas, tym większa entropia na jeden znak.

  3. 3

    Opcjonalnie: wykluczenie znaków niejednoznacznych

    Usunij opcje 0/O i 1/l/I, jeśli hasło ma zostać przeniesione z ekranu do terminala.

  4. 4

    Zainicjuj

    Metoda crypto getRandomValues() wybiera każdy znak równomiernie z dopuszczalnego zbioru.

  5. 5

    Kopij i zapisz

    Wklej natychmiast do swojego menedżera haseł. Nie powtarzaj jego użycia.

Entropia w zależności od długości i zestawu znaków

Długość Tylko dolna Dolna + liczby Dolna + wielkie litery + liczby Wszystkie cztery klasy
8 38 bitów 41 bitów 48 bitów 52 bitów
12 57 bitów 62 bitów 71 bitów 79 bitów
16 75 bitów 83 bitów 95 bitów 105 bitów
20 94 bity 103 bity 119 bitów 131 bitów
24 113 bitów 124 bitów 143 bitów 158 bitów

Co oznacza entropia w praktyce

– 40 bitów – można je rozszyfrować w ciągu kilku dni za pomocą jednej GPU; odpowiednie dla kont tymczasowych. – 60 bitów – odpowiada na ataki online, ale jest wrażliwy na specjalizowaną atakę krackingu offline. – 80 bitów – wysoka odporność na ataki krackowania w trybie offline przy obecnym sprzęcie. – 100 bitów – niemożliwe do złamania, dopóki komputacja kwantowa nie dojde do dojrzałości. – 128 bitów – odpowiada poziomowi bezpieczeństwa klucza AES-128.

Dla większości kont internetowych 16 znaków z pełnego zestawu (105 bitów) jest wystarczająco dużą liczbą. Konta bankowe, programy do zarządzania hasłami oraz portfele kryptowalut wymagają co najmniej 20 znaków.

Dlaczego klasy postaci są istotne

Każdy typ znaków dodaje dodatkowe opcje dla każdego znaku. W przypadku 26 małych liter jeden znak wymaga log₂(26) = 4,7 bitów. Dodanie dużych liter daje 52 znaki i 5,7 bitów na znak; dodanie cyfr – 62 znaki i 5,95 bitów; dodanie symboli – 94 znaki i 6,55 bitów. Przy liczbie znaków przekraczającej 16 ta różnica się skumuluje do około 30 bitów – to właśnie różnica między tym, że znak jest „lakomie rozszyfrowywalny“, a tym, że nie warto go próbować.

Kiedy wykluczać znaki niejednoznaczne

Jeśli hasło wpisywane jest bezpośrednio z ekranu na urządzenie bez możliwości kopiowania i wklejania – w przypadku programów instalacyjnych do konsoli, niektórych portfeliów sprzętowych lub starszych użytkowników czytających hasła głosowo – wykluczenie kombinacji 0, O, 1, l oraz I zapobiega błędom transkrypcyjnym. Koszt entropii jest minimalny (2–3 bity przy ponad 80 możliwych kombinacjach).

Przepływ pracy menedżera haszów

  1. Zainstaluj program do zarządzania hasłami (Bitwarden, 1Password, KeePass).
  2. Ustaw silny hasło główny (6–8 losowych słów – zapoznaj się z generatorem haszów).
  3. Wykorzystaj generator menedżera dla każdego serwera, przyjmując standardowe, wysokie ustawienia.
  4. Nigdy nie powtarzaj haszów na różnych stronach internetowych, nawet tych jednorazowych.
  5. Włącz dwuetapową autentyfikację na wszystkich urządzeniach, które jej obsługują.

Hasła wpisywane ręcznie powinny być rzadkie – stosowane wyłącznie dla konta menedżera, szyfrowania całego dysku oraz, w przypadku konieczności, logowania do komputera służbowego.

rzeczy, które nie pomagają

– Modyfikowanie co 90 dni. Przymusowa rotacja sprzyja powstaniu przewidywalnych wzorców (lato 2024 → jesień 2024). Standard NIST SP 800-63B wyraźnie zakazuje tej praktyki. – Pisanie na papierze w portfelu. Bezpieczniejsze niż powtarzanie słabo zdefiniowanych haseł, ale gorsze niż korzystanie z narzędzia do zarządzania hasłami. – Pytania bezpieczeństwa z prawdziwymi odpowiedziami. „First school“ można znaleźć za pomocą wyszukiwarki Google dla większości osób. Generuj losowe fałszywe odpowiedzi i przechowuj je w swoim systemie zarządzania.

Najczęściej zadawane pytania

16 znaków z wszystkich czterech klas znaków (małe, wielkie, cyfry, symbole) jest wystarczającego poziomu bezpieczeństwa dla prawie każdego konta. Poziom 20 lub więcej jest wymagany w przypadku programów do zarządzania hasłami, portfeli kryptograficznych oraz szyfrowania całego dysku. Poziom poniżej 12 jest niewystarczający niezależnie od zastosowanych zasad złożoności.

Hasło jest generowane w Twoim przeglądarce za pomocą interfejsu Web Crypto API i nigdy nie wysyłane do żadnego miejsca. Aby zweryfikować hasło, otwórz panel sieciowy w programie DevTools. Należy je natychmiast skopiować do narzędzia do zarządzania hasełami, zamiast robić screenshot lub wysyłać je e-mailem.

Ujawnienia danych. Gdy na jednym portalu ujawnia się hasła, atakujący natychmiast próbują tej samej kombinacji adresu e-mail i hasła na setki innych stron internetowych (tzw. „credential stuffing“). Użycie unikalnych haseł na każdym portalu może poważnie zagrozić bezpieczeństwo danego konta.

Utwórz losowy hasło składające się z 16 znaków dla tego serwisu. Limit 16 lub mniej znaków zazwyczaj oznacza, że hasła są przechowywane w formie, która nie nadaje się do skalowania – to poważny problem; szczególnie w takim przypadku należy włączyć dwuetapową autentyfikację (2FA).

Powiązane narzędzia

Generator anagramów

Wpisz słowo lub frazę, a generator zwróci poprawne anagramy z tych samych liter, filtrowane według długości i słownika.

Generator nazw użytkownika

Generuj unikalne, wyglądające na dostępne nazwy użytkownika ze słów kluczowych, przymiotników i liczb. Przydatne do nowych kont, tagów graczy i profili alternatywnych.

Generator nazw firm

Generuj pomysły na nazwę firmy dla LLC, jednoosobowej działalności lub DBA. Na podstawie słów kluczowych, z uwzględnieniem branży i podpowiedziami dostępności.

Generator wykwintnego tekstu

Przekształć tekst prosty w dziesiątki stylów wykwintnych fontów Unicode – takich jak script, kurzowy, kropkowany, gotycki i inne – do biografii na mediach społecznościowych, napisów do zdjęć oraz nazw użytkowników.

Generator tekstu z błędami (glitches)

Przekształć każdy tekst w nieprawidłowe znaki w stylu Zalgo za pomocą znaków łączących Unicode. Intensywność można dostosować do uzyskania delikatnego lub pełnego chaosu.

Generator obrazów typuLorem Ipsum

Generuj czyste, estetyczne fragmenty tekstu typu Ipsum – paragrafy, zdania lub słowa – do użycia w szkicach, modelach i projektach wstępnych. Kopiuj jednym kliknięciem.