Password Generator

Nie. Hasła są generowane przy użyciu crypto.getRandomValues() całkowicie w Twojej przeglądarce. Nigdy nie są wysyłane na żaden serwer, nie są logowane i znikają po zamknięciu lub odświeżeniu strony. Otwórz zakładkę Sieć w przeglądarki podczas generowania, a zobaczysz zero wychodzących żądań.

NIST SP 800-63B ustala minimum 8 znaków. Specjaliści ds. bezpieczeństwa zalecają co najmniej 16 znaków dla większości kont oraz 20 lub więcej dla kont o wysokiej wartości (e-mail, bankowość, główne hasło menedżera haseł). Przy zestawie 94 znaków, hasło o długości 16 znaków ma ~105 bitów entropii - niemożliwe do złamania przy użyciu obecnego lub przyszłego sprzętu.

Tak, gdy usługa na to pozwala. Dodanie symboli zwiększa zestaw znaków z 62 do 94, dodając około 0,66 bitów entropii na każdy znak. Powyżej 16 znaków to około 10,5 dodatkowych bitów. Większa korzyść pochodzi z długości: hasło o długości 20 znaków z literami i cyframi jest silniejsze niż hasło o długości 12 znaków z samymi symbolami.

Losowe hasło to ciąg losowych znaków zoptymalizowany pod kątem maksymalnej entropii przy minimalnej długości. Fraza hasłowa to sekwencja losowych słów (np. correct-horse-battery-staple), która wymienia długość na łatwość zapamiętania. Fraza hasłowa z 5 słów (lista słów 7,776) ma ~65 bitów entropii. W przypadku wpisów w menedżerze haseł używaj haseł z losowymi znakami. Dla głównego hasła użyj frazy, którą możesz zapamiętać.

Dla Wi-Fi (WPA2/WPA3) losowe hasło o długości 20 znaków ze wszystkimi typami znaków jest doskonałe - po prostu zapisz je, zanim będziesz musiał je wprowadzić na urządzeniach. Dla kluczy SSH i tokenów API użyj dedykowanych poleceń generacyjnych (ssh-keygen, przepływ tworzenia tokenów Twojego dostawcy API) zamiast ręcznego generowania haseł.