ByteCompress

Generator Haseł

Twórz kryptograficznie losowe, silne hasła o dowolnej długości przy użyciu Web Crypto API. Dostosuj zestawy znaków i długość, sprawdź wynik entropii i skopiuj jednym kliknięciem.

66
FreeClient-sideNo signup

Słabe lub powtarzane hasła są odpowiedzialne za 80% naruszeń danych związanych z hackingiem, według raportu Verizon 2023 Data Breach Investigations. Hasło o długości 16 znaków łączące wielkie litery, małe litery, cyfry i symbole ma ponad 1028 możliwych kombinacji - wymagając miliardów lat do złamania przy użyciu obecnego sprzętu. Ten generator korzysta z API crypto.getRandomValues() przeglądarki, tego samego CSPRNG używanego przez systemy operacyjne i biblioteki bezpieczeństwa. Publikacja specjalna NIST 800-63B zaleca minimum 8 znaków; specjaliści ds. bezpieczeństwa szeroko zalecają 16 lub więcej. Wygenerowane hasła nigdy nie są przesyłane na żaden serwer.

Jak generować hasła

  1. Ustaw pożądaną długość hasła za pomocą suwaka lub pola wejściowego (8-128 znaków).
  2. Wybierz typy znaków do uwzględnienia: wielkie litery, małe litery, cyfry i/lub symbole.
  3. Kliknij Generuj, aby stworzyć nowe hasło.
  4. Sprawdź wynik entropii i wskaźnik siły.
  5. Kliknij Kopiuj, aby skopiować hasło do schowka.
  6. Natychmiast przechowaj wygenerowane hasło w menedżerze haseł.

Wyjaśnienie Siły Haseł

Entropia i Rozmiar Zestawu Znaków

Siła hasła jest mierzona w bitach entropii - logarytm (podstawa 2) całkowitej liczby możliwych kombinacji. Hasło o długości L używające zestawu znaków o rozmiarze N ma entropię L × log₂(N) bitów. Rozmiary zestawów znaków: tylko małe litery = 26; + wielkie litery = 52; + cyfry = 62; + 32 powszechne symbole = 94. Hasło o długości 16 znaków z pełnego zestawu 94 znaków ma ~104,7 bitów entropii. NIST uznaje 112-bitową entropię za wystarczającą dla większości zastosowań bezpieczeństwa do 2030 roku.

Dlaczego Długość Jest Ważniejsza Niż Złożoność

Dodanie jednego znaku mnoży przestrzeń wyszukiwania przez rozmiar zestawu znaków. Hasło o długości 20 znaków tylko z małych liter (~94 bity entropii) jest silniejsze przeciwko atakom brute-force niż hasło o długości 10 znaków ze wszystkimi typami znaków (~65 bitów). Zarówno NIST SP 800-63B, jak i badacze bezpieczeństwa zalecają priorytetowanie długości nad obowiązkowymi zasadami złożoności, które często produkują przewidywalne wzorce - wielka litera na początku, cyfra na końcu, ! na końcu.

Przykład

Wygenerowane Hasło (16 znaków, wszystkie typy znaków)

kR9#mXv2@TqL5!nW
Długość:      16 znaków
Entropia:     ~104,7 bitów
Zestaw znaków: 94 (a-z, A-Z, 0-9, symbole)
Czas złamania:  miliardy lat na obecnym sprzęcie

Wytyczne NIST SP 800-63B

  • Minimalna długość: 8 znaków dla haseł wybieranych przez użytkownika; pozwól na maksymalnie 64 znaki
  • Brak obowiązkowych zasad złożoności: rewizja NIST z 2017 roku usunęła wymagania dotyczące wielkich liter, cyfr i symboli - te zasady produkują słabe, przewidywalne wzorce
  • Brak okresowych wymuszonych zmian: Wymuszone rotacje nie są już zalecane, chyba że istnieją dowody na kompromitację
  • Sprawdzenie przeciwko złamanym hasłom: Hasła powinny być weryfikowane w bazach danych, takich jak lista Pwned Passwords HaveIBeenPwned
  • Frazy hasłowe są ważne: Długie frazy hasłowe z losowych słów są wyraźnie zachęcane jako alternatywa

Najlepsze Praktyki

  • Używaj menedżera haseł (1Password, Bitwarden, KeePass) - nie zapamiętuj losowych haseł
  • Generuj unikalne hasło dla każdego konta - ponowne użycie oznacza, że jedna kompromitacja naraża wszystkie konta
  • Dla głównego hasła menedżera haseł użyj frazy hasłowej z 5+ słów zamiast losowego ciągu znaków
  • Włącz uwierzytelnianie dwuskładnikowe na wszystkich krytycznych kontach obok silnego hasła

Aby generować kryptograficznie losowe identyfikatory (nie hasła), użyj Generatora UUID. Aby kodować hasła w plikach konfiguracyjnych lub nagłówkach HTTP, Kodownik Base64 obsługuje bezpieczny transport binarny.

Najczęściej Zadawane Pytania

Czy generowane hasła są gdzieś przechowywane lub logowane?

Nie. Hasła są generowane przy użyciu crypto.getRandomValues() całkowicie w Twojej przeglądarce. Nigdy nie są wysyłane na żaden serwer, nie są logowane i znikają po zamknięciu lub odświeżeniu strony. Otwórz zakładkę Sieć w przeglądarki podczas generowania, a zobaczysz zero wychodzących żądań.

Jak długa powinna być moje hasło?

NIST SP 800-63B ustala minimum 8 znaków. Specjaliści ds. bezpieczeństwa zalecają co najmniej 16 znaków dla większości kont oraz 20 lub więcej dla kont o wysokiej wartości (e-mail, bankowość, główne hasło menedżera haseł). Przy zestawie 94 znaków, hasło o długości 16 znaków ma ~105 bitów entropii - niemożliwe do złamania przy użyciu obecnego lub przyszłego sprzętu.

Czy powinienem uwzględnić symbole w moim haśle?

Tak, gdy usługa na to pozwala. Dodanie symboli zwiększa zestaw znaków z 62 do 94, dodając około 0,66 bitów entropii na każdy znak. Powyżej 16 znaków to około 10,5 dodatkowych bitów. Większa korzyść pochodzi z długości: hasło o długości 20 znaków z literami i cyframi jest silniejsze niż hasło o długości 12 znaków z samymi symbolami.

Jaka jest różnica między losowym hasłem a frazą hasłową?

Losowe hasło to ciąg losowych znaków zoptymalizowany pod kątem maksymalnej entropii przy minimalnej długości. Fraza hasłowa to sekwencja losowych słów (np. correct-horse-battery-staple), która wymienia długość na łatwość zapamiętania. Fraza hasłowa z 5 słów (lista słów 7,776) ma ~65 bitów entropii. W przypadku wpisów w menedżerze haseł używaj haseł z losowymi znakami. Dla głównego hasła użyj frazy, którą możesz zapamiętać.

Czy mogę użyć tego generatora do haseł Wi-Fi lub tokenów API?

Dla Wi-Fi (WPA2/WPA3) losowe hasło o długości 20 znaków ze wszystkimi typami znaków jest doskonałe - po prostu zapisz je, zanim będziesz musiał je wprowadzić na urządzeniach. Dla kluczy SSH i tokenów API użyj dedykowanych poleceń generacyjnych (ssh-keygen, przepływ tworzenia tokenów Twojego dostawcy API) zamiast ręcznego generowania haseł.