Generator Haseł Online
Kryptograficznie bezpieczne hasła generowane w Twojej przeglądarce.
Dlaczego warto używać
Silne hasła jednym kliknięciem
Działa wszędzie
Poprawne hasła dla dowolnego serwisu: banków, poczty e-mail, portali społecznościowych, aplikacji firmowych.
100% prywatne
Hasła są generowane wyłącznie w Twojej przeglądarce. Nigdy nie są wysyłane na żaden serwer ani nigdzie przechowywane.
Prawdziwa kryptografia
Używa crypto.getRandomValues(), branżowego standardu losowości kryptograficznej w przeglądarce.
Natychmiastowy
Wygeneruj nowe hasło w milisekundach. Bez oczekiwania, bez kont, bez limitów.
Jak to działa
Trzy kroki, żadnych komplikacji
Wybierz długość i typy znaków
Wskaż, ile znaków chcesz i które typy uwzględnić: wielkie litery, małe litery, cyfry i symbole.
Wygeneruj hasło
Kliknij Generuj. Hasło jest tworzone za pomocą crypto.getRandomValues(), czyli tego samego API, którego używają aplikacje bankowe.
Skopiuj i użyj
Skopiuj hasło jednym kliknięciem i zapisz je w menedżerze haseł. Nigdy nie zapisuj go na kartce.
FAQ
Masz pytania?
Tak. Używamy crypto.getRandomValues(), kryptograficznie bezpiecznego generatora liczb pseudolosowych (CSPRNG) wbudowanego w przeglądarkę. W przeciwieństwie do Math.random(), który jest przewidywalny, crypto.getRandomValues() czerpie z źródeł entropii systemu operacyjnego i jest niemożliwy do przewidzenia lub odtworzenia.
Silne hasło łączy długość i różnorodność. Hasło 16-znakowe z wielkimi literami, małymi literami, cyframi i symbolami ma ponad 10 do potęgi 29 możliwych kombinacji. Długość jest ważniejsza niż złożoność: fraza złożona z czterech losowych słów (około 28 znaków) jest silniejsza niż krótkie hasło z symbolami (8 znaków).
Gdy serwis zostaje zhakowany, atakujący uzyskują hasła użytkowników. Jeśli ponownie używasz tego samego hasła, mogą je wypróbować w każdym innym serwisie, z którego korzystasz. Nazywa się to credential stuffing. Dzięki unikalnym hasłom dla każdego serwisu jedno naruszenie nie może skompromitować pozostałych kont.
Dla ważnych kont, takich jak bankowość, poczta e-mail czy praca, używaj co najmniej 16 znaków. Dla mniej krytycznych witryn 12 jest akceptowalne. Wytyczne NIST zalecają priorytetyzowanie długości nad złożonością i popierają długie frazy hasłowe.
Tak. Hasło jest generowane całkowicie w Twojej przeglądarce przy użyciu JavaScript i nigdy nie jest wysyłane na żaden serwer. Możesz to sprawdzić, odłączając internet przed generowaniem: narzędzie nadal działa, bo nie wykonuje żadnych żądań sieciowych.
Generator haseł: prawdziwa kryptografia kontra fałszywa losowość
Większość prostych generatorów haseł używa Math.random(), czyli funkcji produkującej liczby pseudolosowe na podstawie przewidywalnego ziarna. Sprawia to, że nie nadają się do prawdziwego zabezpieczenia. Bezpieczny generator haseł musi korzystać z kryptograficznie bezpiecznego generatora liczb pseudolosowych (CSPRNG). W nowoczesnych przeglądarkach osiąga się to za pomocą Web Cryptography API poprzez crypto.getRandomValues().
Przestrzeń wyszukiwania hasła określa, jak długo atakujący potrzebowałby na jego zgadnięcie metodą brute force. Hasło 8-znakowe złożone wyłącznie z liter ma 26 do potęgi 8 kombinacji, które nowoczesny komputer może sprawdzić w sekundy. Hasło 16-znakowe z 94 możliwymi symbolami ma 94 do potęgi 16 kombinacji, co jest niewykonalne nawet dla specjalistycznego sprzętu przez miliony lat.
Convertir.ai generuje hasła wyłącznie w Twojej przeglądarce. Hasło nigdy nie jest przesyłane na żaden serwer, nie jest rejestrowane i nie jest przechowywane w żadnej bazie danych. Dla maksymalnego bezpieczeństwa zapisz wygenerowane hasła w menedżerze haseł, takim jak Bitwarden (open source i bezpłatny), 1Password lub KeePass, i włącz uwierzytelnianie dwuskładnikowe dla najważniejszych kont.