Vygenerujte jedním kliknutím silná hesla přímo ve svém prohlížeči. Standardně 32 znaků, kryptograficky bezpečný náhodný generátor (CSPRNG), žádný server-roundtrip, žádné ukládání, žádný tracking.
Používá crypto.getRandomValues s rejection samplingem, takže každý povolený znak má přesně stejnou pravděpodobnost.
Zkopírováno
Síla: ...
...
Délka
Doporučeno: 20+ znaků pro citlivé účty
Velká písmena (A bis Z)
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Malá písmena (a bis z)
a b c d e f g h i j k l m n o p q r s t u v w x y z
Číslice (0 bis 9)
Každá číslice, i 0, s přesně stejnou pravděpodobností (rejection sampling, žádné modulo zkreslení).
Užitečné, pokud heslo zadáváte na klávesnici QWERTZ i QWERTY.
Vyloučit nejednoznačné znaky
Odstraní např. l 1 I O 0, užitečné při přepisování.
Nastavení nejsou uložena
Jak je „náhodné" náhodné? Tento generátor používá Web Crypto API vašeho prohlížeče (CSPRNG) a metodu rejection samplingu, která se vyhýbá typickému modulo zkreslení. Díky tomu má každý povolený znak, ať už A, z, 5 nebo 0, přesně stejnou pravděpodobnost výskytu. Neprobíhá žádná síťová komunikace.
Čím se tento generátor hesel liší od ostatních
Mnoho online generátorů vytváří hesla na straně serveru (heslo opouští váš počítač) nebo používá Math.random(), který není kryptograficky bezpečný. Obojí je pro skutečnou bezpečnost nevhodné.
Skutečná náhoda:crypto.getRandomValues poskytuje kryptograficky spolehlivá čísla, doplněná rejection samplingem proti modulo bias.
Kompletně offline: žádný fetch, žádný skript třetí strany, žádné CDN, žádné cookies, žádný LocalStorage.
Single-File: pouze HTML, CSS a JavaScript. Stránku můžete uložit a používat bez internetu.
Transparentní: zdrojový kód je viditelný a čitelný (pravé tlačítko, „Zobrazit zdroj stránky").
Žádné ukládání: po zavření záložky je heslo pryč, žádná historie, žádné stopy.
Jak zvolit opravdu bezpečné heslo
Nejdůležitější pravidlo na úvod: Délka vítězí nad složitostí. Dlouhé heslo je matematicky bezpečnější než krátké s mnoha speciálními znaky.
Minimálně 16 znaků pro běžné účty, 24 až 32 znaků pro e-mail, bankovnictví, master hesla a přístupy k serverům.
Pro každou službu vlastní heslo. Pokud je jeden poskytovatel hacknut, vaše ostatní účty zůstanou v bezpečí.
Používejte správce hesel (např. KeePassXC, Bitwarden, 1Password). Stačí si pamatovat jediné silné master heslo.
Aktivujte dvoufaktorové ověření, kdekoli je to možné.
Nikdy nepoužívejte stejné heslo opakovaně a nikdy nestavte hesla podle vzoru (např. Leto2024!), to slovníkové útoky prolomí v sekundách.
Jak dlouho útočníkovi trvá prolomení?
Při offline útoku (hacker má leaknutý hash hesla a zkouší lokálně všechny kombinace) zvládnou moderní GPU rigy přibližně 1 bilion pokusů za sekundu (pro slabé hashovací metody jako MD5 nebo SHA-1). U dobrých metod jako bcrypt nebo Argon2 je to výrazně méně, ale počítáme zde konzervativně.
Délka
Znaková sada
Možnosti
Doba prolomení (1 bil./s)
8
pouze malá písmena
2 · 1011
0,2 sekundy
8
písmena + číslice
2 · 1014
3 minuty
12
písmena + číslice
3 · 1021
100 let
16
písmena + číslice
5 · 1028
1,5 mld. let
20
písmena + číslice
7 · 1035
10²² let
32
písmena + číslice (standard)
2 · 1057
prakticky neomezeně
Hodnoty zaokrouhleny, založeno na 62 možných znacích (a až z, A až Z, 0 až 9) a 10¹² pokusech za sekundu.
Časté otázky
Je tento generátor hesel opravdu bezpečný?
Ano. Používáme výhradně Web Crypto API (crypto.getRandomValues), kryptograficky bezpečný generátor náhodných čísel (CSPRNG) poskytovaný prohlížečem. Navíc používáme rejection sampling, který se vyhýbá typickému modulo zkreslení jiných implementací, takže každý povolený znak má přesně stejnou pravděpodobnost výskytu.
Ukládají se nebo přenášejí moje hesla?
Ne. Veškeré generování probíhá lokálně ve vašem prohlížeči. Žádné síťové dotazy, žádné cookies, žádný LocalStorage a žádné logy.
Jak dlouhé by mělo být bezpečné heslo?
Pro běžné online účty stačí 16 znaků s kombinovanými znakovými sadami. Pro kritické přístupy jako e-mail, bankovnictví nebo master hesla doporučujeme 24 až 32 znaků. Standard tohoto generátoru je 32 znaků, což představuje více než 190 bitů entropie a je odolné i proti budoucím útokům.
Potřebuji nutně speciální znaky?
Ne nezbytně. Délka vítězí nad složitostí: 24znakové heslo z písmen a číslic je výrazně bezpečnější než 8znakové se speciálními znaky. Speciální znaky jsou užitečné, pokud je služba vyžaduje nebo pokud je délka omezená.
Co znamená možnost „Zahrnout Y a Z"?
Na německých klávesnicích QWERTZ jsou y a z prohozené oproti anglickým klávesnicím QWERTY. Kdo zadává hesla občas na anglických klávesnicích, může tato písmena volitelně vyloučit, aby se vyhnul překlepům.
Co jsou „nejednoznačné znaky"?
Znaky jako l, 1, I, O a 0 vypadají v různých fontech velmi podobně. Kdo přepisuje heslo z papíru nebo obrazovky, ocení vyloučení těchto znaků.
Funguje generátor hesel offline?
Ano. Po prvním načtení můžete stránku používat bez připojení k internetu. Můžete ji uložit přes „Uložit jako" lokálně a používat ji i pak.
Které prohlížeče jsou podporovány?
Všechny moderní prohlížeče (Chrome, Firefox, Edge, Safari, Brave, Opera) zhruba od roku 2017. Předpokladem je podpora Web Crypto API.
Všechny produkty KernelHost
Potřebujete víc než jen nástroje? Podívejte se na naši komerční nabídku hostingu.