Hozz létre erős jelszavakat egyetlen kattintással közvetlenül a böngészőben. Alapértelmezetten 32 karakter, kriptográfiailag biztonságos véletlen (CSPRNG), nincs szerver-roundtrip, nincs tárolás, nincs követés.
A crypto.getRandomValues rejection sampling-et használ, hogy minden megengedett karakter pontosan ugyanolyan valószínűséggel kerüljön kiválasztásra.
Másolva
Erősség: ...
...
Hossz
Ajánlott: 20+ karakter érzékeny fiókokhoz
Nagybetűk (A bis Z)
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Kisbetűk (a bis z)
a b c d e f g h i j k l m n o p q r s t u v w x y z
Számjegyek (0 bis 9)
Minden számjegy, beleértve a 0-t is, pontosan ugyanolyan valószínűséggel (rejection sampling, nincs modulo torzítás).
Hasznos, ha a jelszót QWERTZ és QWERTY billentyűzeten egyaránt be kell írni.
Többértelmű karakterek kizárása
Eltávolítja például az l 1 I O 0 karaktereket, hasznos átíráskor.
A beállítások nincsenek elmentve
Mennyire véletlen a „véletlen"? Ez a generátor a böngésződ Web Crypto API-ját (CSPRNG) és egy rejection sampling eljárást használ, amely elkerüli a tipikus modulo torzítást. Ezáltal minden megengedett karakter, akár A, z, 5 vagy 0, pontosan ugyanolyan valószínűséggel jelenik meg. Semmiféle hálózati kommunikáció nem zajlik.
Miben különbözik ez a jelszógenerátor a többitől
Sok online generátor szerveroldalon hozza létre a jelszavakat (a jelszó elhagyja a számítógépedet), vagy a Math.random() függvényt használja, amely nem kriptográfiailag biztonságos. Mindkettő alkalmatlan a valódi biztonsághoz.
Valódi véletlen: a crypto.getRandomValues kriptográfiailag megbízható számokat ad, kiegészítve rejection sampling-gel a modulo bias ellen.
Teljesen offline: nincs fetch, nincs külső szkript, nincs CDN, nincsenek sütik, nincs LocalStorage.
Single-File: csak HTML, CSS és JavaScript. Elmentheted az oldalt és internet nélkül is használhatod.
Átlátható: a forráskód látható és olvasható (jobb klikk, „Oldal forráskódjának megjelenítése").
Nincs tárolás: a fül bezárása után a jelszó eltűnik, nincs előzmény, nincsenek nyomok.
Hogyan válassz igazán biztonságos jelszót
A legfontosabb szabály először: A hossz legyőzi a komplexitást. Egy hosszú jelszó matematikailag biztonságosabb, mint egy rövid, sok speciális karakterrel.
Legalább 16 karakter normál fiókokhoz, 24-32 karakter e-mailhez, banki ügyekhez, mester-jelszavakhoz és szerver-hozzáférésekhez.
Szolgáltatásonként saját jelszó. Ha egy szolgáltatót feltörnek, a többi fiókod biztonságban marad.
Használj jelszókezelőt (pl. KeePassXC, Bitwarden, 1Password). Csak egyetlen erős mester-jelszót kell megjegyezned.
Aktiváld a kétfaktoros hitelesítést, ahol csak lehetséges.
Soha ne használd újra ugyanazt a jelszót, és soha ne építs sablon szerint (pl. Nyár2024!), ezt szótár-támadások másodpercek alatt feltörik.
Mennyi időbe telik a támadónak feltörni?
Egy offline támadásnál (a hacker rendelkezik egy kiszivárogtatott jelszó-hash-sel és helyileg próbál ki minden kombinációt) a modern GPU-rigek körülbelül 1 billió próbálkozást végezhetnek másodpercenként (gyenge hash-eljárásokhoz, mint az MD5 vagy SHA-1). Jó eljárásoknál, mint a bcrypt vagy Argon2, ez jelentősen kevesebb, de itt konzervatívan számolunk.
Hossz
Karakterkészlet
Lehetőségek
Feltörési idő (1 bln/s)
8
csak kisbetűk
2 · 1011
0,2 másodperc
8
betűk + számjegyek
2 · 1014
3 perc
12
betűk + számjegyek
3 · 1021
100 év
16
betűk + számjegyek
5 · 1028
1,5 mrd év
20
betűk + számjegyek
7 · 1035
10²² év
32
betűk + számjegyek (alapértelmezett)
2 · 1057
gyakorlatilag korlátlan
Az értékek kerekítve, 62 lehetséges karakter (a-tól z-ig, A-tól Z-ig, 0-tól 9-ig) és 10¹² próbálkozás/másodperc alapján.
Gyakori kérdések
Tényleg biztonságos ez a jelszógenerátor?
Igen. Kizárólag a Web Crypto API-t (crypto.getRandomValues) használjuk, a böngésző által biztosított kriptográfiailag biztonságos véletlenszám-generátort (CSPRNG). Ezenkívül rejection sampling kerül alkalmazásra, amely elkerüli a más implementációk tipikus modulo torzítását, így minden megengedett karakter pontosan ugyanolyan valószínűséggel jelenik meg.
Tárolódnak vagy továbbításra kerülnek a jelszavaim?
Nem. A teljes generálás helyileg fut a böngésződben. Nincsenek hálózati kérések, nincsenek sütik, nincs LocalStorage és nincsenek naplók.
Milyen hosszúnak kell lennie egy biztonságos jelszónak?
Normál online fiókokhoz elegendő 16 karakter vegyes karakterkészletekkel. Kritikus hozzáférésekhez, mint az e-mail, banki ügyek vagy mester-jelszavak, 24-32 karaktert ajánlunk. Ennek a generátornak az alapértelmezett értéke 32 karakter, ami több mint 190 bit entrópiát eredményez, és jövőbeli támadásokkal szemben is robusztus.
Feltétlenül szükségesek a speciális karakterek?
Nem feltétlenül. A hossz legyőzi a komplexitást: egy 24 karakteres jelszó betűkből és számjegyekből jelentősen biztonságosabb, mint egy 8 karakteres jelszó speciális karakterekkel. A speciális karakterek akkor hasznosak, ha a szolgáltatás megköveteli őket vagy a hossz korlátozott.
Mit jelent az „Y és Z bevonása" opció?
A német QWERTZ billentyűzeteken az y és a z fel van cserélve az angol QWERTY billentyűzetekhez képest. Aki néha angol billentyűzeten ír be jelszót, ezeket a betűket opcionálisan kizárhatja, hogy elkerülje az elgépeléseket.
Mik a „többértelmű karakterek"?
Az olyan karakterek, mint l, 1, I, O és 0, betűtípustól függően nagyon hasonlóan néznek ki. Aki egy jelszót egy papírról vagy képernyőről ír át, profitál ezeknek a karaktereknek a kizárásából.
Működik a jelszógenerátor offline?
Igen. Az első betöltés után az oldalt internetkapcsolat nélkül is használhatod. Az oldalt elmentheted a „Mentés másként" funkcióval és így is használhatod.
Mely böngészők támogatottak?
Minden modern böngésző (Chrome, Firefox, Edge, Safari, Brave, Opera) körülbelül 2017-től. Előfeltétel a Web Crypto API támogatása.
Az összes KernelHost termék
Többre van szükséged, mint eszközökre? Nézd meg kereskedelmi tárhely-kínálatunkat.