Generuj jednym kliknięciem silne hasła bezpośrednio w swojej przeglądarce. Domyślnie 32 znaki, kryptograficznie bezpieczna losowość (CSPRNG), bez ruchu na serwer, bez zapisywania, bez śledzenia.
Wykorzystuje crypto.getRandomValues z rejection sampling, aby każdy dozwolony znak miał dokładnie taką samą szansę wystąpienia.
Skopiowano
Siła: ...
...
Długość
Zalecane: 20+ znaków dla wrażliwych kont
Wielkie litery (A bis Z)
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Małe litery (a bis z)
a b c d e f g h i j k l m n o p q r s t u v w x y z
Cyfry (0 bis 9)
Każda cyfra, również 0, z dokładnie tym samym prawdopodobieństwem (rejection sampling, bez błędu modulo).
Pomocne, gdy hasło jest wprowadzane zarówno na klawiaturach QWERTZ, jak i QWERTY.
Wyklucz znaki wieloznaczne
Usuwa np. l 1 I O 0, przydatne przy przepisywaniu.
Ustawienia nie są zapisane
Jak losowe jest „losowe"? Ten generator wykorzystuje Web Crypto API Twojej przeglądarki (CSPRNG) oraz metodę rejection sampling, która eliminuje typowy błąd modulo. Dzięki temu każdy dozwolony znak, niezależnie od tego, czy to A, z, 5 czy 0, ma dokładnie takie samo prawdopodobieństwo wystąpienia. Nie odbywa się żadna komunikacja sieciowa.
Co odróżnia ten generator haseł od innych
Wiele generatorów online tworzy hasła po stronie serwera (hasło opuszcza Twój komputer) lub używa Math.random(), które nie jest kryptograficznie bezpieczne. Oba podejścia są nieodpowiednie dla rzeczywistego bezpieczeństwa.
Całkowicie offline: brak fetch, brak skryptów stron trzecich, brak CDN, brak ciasteczek, brak LocalStorage.
Pojedynczy plik: tylko HTML, CSS i JavaScript. Możesz zapisać stronę i używać jej bez internetu.
Transparentnie: kod źródłowy jest widoczny i czytelny (kliknij prawym, „Pokaż źródło strony").
Brak zapisywania: po zamknięciu karty hasło znika, brak historii, brak śladów.
Jak wybrać naprawdę bezpieczne hasło
Najważniejsza zasada na początek: długość bije złożoność. Długie hasło jest matematycznie bezpieczniejsze niż krótkie z wieloma znakami specjalnymi.
Co najmniej 16 znaków dla zwykłych kont, 24 do 32 znaków dla e-maila, bankowości, haseł głównych i dostępów do serwerów.
Osobne hasło dla każdej usługi. Jeśli dostawca zostanie zhakowany, Twoje pozostałe konta są bezpieczne.
Używaj menedżera haseł (np. KeePassXC, Bitwarden, 1Password). Musisz pamiętać tylko jedno silne hasło główne.
Włącz uwierzytelnianie dwuskładnikowe, gdziekolwiek to możliwe.
Nigdy nie używaj tego samego hasła ponownie i nigdy nie buduj według schematu (np. Lato2024!), takie hasła ataki słownikowe łamią w sekundach.
Ile czasu potrzebuje atakujący na złamanie?
Przy ataku offline (haker ma wyciekły hash hasła i lokalnie próbuje wszystkich kombinacji) nowoczesne rigi GPU mogą wykonać około 1 biliona prób na sekundę (dla słabych metod hashowania, jak MD5 lub SHA-1). Przy dobrych metodach jak bcrypt lub Argon2 jest to znacznie mniej, ale tu liczymy konserwatywnie.
Długość
Zestaw znaków
Możliwości
Czas złamania (1 bln/s)
8
tylko małe litery
2 · 1011
0,2 sekundy
8
litery + cyfry
2 · 1014
3 minuty
12
litery + cyfry
3 · 1021
100 lat
16
litery + cyfry
5 · 1028
1,5 mld lat
20
litery + cyfry
7 · 1035
10²² lat
32
litery + cyfry (domyślne)
2 · 1057
praktycznie nieograniczone
Wartości zaokrąglone, oparte na 62 możliwych znakach (a do z, A do Z, 0 do 9) i 10¹² próbach na sekundę.
Najczęściej zadawane pytania
Czy ten generator haseł jest naprawdę bezpieczny?
Tak. Używamy wyłącznie Web Crypto API (crypto.getRandomValues), dostarczanego przez przeglądarkę kryptograficznie bezpiecznego generatora liczb losowych (CSPRNG). Dodatkowo stosujemy rejection sampling, który eliminuje typowy błąd modulo innych implementacji, dzięki czemu każdy dozwolony znak ma dokładnie takie samo prawdopodobieństwo wystąpienia.
Czy moje hasła są zapisywane lub przesyłane?
Nie. Cała generacja przebiega lokalnie w Twojej przeglądarce. Nie ma żądań sieciowych, ciasteczek, LocalStorage ani logów.
Jak długie powinno być bezpieczne hasło?
Dla zwykłych kont online wystarczy 16 znaków z mieszanymi zestawami znaków. Dla krytycznych dostępów, jak e-mail, bankowość czy hasła główne, zalecamy 24 do 32 znaków. Domyślną długością tego generatora jest 32 znaki, co daje ponad 190 bitów entropii i jest odporne również na przyszłe ataki.
Czy koniecznie potrzebuję znaków specjalnych?
Niekoniecznie. Długość bije złożoność: 24-znakowe hasło z liter i cyfr jest znacznie bezpieczniejsze niż 8-znakowe ze znakami specjalnymi. Znaki specjalne są przydatne, gdy usługa ich wymaga lub długość jest ograniczona.
Co oznacza opcja „Uwzględnij Y i Z"?
Na niemieckich klawiaturach QWERTZ y i z są zamienione w stosunku do angielskich klawiatur QWERTY. Kto czasem wprowadza hasła na angielskich klawiaturach, może opcjonalnie wykluczyć te litery, by uniknąć błędów.
Czym są „znaki wieloznaczne"?
Znaki jak l, 1, I, O i 0 wyglądają w zależności od czcionki bardzo podobnie. Kto przepisuje hasło z kartki lub ekranu, skorzysta z wykluczenia tych znaków.
Czy generator haseł działa offline?
Tak. Po pierwszym załadowaniu możesz korzystać ze strony bez połączenia z internetem. Możesz zapisać stronę przez „Zapisz jako" lokalnie i również wtedy z niej korzystać.
Które przeglądarki są obsługiwane?
Wszystkie nowoczesne przeglądarki (Chrome, Firefox, Edge, Safari, Brave, Opera) od około 2017 roku. Warunkiem jest obsługa Web Crypto API.
Wszystkie produkty KernelHost
Potrzebujesz więcej niż tylko narzędzi? Sprawdź naszą komercyjną ofertę hostingu.