TextArray
100% lokalnie

Generator haseł

Utwórz silne losowe hasło w przeglądarce, bez udziału serwera.

20
Wynik

Generator haseł

Wygeneruj silne losowe hasło i od razu zobacz, jak mocne jest. Ustaw długość od 6 do 64 znaków i wybierz zestawy znaków, z których ma czerpać: wielkie litery, małe litery, cyfry i symbole. Hasło pojawia się natychmiast i zmienia przy każdej zmianie opcji lub po naciśnięciu przycisku.

Każdy włączony zestaw wystąpi w haśle co najmniej raz — przy włączonych cyfrach hasło zawsze zawiera cyfrę, więc nie musisz losować w kółko, aż formularz rejestracji je przyjmie. Znaki są następnie tasowane, żeby te gwarantowane nie stały na przewidywalnych pozycjach. Jeśli przeszkadza ci mylenie podobnych znaków, włącz „Pomiń mylące znaki”, a z puli wypadną O, 0, I, l, 1 i inne łatwe do pomylenia kształty.

Podsumowanie pod hasłem pokazuje długość, liczbę użytych zestawów, przybliżoną entropię w bitach i słowną ocenę siły. Entropia to uczciwa miara: mówi, ile prób średnio potrzebowałby atakujący, i liczy się jako długość razy logarytm dwójkowy z rozmiaru puli. Poniżej 45 bitów to hasło słabe, 45 do 70 przeciętne, 70 do 100 silne, a powyżej bardzo silne. Długość pomaga bardziej niż egzotyczne symbole, więc dłuższe hasło z mniejszego zestawu często bije krótkie, pełne interpunkcji.

Losowość pochodzi z kryptograficznego generatora przeglądarki crypto.getRandomValues, z rejection sampling, żeby żaden znak nie był bardziej prawdopodobny od innych. Nic nie jest przesyłane: hasło powstaje na twoim urządzeniu i nigdy nie trafia na serwer, więc możesz je od razu wkleić do menedżera haseł.

Częste pytania

Czy hasło gdzieś trafia?
Nie. Powstaje w twojej przeglądarce w JavaScripcie i nic nie jest przesyłane — żadnego serwera, logowania ani pomiarów wartości. Narzędzie działa też po odłączeniu od sieci.
Jak bardzo losowe to jest naprawdę?
Używa crypto.getRandomValues, kryptograficznie bezpiecznego źródła losowości w przeglądarce, wraz z rejection sampling, więc każdy znak z puli jest tak samo prawdopodobny. Math.random nie jest używany nigdy.
Jaką długość wybrać?
Dwadzieścia znaków z kilku zestawów jest spokojnie wystarczające dla niemal każdego konta. Do hasła głównego menedżera haseł lub kluczy szyfrujących wybierz więcej — entropia w podsumowaniu powie ci, na czym stoisz.
Co robi opcja pominięcia mylących znaków?
Usuwa z puli podobne kształty, takie jak O, 0, I, l, 1 oraz cudzysłowy. Przydaje się, gdy hasło będzie dyktowane, przepisywane z kartki albo wpisywane na klawiaturze urządzenia. Nieco obniża entropię, co podsumowanie uwzględnia.
Dlaczego to samo hasło nigdy nie wraca?
Każde uruchomienie czerpie nowe wartości losowe, więc szansa na powtórkę jest znikoma. Skopiuj hasło przed zmianą opcji — poprzednie nie jest nigdzie zapisywane.