Generator fraz hasłowych
Łatwe do zapamiętania i naprawdę mocne frazy hasłowe.
- Natychmiast
- Za darmo
- Prywatnie (przetwarzane lokalnie)
- Bez rejestracji
Siła hasła plus łatwość zapamiętania
Słynny komiks xkcd „correct horse battery staple” spopularyzował tę ideę: cztery losowe słowa biją rzekomo skomplikowane „P@ssw0rd!” — a następnego dnia wciąż je pamiętasz. Ten generator stosuje metodę diceware: słowa losowane kryptograficznie ze stałej listy, łączone wybranym separatorem.
-
Ustaw długość
Od 3 do 8 słów. Wyświetlana entropia (8 bitów na słowo) podpowiada: celuj w co najmniej 40 bitów, 64 dla zastosowań krytycznych.
-
Dostosuj
Separator (myślnik, kropka, podkreślnik, spacja), wielkie litery, cyfra na końcu — przydatne przy wymagających politykach haseł.
-
Skopiuj
Generuj ponownie ile chcesz, potem kopiuj jednym kliknięciem. Nic nie opuszcza przeglądarki.
Entropia: ile słów do jakiego zastosowania?
| Słowa | Entropia | Zalecane zastosowanie |
|---|---|---|
| 3 | 24 bity | Kody tymczasowe, konta jednorazowe |
| 4 | 32 bity | Konta mało wrażliwe |
| 5 | 40 bitów | Zwykłe konta |
| 6 | 48 bitów | Poczta, media społecznościowe |
| 7–8 | 56–64 bity | Menedżer haseł, szyfrowanie |
Fraza hasłowa czy losowe hasło? Oba są dobre. Fraza wygrywa tam, gdzie musisz ją wpisywać lub pamiętać (logowanie, menedżer, Wi-Fi); losowe hasła pasują do tego, co menedżer wypełnia za Ciebie.
Najczęstsze pytania
Czym jest fraza hasłowa?
To hasło złożone z kilku losowych słów (np. „kobalt-dżungla-aksamit-burza”). Przy tej samej sile jest znacznie łatwiejsze do zapamiętania i wpisania niż ciąg losowych znaków.
Dlaczego to bezpieczne, skoro słowa są w słowniku?
Bezpieczeństwo nie wynika z tajności słów, lecz z liczby kombinacji: 5 słów losowanych z 256 to 2⁴⁰ możliwości. Atakujący znający metodę i tak musi wypróbować wszystkie.
Ile słów wybrać?
Pięć słów (40 bitów) wystarczy dla zwykłego konta; sześć–siedem (48–56 bitów) dla poczty lub ważnego konta; osiem (64 bity) dla menedżera haseł lub szyfrowania dysku.
Czy losowanie jest naprawdę losowe?
Tak: słowa wybiera crypto.getRandomValues — kryptograficzny generator Twojej przeglądarki, ten sam co dla kluczy szyfrujących. A ponieważ lista liczy dokładnie 256 słów, każdy losowy bajt odpowiada jednemu słowu bez żadnego obciążenia.
Czy nadal potrzebuję menedżera haseł?
Tak. Idealna fraza hasłowa chroni menedżera lub konta główne; dla reszty pozwól menedżerowi generować i pamiętać unikatowe hasła.