Návod
Jak vytvořit silné heslo
Slabá hesla jsou nejčastější cestou, jak dochází ke kompromitaci účtů. Slovníkové útoky a credential stuffing dokážou prolomit krátké nebo předvídatelné heslo během několika sekund. Silné heslo je dlouhé, náhodné a pro každou službu jedinečné. Dobrá zpráva: nemusíte si je vymýšlet sami a generátor níže běží zcela ve vašem prohlížeči pomocí vlastního zdroje náhodnosti vašeho zařízení.
Krok za krokem
- Otevřete generátor hesel. Nemusíte zakládat účet ani uvádět e-mailovou adresu. Stránka se načte ve vašem prohlížeči a generátor je okamžitě připravený.
- Nastavte délku a třídy znaků, které chcete. Pro většinu účtů je 16 znaků s velkými písmeny, malými písmeny, číslicemi a symboly tou správnou rovnováhou mezi silou a kompatibilitou. Pokud web symboly nepovoluje, nechte to políčko nezaškrtnuté. Vyloučení nejednoznačných znaků využijte, pokud budete někdy potřebovat heslo přečíst nahlas nebo zadat na televizním ovladači.
- Klikněte na Generovat, pak výsledek zkopírujte a vložte přímo do svého správce hesel. Pokud správce hesel zatím nepoužíváte, je to dobrá chvíle začít: heslo je náhodné a bez něj si je nebude možné zapamatovat.
Proč je délka důležitější než složitost
Náhodné 16znakové heslo z abecedy o 94 znacích má kolem 105 bitů entropie. Osmiznakové heslo se speciálními znaky má méně než 53 bitů. Moderní luštičky hesel zvládnou na běžném hardwaru miliardy pokusů za sekundu, takže rozdíl mezi 8 a 16 znaky se měří spíše ve staletích než v milisekundách. Každý znak, který přidáte, násobí prohledávaný prostor velikostí abecedy. Obvyklá rada přidávat symboly je méně účinná, než heslo prostě prodloužit.
Bezpečné používání vygenerovaného hesla
Heslo zkopírujte přímo do formuláře pro novou položku ve svém správci hesel, aniž byste je psali kamkoli jinam. Nikdy nepoužívejte stejné heslo opakovaně napříč službami: pokud dojde k úniku u jednoho webu, všechny vaše účty se stejným heslem jsou ohrožené. Generátor dokáže vytvořit více hesel jedním kliknutím, pokud potřebujete změnit hned několik účtů. K zašifrování citlivých souborů silnou přístupovou frází vyzkoušejte nástroj na šifrování AES, který hesla vygenerovaná zde také přijímá.
Nástroje použité v tomto návodu
- Generátor hesel Generujte silná, náhodná hesla s vlastními pravidly. Používá crypto.getRandomValues. Bez nahrávání.
- Šifrování / dešifrování AES Šifrujte nebo dešifrujte text pomocí AES-256-GCM. Vaše heslo nikdy neopustí váš prohlížeč.
- Číst metadata EXIF Zobrazte a odstraňte metadata EXIF z fotografií, aniž byste je odesílali na server.
Časté dotazy
Odesílá se vygenerované heslo na nějaký server?
Ne. Generátor používá funkci crypto.getRandomValues vestavěnou ve vašem prohlížeči, která čerpá z hardwarového zdroje náhodnosti vašeho zařízení. Po síti se nic neodesílá: po načtení stránky se můžete od internetu odpojit a generátor bude dál fungovat. Ověřit si to můžete otevřením síťového panelu svého prohlížeče během generování hesel.
Kolik znaků by mé heslo mělo mít?
Alespoň 16 pro běžné účty, 20 a více pro cokoli citlivého (banka, e-mail, hlavní heslo správce hesel). Správci hesel je ukládají za vás, takže délka denní použití nijak nezdržuje. Pokud služba vynucuje krátkou maximální délku (některé jsou omezeny na 12 nebo 16 znaků), využijte maximum, které povoluje, a vyberte jinou službu, kdykoli to půjde.