Instrukcja
Jak stworzyć silne hasło
Słabe hasła to najczęstszy sposób, w jaki konta padają ofiarą włamań. Ataki słownikowe i credential stuffing potrafią złamać krótkie lub przewidywalne hasło w kilka sekund. Silne hasło jest długie, losowe i unikalne dla każdej usługi. Dobra wiadomość: nie musisz go wymyślać samodzielnie, a poniższy generator działa w całości w Twojej przeglądarce, korzystając z własnego źródła losowości urządzenia.
Krok po kroku
- Otwórz generator haseł. Nie musisz zakładać konta ani podawać adresu e-mail. Strona wczytuje się w przeglądarce, a generator jest gotowy od razu.
- Ustaw długość i klasy znaków, których chcesz. Dla większości kont 16 znaków z wielkimi literami, małymi literami, cyframi i symbolami to właściwa równowaga między siłą a zgodnością. Jeśli witryna nie dopuszcza symboli, pozostaw to pole odznaczone. Skorzystaj z wykluczenia znaków dwuznacznych, jeśli kiedykolwiek musisz odczytać hasło na głos lub wpisać je na pilocie telewizora.
- Kliknij Generuj, a następnie skopiuj wynik i wklej go bezpośrednio do menedżera haseł. Jeśli nie używasz jeszcze menedżera haseł, to dobry moment, by zacząć: hasło jest losowe i bez niego nie da się go zapamiętać.
Dlaczego długość bije złożoność
Losowe hasło o długości 16 znaków z 94-znakowego alfabetu ma około 105 bitów entropii. Hasło 8-znakowe ze znakami specjalnymi ma mniej niż 53 bity. Nowoczesne łamacze haseł wykonują miliardy prób na sekundę na zwykłym sprzęcie, więc różnica między 8 a 16 znakami mierzy się w wiekach, a nie w milisekundach. Każdy dodany znak mnoży przestrzeń poszukiwań przez rozmiar alfabetu. Klasyczna rada, by dodawać symbole, jest mniej skuteczna niż zwykłe wydłużenie hasła.
Bezpieczne korzystanie z wygenerowanego hasła
Skopiuj hasło wprost do formularza nowego wpisu w menedżerze haseł, nie wpisując go nigdzie indziej. Nigdy nie używaj tego samego hasła w różnych usługach: jeśli jedna witryna zostanie naruszona, wszystkie Twoje konta z tym samym hasłem są zagrożone. Generator potrafi utworzyć wiele haseł jednym kliknięciem, jeśli musisz zmienić kilka kont naraz. Aby zaszyfrować wrażliwe pliki silnym hasłem, wypróbuj narzędzie do szyfrowania AES, które również przyjmuje hasła wygenerowane tutaj.
Narzędzia użyte w tym poradniku
- Generator haseł Generuj silne, losowe hasła z niestandardowymi regułami. Używa crypto.getRandomValues. Bez przesyłania.
- Szyfrowanie / Deszyfrowanie AES Szyfruj lub deszyfruj tekst używając AES-256-GCM. Twoje hasło nigdy nie opuszcza przeglądarki.
- Odczyt metadanych EXIF Przeglądaj i usuwaj metadane EXIF ze zdjęć bez wysyłania ich na serwer.
Najczęściej zadawane pytania
Czy wygenerowane hasło jest wysyłane na serwer?
Nie. Generator korzysta z wbudowanej w przeglądarkę funkcji crypto.getRandomValues, która czerpie ze sprzętowego źródła losowości Twojego urządzenia. Nic nie jest wysyłane przez sieć: możesz odłączyć się od internetu po wczytaniu strony, a generator nadal będzie działać. Możesz to sprawdzić, otwierając panel Sieć przeglądarki podczas generowania haseł.
Ile znaków powinno mieć moje hasło?
Co najmniej 16 dla zwykłych kont, 20 lub więcej dla wszystkiego, co wrażliwe (bank, poczta, hasło główne menedżera haseł). Menedżery haseł przechowują je za Ciebie, więc długość nie utrudnia codziennego użycia. Jeśli usługa narzuca krótki maksymalny limit (niektóre ograniczają do 12 lub 16 znaków), użyj maksimum, na które pozwala, i wybierz inną usługę, gdy będziesz mógł.