Generator haseł – twórz silne, losowe hasła

Bezpieczne hasło to podstawa ochrony kont online. Nasz generator tworzy kryptograficznie losowe hasła, których nie da się odgadnąć. Wybierz długość, typy znaków i wygeneruj tyle haseł, ile potrzebujesz.

Jakie hasło jest bezpieczne?

Dobre hasło powinno spełniać kilka warunków:

• Minimum 12 znaków – im dłuższe, tym trudniejsze do złamania
• Mieszanka znaków – małe i wielkie litery, cyfry, znaki specjalne
• Brak słów ze słownika – losowe ciągi znaków są najlepsze
• Unikalne dla każdego konta – jedno hasło = jedno konto
• Brak danych osobowych – nie używaj imion, dat urodzenia, adresów

Ile czasu zajmuje złamanie hasła?

Orientacyjne czasy przy ataku brute-force (2024):

Długość	Tylko cyfry	Małe litery	Litery + cyfry	Pełny zestaw
6 znaków	natychmiast	sekundy	minuty	godziny
8 znaków	sekundy	godziny	dni	tygodnie
12 znaków	godziny	lata	tysiące lat	miliony lat
16 znaków	dni	miliony lat	miliardy lat	biliony lat

Jak korzystać z generatora?

1. Ustaw długość hasła (zalecane: 16+)
2. Wybierz typy znaków (najlepiej wszystkie)
3. Opcjonalnie wyklucz podobne znaki (0/O, I/l/1) – przydatne gdy hasło trzeba przepisać ręcznie
4. Kliknij Generuj i skopiuj wybrane hasło

Wskazówki bezpieczeństwa

• Używaj menedżera haseł – KeePass, Bitwarden, 1Password – nie musisz pamiętać wszystkich haseł
• Włącz 2FA/MFA – dwuskładnikowe uwierzytelnianie chroni nawet jeśli hasło wycieknie
• Nie wysyłaj haseł mailem – mail jest nieszyfrowany, użyj menedżera lub tymczasowego linku
• Sprawdzaj wycieki – haveibeenpwned.com pokaże, czy Twoje dane wyciekły
• Zmieniaj hasła – po wycieku natychmiast, rutynowo co 6-12 miesięcy dla krytycznych kont

Passphrase – alternatywa dla losowego hasła

Passphrase to hasło złożone z kilku losowych słów, np. „koń bateria zszywka słońce". Zalety:

• Łatwiejsze do zapamiętania niż losowy ciąg znaków
• Bardzo bezpieczne – 4 losowe słowa z listy 7776 = ~51 bitów entropii
• Szybsze do wpisania na klawiaturze

Entropia passphrase vs hasło tradycyjne:

Metoda	Przykład	Entropia
8 znaków (litery+cyfry)	k7Bm9xPq	~48 bitów
12 znaków (pełny zestaw)	#kP9!mXw2@Lq	~79 bitów
4 słowa (Diceware)	koń bateria zszywka słońce	~51 bitów
6 słów (Diceware)	koń bateria zszywka słońce las mapa	~78 bitów

Najczęstsze ataki na hasła

Brute force

Próbowanie wszystkich kombinacji po kolei. Ochrona: długie hasło (12+).

Dictionary attack

Próbowanie słów ze słownika i popularnych haseł. Ochrona: losowe znaki, nie słowa.

Credential stuffing

Użycie wyciekniętych haseł z innych serwisów. Ochrona: unikalne hasło na każde konto.

Phishing

Podszywanie się pod zaufany serwis. Ochrona: 2FA + sprawdzanie URL.

Jak działa nasz generator?

1. Korzysta z crypto.getRandomValues() – kryptograficznie bezpiecznego API przeglądarki
2. Hasła generowane są wyłącznie w Twojej przeglądarce (JavaScript)
3. Żadne hasło nie jest wysyłane na serwer
4. Wynik kopiowany jest do schowka i nie jest nigdzie zapisywany
5. Po zamknięciu strony hasło znika z pamięci

Statystyki: najsłabsze hasła 2024

Wg raportów bezpieczeństwa, najpopularniejsze (najgorsze) hasła to nadal:

1. 123456
2. password
3. 12345678
4. qwerty
5. abc123

Nie używaj żadnego z nich! Nasz generator tworzy hasła, których nie ma w żadnym słowniku ataków.

• Włącz 2FA (uwierzytelnianie dwuskładnikowe) wszędzie gdzie to możliwe
• Nie zapisuj haseł w przeglądarkach na współdzielonych komputerach
• Zmieniaj hasła po wycieku danych – sprawdź na haveibeenpwned.com
• Nie wysyłaj haseł przez e-mail ani komunikatory

Jak działa generator?

Nasz generator wykorzystuje kryptograficznie bezpieczny generator liczb losowych (crypto.getRandomValues()), wbudowany w przeglądarkę. Hasła są generowane wyłącznie w Twojej przeglądarce – nie są nigdzie wysyłane ani zapisywane.

Ocena siły hasła

Generator automatycznie ocenia siłę wygenerowanego hasła w skali 0-7 punktów. Uwzględnia:

• Długość (8+, 12+, 16+ znaków)
• Różnorodność znaków (małe, wielkie, cyfry, specjalne)
• Powtarzające się wzorce