Generator silnych haseł

Generuj kryptograficznie bezpieczne hasła w przeglądarce. Dostosuj długość, rodzaje znaków i czytelność. Nic nie jest wysyłane na serwer.

Tak. Używamy crypto.getRandomValues — kryptograficznie bezpiecznego generatora liczb pseudolosowych (CSPRNG) z Web Crypto API. Nadaje się do haseł, token i kluczy kryptograficznych.

Nie. Generowanie odbywa się w całości w Twojej przeglądarce za pomocą JavaScript. Przy generowaniu hasła nie jest wysyłane żadne żądanie sieciowe. Możesz to sprawdzić, otwierając Network tab w przeglądarce.

—

Ile?

Wskazówka: naciśnij Space lub R, aby wygenerować ponownie.

Długość 16

416324864

Tryb

Wszystkie znaki

Użyj pełnej wybranej puli znaków.

Łatwe do odczytu

Unikaj mylących znaków: 0, O, I, l, 1.

Wymawialne

Spółgłoski i samogłoski na przemian — łatwiejsze do zapamiętania.

Rodzaje znaków

Wielkie litery

ABCDEFGHIJKLMNOPQRSTUVWXYZ

Małe litery

abcdefghijklmnopqrstuvwxyz

Cyfry

0123456789

Symbole

!@#$%^&*()-_=+[]{};:,.<>?

Dlaczego Password Generator?

Kryptograficznie bezpieczny, konfigurowalny i całkowicie po stronie klienta.

Kryptograficznie bezpieczny

Używa crypto.getRandomValues przeglądarki — tego samego API, co banki i menedżery haseł. Bez pseudolosowego Math.random.

Konfigurowalny

Długość 4–64, cztery klasy znaków (wielkie, małe, cyfry, symbole) i trzy tryby: wszystkie znaki, łatwe do odczytu, wymawialne.

Prywatność w projekcie

Hasła generowane są wyłącznie w Twojej przeglądarce. Nic nie jest wysyłane na żaden serwer. Bez logów i telemetrii.

25 języków

Dostępny w 25 językach z automatycznym wykrywaniem przeglądarki. Obsługa RTL dla arabskiego, perskiego i urdu.

Generowanie zbiorcze

Potrzebujesz haseł dla zespołu lub nowych API key? Generuj do 10 naraz, kopiuj wszystkie lub pobierz jako plik.txt.

Miernik siły

Szacowanie siły w czasie rzeczywistym na podstawie entropii. Sprawdź, jak silne jest hasło, zanim je skopiujesz.

Jak działa generator haseł

Losowość klasy kryptograficznej z hardware'owego RNG Twojej przeglądarki.

1

Wybierz długość i klasy znaków

Wybierz długość hasła (zalecamy 16+ dla nowych kont, 24+ dla usług o wysokiej wartości) oraz klasy znaków: małe litery, wielkie litery, cyfry, symbole. Możesz też włączyć tryb łatwy do odczytu, który wyklucza znaki niejednoznaczne, takie jak 0/O i 1/l/I, lub tryb wymowy dla passphrase'ów, które można wypowiedzieć.
2

Bajty produkuje CSPRNG przeglądarki

Wywołujemy crypto.getRandomValues, wbudowany w przeglądarkę kryptograficznie bezpieczny generator liczb losowych. Na nowoczesnym sprzęcie korzysta on ze źródła entropii sprzętowej CPU (RDRAND na x86, ARM TRNG na Apple Silicon). Jakość wyjścia jest taka sama jak /dev/urandom w Linuxie.
3

Bajty mapowane do Twojego alfabetu

Losowe bajty są mapowane do wybranego zestawu znaków metodą rejection sampling — zapobiega to biasowi modulo, który wprowadziłby naiwny byte % alphabet.length. Otrzymujesz równomierny rozkład dla każdego znaku, na każdej pozycji.
4

Miernik siły i kopiowanie

Obliczamy entropię (w bitach) wyniku i pokazujemy ją obok hasła. Kliknij, aby skopiować; hasło trafi do Twojego schowka przez navigator.clipboard.writeText i nigdy nie zostaje wysłane przez sieć.

Kiedy używać którego trybu

Różne sytuacje bezpieczeństwa wymagają różnych strategii haseł.

Nowe konta w usługach konsumenckich

16-znakowe hasło z mieszanymi literami + cyframi + symbolami, przechowywane w menedżerze haseł. To około 95 bitów entropii — wygodny margines wobec każdego obecnego ataku łamiącego.

Klucze API i tokeny usług

32-znakowe alfanumeryczne, kopiowane prosto do pliku .env. Wzór akceptowany przez większość API; wystarczająco długie, by brute force był nieistotny.

Hasła Wi-Fi (zapamiętywalne)

Tryb wymowy produkuje rzeczy w stylu karto-zelin-bauma — łatwe do wpisania przez gościa z wydrukowanej karty, nadal 70+ bitów entropii.

Hasła główne

Użyj trybu passphrase (4-6 losowych słów) dla rzeczy, które musisz wpisać ręcznie bez menedżera — jest jednocześnie silniejszy i łatwiejszy do zapamiętania niż 12-znakowe hasło z mieszanymi literami.

Dlaczego prywatność generatora ma znaczenie

Jeśli losowość generatora haseł pochodzi z serwera (lub, co gorsza, jest logowana w drodze powrotnej), każde wytworzone poświadczenie jest potencjalnie skompromitowane już w momencie utworzenia. iKit generuje hasła wyłącznie przy użyciu sprzętowego RNG Twojej przeglądarki — bajty nigdy nie są przesyłane, logowane ani buforowane.

crypto.getRandomValues jest wspierany sprzętowo i niedeterministyczny.
Wygenerowane hasła nigdy nie opuszczają Twojej przeglądarki; kopiowanie odbywa się przez lokalny schowek.
Brak historii „zapisanych haseł”, brak analityki tego, co wygenerowałeś.

Powiązane przewodniki

Szczegółowe poradniki i porównania narzędzi z bloga iKit.

How to Create Strong Passwords You Can Actually Remember

Memorable but hard-to-guess passwords using diceware, passphrases, and pattern-based mnemonics.

Najczęściej zadawane pytania

Czy te hasła są naprawdę losowe?

Tak. Używamy crypto.getRandomValues — kryptograficznie bezpiecznego generatora liczb pseudolosowych (CSPRNG) z Web Crypto API. Nadaje się do haseł, token i kluczy kryptograficznych.

Czy moje hasła są gdzieś wysyłane?

Co oznaczają poszczególne poziomy siły?

Miernik szacuje entropię (bity losowości): Słabe <28 bitów, Przeciętne 28–40, Dobre 40–60, Silne 60–80, Bardzo silne 80+. 16-znakowe hasło ze wszystkimi typami to około 104 bitów — Bardzo silne.

Czy powinienem używać haseł wymawialnych?

Tylko jeśli musisz wymówić lub zapamiętać hasło. Hasła wymawialne oddają entropię w zamian za łatwość zapamiętania — użyj większej długości (20+), aby zachować bezpieczeństwo. W większości przypadków losowe jest lepsze, bo i tak zapiszesz je w menedżerze haseł.

Jaka jest zalecana długość?

16 znaków ze wszystkimi czterema typami to mocna wartość domyślna. Dla kont o wysokiej wartości (e-mail, bankowość, krypto) użyj 20+. Niektóre systemy mają limit 16 lub 20 — zawsze sprawdź wymagania strony.