Tools Blog

Jak generovat neprolomitelná hesla (a proč jsou online generátory rizikové)

Secure Password Generation

Všichni známe pravidla: používejte kombinaci velkých písmen, číslic a symbolů. Nepoužívejte "password123". Ale jak se zvyšuje výpočetní výkon a útoky hrubou silou řízené umělou inteligencí jsou stále sofistikovanější, mění se pravidla pro to, co představuje „bezpečné“ heslo.

Síla entropie

V kryptografii se síla hesla měří v entropii. Vypočítává, kolik možných kombinací by musel útočník uhodnout, aby prolomil heslo. Dva faktory, které definují entropii, jsou délka hesla a skupina použitých znaků.

Heslo o 16 znacích složené výhradně z malých písmen je ve skutečnosti exponenciálně těžší prolomit než 8místné heslo plné čísel a symbolů. Délka překonává složitost.

Generujte bezpečná hesla bezpečně

Vytvářejte kryptograficky silná hesla offline. Náš generátor na straně klienta zajišťuje, že vaše nové heslo nikdy neopustí vaše zařízení.

Otevřete Offline generátor hesel

Skryté nebezpečí cloudových generátorů hesel

Pokud zadáte do Googlu „generátor hesel“, najdete stovky webů, které vám nabízejí vytvoření bezpečného řetězce. Většina z nich má však zásadní chybu: vygenerují heslo na svém backendovém serveru a odešlou je do vašeho prohlížeče.

Proč je to špatné?

  • Protokoly serveru: Server, který generuje heslo, jej může protokolovat. Pokud je tato databáze napadena, vaše „bezpečné“ heslo je odhaleno ještě předtím, než jej použijete.
  • Zachycení sítě: I přes protokol HTTPS představuje odesílání hesel ve formátu prostého textu přes internet zbytečné riziko.
  • Sledování: Škodlivé stránky mohou spojit vygenerované heslo s vaší IP adresou a konkrétním webem, na který se pokoušíte vstoupit.

Řešení na straně klienta

Jediný skutečně bezpečný způsob použití webového generátoru hesel je, pokud funguje 100% na klientské straně. To znamená použití rozhraní JavaScript crypto.getRandomValues() API přímo ve vašem prohlížeči.

Když vygenerujete heslo na straně klienta, nebudou se po síti odesílat žádná data. Heslo se rodí na vašem počítači a zůstává na vašem počítači, což zajišťuje absolutní kryptografické soukromí.