Siguran generator lozinki

// Siguran generator lozinki

Generirajte jake, nasumične lozinke s kriptografski sigurnom nasumičnošću. Sve se izvodi u vašem pregledniku.

Vrlo jaka103 bits

Duljina16

Velika slova (A-Z)Mala slova (a-z)Brojevi (0-9)Simboli (!@#$...)Isključi dvosmislene (0O, l1I)

Zašto su vam potrebne jake lozinke

Slabe lozinke i dalje su glavni uzrok proboja računa. Napadači koriste punjenje vjerodajnicama — testiranje parova korisničkog imena i lozinke procurjelih u jednom proboju na drugim servisima — kako bi pristupili računima na kojima ljudi ponavljaju lozinke. Jedna kompromitirana lozinka može se poput domina proširiti na vaš e-mail, bankovni i račune društvenih mreža.

Ovaj generator koristi Web Crypto API funkciju crypto.getRandomValues(), kriptografski siguran generator slučajnih brojeva ugrađen u vaš preglednik. Za razliku od Math.random(), koji proizvodi predvidive pseudoslučajne brojeve, crypto.getRandomValues() crpi iz skupa entropije vašeg operativnog sustava, čineći izlaz uistinu nepredvidivim.

Najbolje prakse za sigurnost lozinki

Koristite drugu lozinku za svaki račun. Pohranite ih u upravitelju lozinki poput Bitwarden, 1Password ili KeePass — nikada u proračunskoj tablici ili na ljepljivoj bilješci. Omogućite dvofaktorsku autentifikaciju (2FA) gdje god je to moguće, po mogućnosti s aplikacijom za autentifikaciju umjesto SMS-a.

FAQ

Zašto ne bih trebao/trebala sam stvarati lozinke?

Ljudi su loši u generiranju slučajnosti. Skloni smo koristiti obrasce, rječničke riječi i predvidive zamjene (poput @ umjesto a). Strojno generirana lozinka s pravom slučajnošću eksponencijalno je teža za probijanje.

Koliko duga treba biti moja lozinka?

Najmanje 16 znakova za važne račune. Svaki dodatni znak umnožava vrijeme potrebno za grubim napadom na vašu lozinku. Nasumična lozinka od 20 znakova s miješanim vrstama znakova trebala bi milijarde godina za probijanje uz trenutnu tehnologiju.

Je li sigurno koristiti ovaj generator?

Da. Lozinka se generira u potpunosti u vašem pregledniku pomoću Web Crypto API-ja. Ništa se ne šalje na naše poslužitelje — to možete provjeriti isključivanjem s interneta i generiranjem lozinke.

Što je upravitelj lozinki i trebam li ga koristiti?

Upravitelj lozinki sigurno pohranjuje sve vaše lozinke u šifriranom trezoru, zaštićenom jednom glavnom lozinkom. Omogućuje vam korištenje jedinstvenih, jakih lozinki za svaki račun bez potrebe da ih pamtite. Da, trebali biste ga koristiti.

Trebam li u lozinku uključiti simbole?

Da. Uključivanje velikih slova, malih slova, brojeva i simbola maksimizira skup znakova, što izravno povećava entropiju. Lozinka od 16 znakova sa svim vrstama znakova ima znatno više mogućih kombinacija od one koja sadrži samo mala slova.