Biztonságos jelszógenerátor

// Biztonságos jelszógenerátor

Generálj erős, véletlenszerű jelszavakat kriptográfiailag biztonságos véletlenszerűséggel. Minden a böngésződben fut.

Nagyon erős103 bits

Hossz16

Nagybetűk (A-Z)Kisbetűk (a-z)Számok (0-9)Szimbólumok (!@#$...)Félreérthető karakterek kizárása (0O, l1I)

Miért van szükséged erős jelszavakra

A gyenge jelszavak továbbra is a fiókok feltörésének vezető okát jelentik. A támadók hitelesítő adatok tömésének nevezett módszert alkalmaznak – egy adatszivárgásból megszerzett felhasználónév/jelszó párokat tesztelnek más szolgáltatásokon is –, hogy hozzáférjenek olyan fiókokhoz, ahol az emberek ugyanazt a jelszót használják. Egyetlen feltört jelszó dominóeffektet indíthat el az e-mail-, banki és közösségi média fiókjaid között.

Ez a generátor a Web Crypto API crypto.getRandomValues() függvényét használja, amely egy kriptográfiailag biztonságos véletlenszám-generátor, beépítve a böngésződbe. A Math.random()-tól eltérően, amely kiszámítható álvéletlen számokat állít elő, a crypto.getRandomValues() az operációs rendszered entrópiakészletéből merít, így a kimenet valóban kiszámíthatatlan.

A jelszóbiztonság legjobb gyakorlatai

Használj különböző jelszót minden fiókhoz. Tárold őket egy jelszókezelőben, például a Bitwardenben, az 1Passwordben vagy a KeePassban – soha ne táblázatban vagy cetlin. Engedélyezd a kétfaktoros hitelesítést (2FA) mindenhol, ahol lehetséges, lehetőleg hitelesítő alkalmazással, ne SMS-sel.

GYIK

Miért ne hozzak létre saját magam jelszavakat?

Az emberek nem jók a véletlenszerűség generálásában. Hajlamosak vagyunk mintákat, szótári szavakat és kiszámítható helyettesítéseket használni (például @ az a helyett). Egy géppel generált, valódi véletlenszerűséget tartalmazó jelszót összehasonlíthatatlanul nehezebb feltörni.

Milyen hosszú legyen a jelszavam?

Legalább 16 karakter a fontos fiókokhoz. Minden egyes további karakter megsokszorozza a jelszó brute-force módszerrel való feltöréséhez szükséges időt. Egy 20 karakteres, vegyes karaktertípusokat tartalmazó véletlenszerű jelszó feltörése a jelenlegi technológiával több milliárd évbe telne.

Biztonságos ezt a generátort használni?

Igen. A jelszó teljes egészében a böngésződben generálódik a Web Crypto API segítségével. Semmi sem kerül elküldésre a szervereinkre – ezt úgy ellenőrizheted, hogy lecsatlakozol az internetről, és generálsz egy jelszót.

Mi az a jelszókezelő, és szükségem van-e rá?

Egy jelszókezelő biztonságosan tárolja az összes jelszavadat egy titkosított tárolóban, amelyet egyetlen mesterjelszó véd. Lehetővé teszi, hogy minden fiókhoz egyedi, erős jelszavakat használj anélkül, hogy meg kellene jegyezned őket. Igen, érdemes egyet használni.

Szerepeljenek-e szimbólumok a jelszavamban?

Igen. A nagy- és kisbetűk, számok és szimbólumok együttes használata maximalizálja a karakterkészletet, ami közvetlenül növeli az entrópiát. Egy 16 karakteres, minden karaktertípust tartalmazó jelszónak lényegesen több lehetséges kombinációja van, mint egy csak kisbetűkből álló jelszónak.