Przejdź do treści
Toova
Wszystkie narzędzia

Generator silnych haseł

Prywatne z założenia — działa w całości w Państwa przeglądarce

Generuj silne, konfigurowalne hasła w przeglądarce. Toova pozwala wybrać długość i reguły złożoności, wykluczyć znaki niejednoznaczne i tworzyć frazy hasłowe lub losowe łańcuchy — wszystko bez wysyłania wyniku na serwer.

Długość liczy się bardziej niż złożoność

Hasło 16-znakowe z mieszanego alfabetu jest silniejsze niż 12-znakowe z wymaganymi symbolami. Toova domyślnie ustawia 20 znaków, ponieważ to nowoczesny złoty środek między entropią a bólem wpisywania — ale suwak idzie wyżej, gdy potrzebujesz silniejszych kluczy do skarbca lub konta root. Długość jest najważniejszym pojedynczym czynnikiem w opieraniu się atakom brute force, ważniejszym niż jakakolwiek konkretna reguła klasy znaków.

Klasy znaków i wykluczenia

Przełączaj małe litery, wielkie litery, cyfry i symbole niezależnie. Wybierz niestandardowy zestaw symboli dla środowisk odrzucających pewne znaki (bazy danych, starsze systemy, wklejane do powłok). Wykluczaj znaki niejednoznaczne — 0/O, 1/l/I, |/I — dla haseł, które ludzie będą czytać lub wpisywać. Generator nigdy nie włącza klasy, która jest wyłączona, i respektuje minimalne liczby na klasę gdy są ustawione.

Kryptograficznie losowe, lokalnie

Każde hasło jest pobierane z bezpiecznego źródła losowości przeglądarki, tego samego używanego do wyprowadzania kluczy sesji TLS. Wynik jest nieprzewidywalny i nie pochodzi z żadnego zgadywalnego ziarna. Generowanie działa całkowicie w przeglądarce — brak wywołania API, brak logowania, brak analityki samego hasła. Można zweryfikować zero żądań wychodzących w DevTools podczas generowania.

Najczęściej zadawane pytania

Jak długie powinno być moje hasło?
20 znaków to nowoczesny domyślny wybór dla większości kont. Dla głównego hasła menedżera haseł, którego nie da się łatwo zresetować, 25 do 30 znaków z długą frazą hasłową jest bezpieczniejsze. Długość dodaje entropii szybciej niż jakakolwiek klasa znaków.
Powinienem używać symboli czy trzymać się alfanumerycznych?
Oba działają, jeśli długość jest wystarczająca. Symbole dodają trochę entropii na znak, ale też psują niektóre starsze systemy. Jeśli możesz używać symboli, używaj. Jeśli nie, po prostu dodaj kilka więcej znaków.
Czy generator jest przewidywalny?
Nie. Wynik korzysta z kryptograficznego generatora liczb losowych przeglądarki. Atakujący obserwujący każde naciśnięcie klawisza nie może przewidzieć, co dostaniesz przy następnym kliknięciu.
Czy mogę zamiast tego wygenerować frazę hasłową?
Tak. Tryb fraz hasłowych wybiera słowa z wyselekcjonowanej listy i łączy je separatorami. Pięciowyrazowa fraza jest mniej więcej tak silna jak 15-znakowe losowe hasło i jest znacznie łatwiejsza do wpisania.
Czy moje hasło jest wysyłane gdziekolwiek?
Nie. Generowanie działa lokalnie w przeglądarce. Zakładka Network pokaże zero żądań wychodzących podczas generowania, a hasło nigdy nie jest przechowywane.