Generátor hesel

Jak vytvořit silné heslo

1. 1

   Nastavte délku hesla

   Posuvníkem zvolte délku mezi 8 a 128 znaky. Pro většinu účtů se doporučuje alespoň 16 znaků — ukazatel entropie se aktualizuje v reálném čase, takže okamžitě vidíte dopad své volby.

2. 2

   Vyberte sady znaků

   Zapněte velká písmena (A–Z), malá písmena (a–z), čísla (0–9) a symboly (!@#$…). Zapnutí všech čtyř maximalizuje entropii. Pokud web symboly nepovoluje, vypněte je — nástroj vše automaticky přepočítá.

3. 3

   Klikněte na Generovat

   Vytvoří se nové kryptograficky náhodné heslo pomocí crypto.getRandomValues(). Každé kliknutí vytvoří zcela nový výsledek — žádné předchozí heslo se nikde neukládá.

4. 4

   Zkopírujte heslo

   Kliknutím na tlačítko Kopírovat vložíte heslo do schránky. Vložte ho přímo do svého správce hesel nebo na cílový web — nikdy ho nepřepisujte ručně, abyste předešli překlepům.

Časté dotazy ke generátoru hesel

Jak vytvořím silné náhodné heslo online?

Nastavte délku alespoň na 16 znaků, zapněte velká i malá písmena, čísla a symboly a klikněte na Generovat. Tento generátor hesel pracuje plně online v prohlížeči, takže nemusíte nic instalovat. Vygenerované heslo si rovnou zkopírujte do svého správce hesel.

Jak dlouhé by mělo být bezpečné heslo?

Pro běžné účty se doporučuje alespoň 16 znaků, u důležitých účtů (e-mail, banka, správce hesel) raději 20 a více. Při 16 znacích z velkých a malých písmen, čísel a symbolů přesahuje prostor možností 2^100 kombinací, což útok hrubou silou prakticky znemožňuje.

Je tento generátor hesel zdarma a bez registrace?

Ano, nástroj je zcela zdarma, bez registrace a bez reklam. Na rozdíl od generátorů zabudovaných do Google účtu nebo do správců hesel jako Bitwarden, LastPass, 1Password či Dashlane nevyžaduje žádný účet ani přihlášení — stačí otevřít stránku a generovat.

Je vygenerované heslo opravdu náhodné?

Ano. Generátor používá crypto.getRandomValues(), což je kryptograficky bezpečný generátor náhodných čísel zabudovaný přímo v prohlížeči. Jde o stejné rozhraní, které využívá šifrování TLS — je výrazně bezpečnější než běžné Math.random().

Ukládá nebo odesílá tento nástroj moje hesla?

Ne. Celé generování probíhá lokálně ve vašem prohlížeči a žádná data se neodesílají na server. Můžete si to ověřit tak, že nástroj spustíte bez připojení k internetu — funguje i offline.

Jak vytvořit heslo, které si snadno zapamatuji?

Pokud potřebujete heslo, které se dá zapamatovat, zvolte delší frázi složenou z několika náhodných slov místo náhodných znaků. Heslo jako čtyři nesouvisející slova bývá dlouhé, a tedy bezpečné, a přitom si je snáz vybavíte. Pro účty, kam se nepřihlašujete ručně, ale použijte plně náhodné heslo uložené ve správci hesel.

Které sady znaků mám zapnout?

Pro maximální sílu zapněte všechny čtyři: velká písmena (A–Z), malá písmena (a–z), čísla (0–9) i symboly (!@#$…). Pokud web symboly nepovoluje, vypněte je — entropie se přepočítá automaticky, takže stále vidíte skutečnou sílu hesla.

Zdroje

• NIST SP 800-63B — Pokyny pro digitální identitu (ověřování)

  Americký federální standard pro délku, složitost a ukládání hesel. Doporučuje minimálně 8 znaků (raději více) a odrazuje od povinné pravidelné výměny hesel.

• OWASP — Cheat Sheet pro ukládání hesel

  Praktický návod k hashovacím algoritmům (Argon2id, bcrypt, scrypt) a jejich nastavení — nezbytné při ukládání hesel na straně serveru.

• MDN — Crypto.getRandomValues()

  Rozhraní prohlížeče, které naplní pole kryptograficky silnými náhodnými hodnotami — zdroj náhodnosti, na kterém stojí tento generátor.

Související vývojářské nástroje