Jak długie powinno być silne hasło?

Dla większości kont zaleca się co najmniej 12–16 znaków, a dla kont szczególnie ważnych (bankowość, poczta główna) 20 znaków lub więcej. Przy 16 znakach z wielkich i małych liter, cyfr oraz symboli liczba możliwych kombinacji przekracza 2^100, co czyni atak siłowy praktycznie niewykonalnym. Długość ma większe znaczenie niż skomplikowane reguły — dłuższe hasło jest po prostu trudniejsze do złamania.

Czy to bezpieczne generować hasło online?

Tak, o ile generowanie odbywa się lokalnie. W tym narzędziu całe losowanie wykonuje się w Twojej przeglądarce — żadne hasło nie jest wysyłane na serwer ani nigdzie zapisywane. Możesz to sprawdzić, uruchamiając narzędzie bez połączenia z internetem: nadal działa. To zasadnicza różnica wobec stron, które generują hasła po stronie serwera.

Czy ten generator tworzy naprawdę losowe hasła?

Tak. Wykorzystuje funkcję crypto.getRandomValues() — kryptograficznie bezpieczny generator liczb losowych wbudowany w przeglądarkę. To ta sama klasa źródła losowości, z której korzystają protokół TLS i biblioteki kryptograficzne, znacznie bezpieczniejsza niż zwykłe Math.random().

Generator haseł losowych czy hasło łatwe do zapamiętania?

Losowe hasła są najsilniejsze, ale trudne do zapamiętania, dlatego najlepiej przechowywać je w menedżerze haseł i nie zapamiętywać ręcznie. Jeśli musisz wpisać hasło z pamięci (np. hasło główne do menedżera), rozważ frazę z kilku losowych słów — jest łatwiejsza do zapamiętania, a przy odpowiedniej długości pozostaje silna. Do haseł zapisywanych w menedżerze zawsze wybieraj w pełni losowy ciąg z tego generatora.

Ile znaków wybrać — 8, 12 czy 16?

Hasło 8-znakowe to absolutne minimum i dziś jest już zbyt słabe dla ważnych kont. Hasło 12-znakowe to rozsądny standard dla codziennych serwisów, a 16 znaków lub więcej zalecamy wszędzie tam, gdzie liczy się bezpieczeństwo. Suwak długości pozwala dowolnie ustawić wartość, a wskaźnik entropii od razu pokazuje, jak zmiana długości wpływa na siłę hasła.

Które zestawy znaków włączyć?

Dla maksymalnej siły włącz wszystkie cztery: wielkie litery (A–Z), małe litery (a–z), cyfry (0–9) oraz symbole (!@#$…). Jeśli dana strona nie akceptuje symboli, po prostu je wyłącz — narzędzie automatycznie przeliczy entropię, więc nadal będziesz znać siłę swojego hasła.

Co oznacza wartość entropii?

Entropia mierzy nieprzewidywalność hasła w bitach. Wylicza się ją jako log₂ z rozmiaru zestawu znaków pomnożony przez długość hasła. Im więcej bitów, tym więcej możliwych kombinacji — 80 bitów uznaje się za silne, a 100 bitów i więcej za doskonałe w obliczu współczesnych zagrożeń.

Generator haseł

Twórz silne losowe hasła o dowolnej długości i z wybranymi zestawami znaków. Działa wyłącznie po stronie przeglądarki.

Wygeneruj silne losowe hasło od razu — ustaw długość od 8 do 128 znaków (popularne wybory to 12 i 16 znaków), włącz wielkie litery, małe litery, cyfry i symbole, a następnie skopiuj hasło jednym kliknięciem. Entropia liczona jest na bieżąco, więc od razu widzisz, jak silne jest hasło. Całe losowanie odbywa się w Twojej przeglądarce przez crypto.getRandomValues(), bez wysyłania jakichkolwiek danych na zewnątrz.

103 bits — Excellent

Jak wygenerować silne hasło

1
Ustaw długość hasła
Suwakiem długości wybierz wartość od 8 do 128 znaków. Dla większości kont warto ustawić co najmniej 12–16 znaków — wskaźnik entropii aktualizuje się na bieżąco, więc od razu widzisz efekt swojego wyboru.
2
Wybierz zestawy znaków
Włącz wielkie litery (A–Z), małe litery (a–z), cyfry (0–9) i symbole (!@#$…). Włączenie wszystkich czterech maksymalizuje entropię. Jeśli strona nie pozwala na symbole, wyłącz je — narzędzie przeliczy wszystko automatycznie.
3
Kliknij Generuj
Powstaje nowe, kryptograficznie losowe hasło z użyciem crypto.getRandomValues(). Każde kliknięcie tworzy świeży wynik — poprzednie hasło nie jest nigdzie zapamiętywane.
4
Skopiuj hasło
Kliknij przycisk Kopiuj, aby umieścić hasło w schowku. Wklej je bezpośrednio do menedżera haseł lub na docelowej stronie — nie przepisuj ręcznie, aby uniknąć literówek.

Generator haseł — najczęstsze pytania

Jak długie powinno być silne hasło?: Dla większości kont zaleca się co najmniej 12–16 znaków, a dla kont szczególnie ważnych (bankowość, poczta główna) 20 znaków lub więcej. Przy 16 znakach z wielkich i małych liter, cyfr oraz symboli liczba możliwych kombinacji przekracza 2^100, co czyni atak siłowy praktycznie niewykonalnym. Długość ma większe znaczenie niż skomplikowane reguły — dłuższe hasło jest po prostu trudniejsze do złamania.
Czy to bezpieczne generować hasło online?: Tak, o ile generowanie odbywa się lokalnie. W tym narzędziu całe losowanie wykonuje się w Twojej przeglądarce — żadne hasło nie jest wysyłane na serwer ani nigdzie zapisywane. Możesz to sprawdzić, uruchamiając narzędzie bez połączenia z internetem: nadal działa. To zasadnicza różnica wobec stron, które generują hasła po stronie serwera.
Czy ten generator tworzy naprawdę losowe hasła?: Tak. Wykorzystuje funkcję crypto.getRandomValues() — kryptograficznie bezpieczny generator liczb losowych wbudowany w przeglądarkę. To ta sama klasa źródła losowości, z której korzystają protokół TLS i biblioteki kryptograficzne, znacznie bezpieczniejsza niż zwykłe Math.random().
Generator haseł losowych czy hasło łatwe do zapamiętania?: Losowe hasła są najsilniejsze, ale trudne do zapamiętania, dlatego najlepiej przechowywać je w menedżerze haseł i nie zapamiętywać ręcznie. Jeśli musisz wpisać hasło z pamięci (np. hasło główne do menedżera), rozważ frazę z kilku losowych słów — jest łatwiejsza do zapamiętania, a przy odpowiedniej długości pozostaje silna. Do haseł zapisywanych w menedżerze zawsze wybieraj w pełni losowy ciąg z tego generatora.
Ile znaków wybrać — 8, 12 czy 16?: Hasło 8-znakowe to absolutne minimum i dziś jest już zbyt słabe dla ważnych kont. Hasło 12-znakowe to rozsądny standard dla codziennych serwisów, a 16 znaków lub więcej zalecamy wszędzie tam, gdzie liczy się bezpieczeństwo. Suwak długości pozwala dowolnie ustawić wartość, a wskaźnik entropii od razu pokazuje, jak zmiana długości wpływa na siłę hasła.
Które zestawy znaków włączyć?: Dla maksymalnej siły włącz wszystkie cztery: wielkie litery (A–Z), małe litery (a–z), cyfry (0–9) oraz symbole (!@#$…). Jeśli dana strona nie akceptuje symboli, po prostu je wyłącz — narzędzie automatycznie przeliczy entropię, więc nadal będziesz znać siłę swojego hasła.
Co oznacza wartość entropii?: Entropia mierzy nieprzewidywalność hasła w bitach. Wylicza się ją jako log₂ z rozmiaru zestawu znaków pomnożony przez długość hasła. Im więcej bitów, tym więcej możliwych kombinacji — 80 bitów uznaje się za silne, a 100 bitów i więcej za doskonałe w obliczu współczesnych zagrożeń.

Źródła

NIST SP 800-63B — wytyczne dotyczące tożsamości cyfrowej (uwierzytelnianie)
Amerykański standard federalny opisujący wymagania co do długości, złożoności i przechowywania haseł. Zaleca co najmniej 8 znaków (najlepiej więcej) i odradza obowiązkową okresową zmianę haseł.
OWASP — ściągawka o przechowywaniu haseł
Praktyczne wskazówki dotyczące algorytmów haszowania haseł (Argon2id, bcrypt, scrypt) oraz doboru parametrów — niezbędne przy przechowywaniu haseł po stronie serwera.
MDN — Crypto.getRandomValues()
Funkcja przeglądarki wypełniająca tablicę typowaną kryptograficznie silnymi wartościami losowymi — to z niej korzysta ten generator jako źródła losowości.

Powiązane narzędzia dla programistów

Generator UUID

Twórz identyfikatory UUID v4 lub v7 masowo — przydatne do unikalnych tokenów sesji lub kluczy głównych w bazie danych.

Generator skrótów (hash)

Oblicz skróty MD5, SHA-1, SHA-256 lub SHA-512 z dowolnego tekstu. Przydatne do sum kontrolnych i weryfikacji wyniku haszowania haseł.

Dekoder JWT

Zdekoduj token JWT i sprawdź jego nagłówek, ładunek oraz podpis — przydatne przy testowaniu procesów uwierzytelniania.