Generator silnych losowych haseł

Entropia haseł

Siła hasła jest mierzona w bitach entropii. Entropia zależy od rozmiaru zestawu znaków i długości hasła:

Entropia = długość * log2(rozmiar zestawu znaków)

16-znakowe hasło używające małych liter, wielkich liter, cyfr i znaków specjalnych (~95 znaków) ma około 105 bitów entropii. Każdy dodatkowy znak dodaje około 6,6 bita.

Odniesienie entropii

• 40 bitów: Słabe. Łamane w ciągu minut na nowoczesnym sprzęcie.
• 60 bitów: Umiarkowane. Odporne na podstawowe ataki, ale podatne na dedykowane wysiłki.
• 80 bitów: Silne. Wystarczające dla większości kont online.
• 100+ bitów: Bardzo silne. Odpowiednie dla kluczy szyfrowania i systemów o wysokim bezpieczeństwie.

Rozmiary zestawów znaków

• Tylko małe litery (a-z): 26 znaków, 4,7 bita na znak
• Mieszane wielkości (a-z, A-Z): 52 znaki, 5,7 bita na znak
• Alfanumeryczne (a-z, A-Z, 0-9): 62 znaki, 6,0 bitów na znak
• Pełny drukowany ASCII: ~95 znaków, 6,6 bita na znak

Najlepsze praktyki

• Używaj unikalnego hasła dla każdego konta.
• Używaj menedżera haseł do przechowywania i generowania haseł.
• Preferuj dłuższe hasła zamiast krótszych, ale skomplikowanych. 20-znakowe hasło z małych liter (94 bity) jest silniejsze niż 8-znakowe hasło ze wszystkimi typami znaków (52 bity).
• Włącz uwierzytelnianie dwuskładnikowe (2FA) wszędzie, gdzie jest dostępne.
• Unikaj słów ze słownika, danych osobowych i typowych podstawień (np. p@ssw0rd).