CDRN

Wygeneruj bezpieczne hasło

  • Panel
  • Dokumentacja
  • API
generuje bezpieczne losowe hasła (CSPRNG) o długości od 4 do 1024 znaków, z precyzyjną kontrolą klas znaków: wielkie litery, małe litery, cyfry i symbole

Dlaczego generować bezpieczne hasła?

Generowanie bezpiecznych haseł jest niezbędne do ochrony kont online i wrażliwych danych przed atakami. Silne i unikalne hasła dla każdego konta zmniejszają ryzyko kompromitacji w przypadku wycieku danych lub ataków brute force. Korzystanie z generatora haseł pomaga tworzyć złożone i trudne do odgadnięcia hasła.

Funkcje wygenerowanych haseł

To narzędzie do generowania haseł pozwala tworzyć spersonalizowane hasła według twoich potrzeb. Możesz zdefiniować długość hasła oraz typy znaków do uwzględnienia: wielkie litery, małe litery, cyfry i znaki specjalne.

Jak generować hasła

Na stronie generowania możesz określić kryteria swojego hasła, takie jak długość i typy znaków do uwzględnienia. Po zdefiniowaniu kryteriów kliknij przycisk, aby wygenerować jedno lub kilka haseł.

Gdy hasło zostanie wygenerowane, zostanie wyświetlone w obszarze wyniku. Możesz łatwo skopiować hasło lub hasła za pomocą dedykowanego przycisku kopiowania.

Przykład wygenerowanego hasła

Oto przykład hasła wygenerowanego o długości 12 znaków, zawierającego wielkie litery, małe litery, cyfry i znaki specjalne: 


A7f!k3B#d8E2

Najczęściej zadawane pytania

Jaką długość hasła wybrać?

W 2026 roku typowe zalecenia (ANSSI, NIST, OWASP) krążą wokół minimum 12 znaków dla standardowego konta i 16 znaków lub więcej dla wrażliwego konta (administrator, sejf, główna poczta). Z pełnym alfabetem 94 drukowalnych znaków hasło 12-znakowe osiąga już około 78 bitów entropii, co opiera się atakowi brute force offline na sprzęcie konsumenckim.

Długość czy złożoność: co jest ważniejsze?

Długość zdecydowanie wygrywa. Podwojenie długości hasła mnoży jego przestrzeń poszukiwań ogromnym czynnikiem, podczas gdy dodanie klasy znaków tylko powiększa alfabet. Hasło 20-znakowe z małych liter jest solidniejsze niż 8-znakowe słowo z wielkimi literami, cyframi i symbolami. Wybieraj więc długie hasła, zanim zaczniesz je czynić egzotycznymi.

Czym jest entropia hasła?

Entropia mierzy nieprzewidywalność hasła, wyrażoną w bitach. Dla naprawdę losowego hasła o długości L losowanego z alfabetu N znaków entropia wynosi L × log2(N). Hasło 12-znakowe losowane spośród 94 symboli oferuje około 78 bitów. Poniżej 60 bitów uważa się hasło za atakowalne offline. Powyżej 80 bitów staje się praktycznie poza zasięgiem.

Czy wygenerowane hasło jest przesyłane lub zapisywane na serwerze?

Nie. Generacja odbywa się w twojej przeglądarce za pomocą crypto.getRandomValues(), kryptograficznie bezpiecznego API udostępnianego przez nowoczesne przeglądarki. Żadne hasło nie jest wysyłane na serwer, ani logowane, ani buforowane. Możesz używać narzędzia offline po początkowym załadowaniu strony, co czyni je bezpiecznym do generowania wrażliwych sekretów.

Czy trzeba regularnie zmieniać swoje hasła?

Zalecenia ewoluowały. NIST i ANSSI obecnie odradzają automatyczną regularną rotację bez powodu: skłania użytkowników do wybierania słabych wariantów. Zmieniaj hasło tylko, jeśli podejrzewasz kompromitację, jeśli pojawia się w wycieku (przetestuj na Have I Been Pwned) lub jeśli jest dzielone z kimś, kto nie ma już dostępu. Używaj raczej długich, unikalnych haseł na stronę, przechowywanych w menedżerze.

Dlaczego unikać haseł zbudowanych ze słowa słownikowego?

Nowoczesne ataki nie testują kombinacji jedna po drugiej, wychodzą od ogromnych słowników (słowa, imiona, daty, wzorce zamiany, takie jak @ dla a), a następnie stosują reguły mutacji. Motdepasse123! upada w kilka sekund. Preferuj naprawdę losowe hasło wygenerowane przez narzędzie takie jak to lub frazę hasłową złożoną z kilku niezależnych słów losowanych przypadkowo (metoda diceware).

Przykładowe zapytanie

curl -X POST https://cdrn.fr/api/v1/tools/password-generator/execute \
  -H "Content-Type: application/json" \
  -d '{"length":32,"uaz":true,"laz":true,"09":true,"symbol":true,"quantity":1}'

Schemat wejściowy

Pole Typ Wymagane Domyślnie
length integer 32
uaz boolean true
laz boolean true
09 boolean true
symbol boolean true
quantity integer 1

Punkty końcowe

  • GET https://cdrn.fr/api/v1/tools - lista wszystkich dostępnych narzędzi
  • GET https://cdrn.fr/api/v1/tools/password-generator - zwraca schemat dla tego narzędzia
  • POST https://cdrn.fr/api/v1/tools/password-generator/execute - uruchamia to narzędzie z payloadem JSON