CDRN

Generovať bezpečné heslo

  • Dashboard
  • Dokumentácia
  • API
generuje bezpečné náhodné heslá (CSPRNG) od 4 do 1024 znakov, s jemnou kontrolou tried znakov: veľké písmená, malé písmená, číslice a symboly

Prečo generovať bezpečné heslá?

Generovanie bezpečných hesiel je nevyhnutné na ochranu online účtov a citlivých dát pred útokmi. Silné a unikátne heslá pre každý účet znižujú riziko kompromitácie v prípade úniku dát alebo útokov hrubou silou. Použitie generátora hesiel vám pomáha vytvárať komplexné a ťažko uhádnuteľné heslá.

Charakteristiky generovaných hesiel

Tento nástroj na generovanie hesiel vám umožňuje vytvárať vlastné heslá podľa vašich potrieb. Môžete definovať dĺžku hesla, ako aj typy znakov na zahrnutie: veľké písmená, malé písmená, číslice a špeciálne znaky.

Ako generovať heslá

Na stránke generovania môžete špecifikovať kritériá vášho hesla, ako je dĺžka a typy znakov na zahrnutie. Akonáhle sú kritériá definované, kliknite na tlačidlo na generovanie jedného alebo viacerých hesiel.

Akonáhle je heslo vygenerované, zobrazí sa v zóne výsledku. Heslá môžete jednoducho skopírovať pomocou tlačidla kopírovania určeného na tento účel.

Príklad generovaného hesla

Tu je príklad hesla generovaného s dĺžkou 12 znakov, zahŕňajúceho veľké písmená, malé písmená, číslice a špeciálne znaky: 


A7f!k3B#d8E2

Často kladené otázky

Akú dĺžku hesla zvoliť?

V 2026 sa bežné odporúčania (ANSSI, NIST, OWASP) točia okolo 12 znakov minimum pre štandardný účet a 16 znakov alebo viac pre citlivý účet (administrátor, trezor, hlavný messaging). S kompletnou abecedou 94 tlačiteľných znakov dosahuje 12znakové heslo už približne 78 bitov entropie, čo odoláva offline útoku hrubou silou na bežnom hardware.

Dĺžka alebo komplexnosť: čo sa počíta najviac?

Dĺžka jasne prevažuje. Zdvojnásobenie dĺžky hesla násobí jeho priestor hľadania obrovským faktorom, zatiaľ čo pridanie triedy znakov iba rozširuje abecedu. 20znaková passphrase z malých písmen je solídnejšia ako 8znakové slovo s veľkými písmenami, číslicami a symbolmi. Voľte teda dlhé heslá, než budete hľadať exotické.

Čo je entropia hesla?

Entropia meria nepredvídateľnosť hesla, vyjadrenú v bitoch. Pre skutočne náhodné heslo dĺžky L ťahaného z abecedy N znakov sa entropia rovná L × log2(N). 12znakové heslo náhodne ťahané z 94 symbolov ponúka približne 78 bitov. Pod 60 bitov sa heslo považuje za offline napadnuteľné. Nad 80 bitov sa stáva prakticky nedostupným.

Je vygenerované heslo prenášané alebo zaznamenané na server?

Nie. Generovanie prebieha vo vašom prehliadači pomocou crypto.getRandomValues(), kryptograficky bezpečného API exponovaného modernými prehliadačmi. Žiadne heslo nie je poslané na server, ani logované, ani cachované. Nástroj môžete použiť offline po počiatočnom načítaní stránky, čo z neho robí bezpečný nástroj na generovanie citlivých secretov.

Musia sa heslá pravidelne meniť?

Odporúčania sa vyvinuli. NIST a ANSSI teraz neodporúčajú automatickú pravidelnú rotáciu bez dôvodu: tlačí užívateľov k voľbe slabých variantov. Heslo meňte iba ak podozrievate kompromitáciu, ak sa objaví v úniku (testujte na Have I Been Pwned), alebo ak je zdieľané s niekým, kto už nemá prístup. Radšej používajte dlhé, unikátne heslá per site, uložené v manažérovi.

Prečo sa vyhýbať heslám konštruovaným zo slova zo slovníka?

Moderné útoky netestujú kombinácie jednu po druhej, vychádzajú z obrovských slovníkov (slová, krstné mená, dátumy, substitučné vzorce ako @ za a), potom aplikujú mutačné pravidlá. Motdepasse123! padá za niekoľko sekúnd. Preferujte skutočne náhodné heslo generované nástrojom ako tento, alebo passphrase zloženú z niekoľkých nezávislých náhodne ťahaných slov (metóda diceware).

Ukážka požiadavky

curl -X POST https://cdrn.fr/api/v1/tools/password-generator/execute \
  -H "Content-Type: application/json" \
  -d '{"length":32,"uaz":true,"laz":true,"09":true,"symbol":true,"quantity":1}'

Vstupná schéma

Pole Typ Povinné Predvolené
length integer 32
uaz boolean true
laz boolean true
09 boolean true
symbol boolean true
quantity integer 1

Koncové body

  • GET https://cdrn.fr/api/v1/tools - vypíše všetky dostupné nástroje
  • GET https://cdrn.fr/api/v1/tools/password-generator - získa schému tohto nástroja
  • POST https://cdrn.fr/api/v1/tools/password-generator/execute - spustí tento nástroj s JSON payloadom