Generator lozinki

Kako se generiraju lozinke?

Ovaj alat generira lozinke koristeći crypto.getRandomValues() API vašeg preglednika — isti kriptografski generator slučajnih brojeva koji se koristi u TLS-u, HTTPS-u i sigurnosnom softveru diljem svijeta. Svaki znak odabire se neovisno s jednakom vjerojatnošću iz omogućenih skupova znakova. Vaše lozinke generiraju se lokalno i nikada nisu prenesene ni na jedan poslužitelj.

Za razliku od pseudoslučajnih generatora (poput Math.random() u JavaScript-u), kriptografski generatori slučajnih brojeva crpe entropiju iz hardverskih izvora — pokreta miša, vremenskih rasporeda tipkovnice, I/O diska i namjenskih hardverskih generatora slučajnih brojeva. To osigurava da su generirane lozinke istinski nepredvidive, čak i za napadača koji zna algoritam.

Koliko dulja treba biti lozinka?

• 12 znakova: Minimalna prihvatljiva duljina za većinu online računa. Pruža otprilike 71 bit entropije s omogućenim svim vrstama znakova.
• 16 znakova: Preporučeno za e-poštu, bankarstvo i financijske račune. Pruža otprilike 95 bitova entropije.
• 20+ znakova: Idealno za admin račune, SSH ključeve, enkripcijske ključeve i glavne lozinke upravitelja lozinki. Pruža 119+ bitova entropije.

Što čini lozinku jakom?

Snaga lozinke mjeri se entropijom — brojem mogućih kombinacija koje napadač mora isprobati. Duljina je najvažniji faktor. Lozinka od 16 znakova koristeći sva četiri skupa znakova (velika slova, mala slova, znamenke, simboli) ima otprilike 10⁴² mogućih kombinacija. Uz bilijun pogodaka u sekundi, grubom silom bi trebalo milijarde godina.

Dodavanje raznolikosti znakova povećava entropiju po znaku. Sama mala slova daju 26 opcija po poziciji. Dodavanjem velikih slova dostiže se 52. Dodavanjem znamenki dostiže se 62. Uključivanjem simbola dostiže se 90+ opcija po znaku. No duljina uvijek pobjeđuje složenost — lozinka od 20 malih slova jača je od lozinke od 8 znakova sa svim vrstama znakova.

Trebam li koristiti upravitelja lozinki?

Apsolutno. Generirajte jedinstvenu, jaku lozinku za svaki račun koristeći ovaj alat, zatim ih sve pohranite u ugledni upravitelja lozinki poput Bitwardena, 1Passworda ili KeePass-a. Upravitelja lozinki znači da trebate pamtiti samo jednu jaku glavnu lozinku. Nikada ne ponavljajte lozinke na više stranica — kada jedna stranica bude napadnuta, napadači isprobavaju te vjerodajnice posvuda.

Česte greške s lozinkama

Najopasnija greška je ponavljanje lozinki na više stranica. Povrede podataka redovito izlažu milijune vjerodajnica, a napadači koriste automatizirane alate za isprobavanje ukradenih lozinki na drugim servisima. Ostale uobičajene greške uključuju korištenje osobnih podataka (datumi rođenja, imena kućnih ljubimaca), korištenje rječničkih riječi s jednostavnim supstitucijama (p@ssw0rd) i pisanje lozinki na ljepljivim papirićima.

Često postavljana pitanja

Je li ovaj generator lozinki zaista nasumičan?

Da. Koristi Web Crypto API (crypto.getRandomValues()), koji je kriptografski siguran generator slučajnih brojeva ugrađen u vaš preglednik. Ovo je ista kvaliteta nasumičnosti koja se koristi za generiranje TLS ključeva sesije koji štite vaše online bankarstvo.

Koliko često trebam mijenjati lozinke?

Trenutne sigurnosne smjernice NIST-a (Nacionalnog instituta za standarde i tehnologiju) preporučuju protiv rutinske rotacije lozinki. Promijenite lozinku samo kada sumnjate da je kompromitirana, kada servis prijavi povredu podataka ili kada je želite nadograditi slabu naslijeđenu lozinku na jaču.