Generator de parole

Cum sunt generate parolele?

Acest instrument generează parole folosind API-ul crypto.getRandomValues() al browserului — același generator de numere aleatoare criptografice folosit în TLS, HTTPS și software-ul de securitate din întreaga lume. Fiecare caracter este selectat independent cu probabilitate uniformă din seturile de caractere activate. Parolele sunt generate local și nu sunt niciodată transmise pe niciun server.

Spre deosebire de generatoarele pseudoaleatoare (precum Math.random() în JavaScript), generatoarele de numere aleatoare criptografice extrag entropie din surse hardware — mișcările mouse-ului, timing-ul tastaturii, I/O-ul discului și generatoarele hardware dedicate de numere aleatoare. Aceasta garantează că parolele generate sunt cu adevărat imprevizibile, chiar și pentru un atacator care cunoaște algoritmul.

Cât de lungă ar trebui să fie o parolă?

• 12 caractere: Lungimea minimă acceptabilă pentru majoritatea conturilor online. Oferă aproximativ 71 de biți de entropie cu toate tipurile de caractere activate.
• 16 caractere: Recomandat pentru email, conturi bancare și financiare. Oferă aproximativ 95 de biți de entropie.
• 20+ caractere: Cel mai bun pentru conturi de administrator, chei SSH, chei de criptare și parole master pentru manageri de parole. Oferă 119+ biți de entropie.

Ce face o parolă puternică?

Puterea parolei se măsoară prin entropie — numărul de combinații posibile pe care un atacator trebuie să le încerce. Lungimea este cel mai important factor. O parolă de 16 caractere folosind toate cele patru seturi de caractere (litere mari, mici, cifre, simboluri) are aproximativ 10⁴² de combinații posibile. La un trilion de ghiciri pe secundă, spargerea ei prin forță brută ar dura miliarde de ani.

Adăugarea varietății de caractere crește entropia per caracter. Literele mici singure oferă 26 de opțiuni per poziție. Adăugarea literelor mari o dublează la 52. Adăugarea cifrelor ajunge la 62. Includerea simbolurilor o împinge la 90+ opțiuni per caracter. Dar lungimea depășește întotdeauna complexitatea — o parolă de 20 de caractere din litere mici este mai puternică decât una de 8 caractere cu toate tipurile de caractere.

Ar trebui să folosesc un manager de parole?

Absolut. Generați o parolă unică și puternică pentru fiecare cont folosind acest instrument, apoi stocați-le pe toate într-un manager de parole reputat precum Bitwarden, 1Password sau KeePass. Un manager de parole înseamnă că trebuie să vă amintiți o singură parolă master puternică. Nu refolosiți niciodată parolele pe mai multe site-uri — când un site este compromis, atacatorii testează acele credențiale peste tot.

Greșeli frecvente cu parolele

Cea mai periculoasă greșeală este refolosirea parolelor pe mai multe site-uri. Breșele de date expun milioane de credențiale în mod regulat, iar atacatorii folosesc instrumente automate pentru a testa parolele furate pe alte servicii. Alte greșeli frecvente includ utilizarea informațiilor personale (date de naștere, nume de animale), utilizarea cuvintelor din dicționar cu substituții simple (p@ssw0rd) și scrierea parolelor pe bileței adezive.

Întrebări frecvente

Acest generator de parole este cu adevărat aleator?

Da. Folosește API-ul Web Crypto (crypto.getRandomValues()), un generator de numere aleatoare criptografic sigur integrat în browserul dumneavoastră. Aceasta este aceeași calitate de aleatoare folosită pentru a genera cheile de sesiune TLS care protejează serviciile bancare online.

Cât de des ar trebui să îmi schimb parolele?

Îndrumările actuale de securitate de la NIST (National Institute of Standards and Technology) recomandă renunțarea la rotația de rutină a parolelor. Schimbați parola doar când bănuiți că a fost compromisă, când un serviciu raportează o breșă de date sau când doriți să înlocuiți o parolă veche slabă cu una mai puternică.