Generátor hesel - Vytvořte silná náhodná hesla
Vytvořte silná, náhodná hesla libovolné délky, přizpůsobte je velkými, malými písmeny, čísly a speciálními znaky, bezplatná kalkulačka, okamžité výsledky.
Entropie hesel: Věda o silných heslech
Síla hesla se měří vkousky entropie-- logaritmus (základ 2) počtu možných hesel. Více entropie znamená složitější heslo k rozluštění. Pochopení entropie je klíčem k vytvoření hesel, které odolávají jak útokům hrubé síly, tak metodám rozluštění založeným na slovníku.
Vzorec:Entropie = log2 ((C^L) = L x log2 ((C), kde C = velikost souboru znaků a L = délka hesla.
| Typ hesla | Velikost nastavení znaků | Délka | Entropie (bity) | Čas hrubé síly* |
|---|---|---|---|---|
| Pouze malými písmeny (a - z) | 26 | 8 | 37,6 | Minuty na hodiny |
| Smíšený případ (a - z, A - Z) | 52 | 8 | 45,6 | Hodiny na dny |
| Smíšené písmenko + číslice | 62 | 10 | 59,5 | Dny až měsíce |
| Vše tiskatelné ASCII | 94 | 12 | 78,7 | Tisíce let |
| Vše tiskatelné ASCII | 94 | 16 | 104,8 | Skutečně nekonečné. |
| Vše tiskatelné ASCII | 94 | 20 | 131,0 | Za tepelnou smrtí vesmíru |
| 4 slovní heslo (seznam 7776) | 7 776 | Čtyři slova | 51,7 | Porovnatelné s komplexním 8-charem |
| 6 slovní heslo (seznam 7776) | 7 776 | 6 slov | 77,5 | Porovnatelné s 12-char smíšeným |
* Za předpokladu 100 miliard odhadů za sekundu s moderním hardwarem GPU.80 bitů entropiepro obecné účty a128+ bitůpro kritické účty, jako jsou hlavní hesla e-mailů, bankovnictví a šifrovací klíče.
Charaktery a to, co přidávají k síle
Zařazení každé další třídy znaků znásobuje prostor pro vyhledávání, který musí útočník prozkoumat.
| Soubor znaků | Postavy | Počítání | Bity na znak |
|---|---|---|---|
| Malá písmena | a - z | 26 | 4. 70 |
| Velká písmena | A - Z | 26 | 4. 70 |
| Čísla | 0 - 9 | 10 | 3.32 |
| Obecné symboly | !@#$%^&*() -_+= | 14 | 3.81 |
| Rozšířené symboly | []{}gadget;:',".<>?/`~ | 18 | 4. 17 |
| Všechny tiskatelné ASCII kombinované | Všechny výše uvedené | 94 | 6,55 |
Nejvýznamnější aktualizace jakéhokoli hesla jerostoucí délka. Přechod z 12 na 16 znaků s plnou sadou ASCII přidává 4 x 6,55 = 26,2 dalších bitů entropie - což odpovídá násobení vyhledávacího prostoru přibližně 80 miliony. Délka je vždy důležitější než složitost, když obojí nelze maximalizovat současně.
Nicméně použití všech typů znaků společně (velká písmena, malá písmena, číslice a symboly) v dané délce maximalizuje entropii na znak. 12-ti znakové heslo s použitím pouze malých písmen má 56,4 bitů entropie; stejná délka všech typů znaků má 78,7 bitů - 40% zlepšení bez přidání jediného znaku.
Nejlepší postupy pro heslo
Současné pokyny od NIST (Special Publication 800-63B), bezpečnostních výzkumníků a průmyslových standardů se výrazně vyvíjely ze starších doporučení.
- Délka přes složitost:NIST doporučuje minimálně 8 znaků, ale bezpečnostní odborníci důrazně doporučují 12 - 16 znaků pro standardní účty a 20+ pro kritické účty.
- Jedinečná hesla pro jednotlivé stránky:Přibližně 85% úniků dat zahrnuje kredenční doplnění - útočníci testují uniklé kombinace uživatelského jména a hesla z jednoho úniku proti jiným službám.
- Použijte správce hesel:Nástroje jako Bitwarden (bezplatné, open-source), 1Password, KeePass nebo Dashlane generují a bezpečně ukládají unikátní hesla.
- Umožnit dvoufaktorovou autentizaci (2FA):Použijte autentizační aplikaci (Google Authenticator, Authy nebo hardwarový klíč, jako je YubiKey).
- Zkontrolujte databáze porušení:Použijte haveibeenpwned.com a zkontrolujte, zda se vaše e-maily nebo hesla objevují v známých případech úniku dat. Pokud se heslo objeví v databázi úniku, okamžitě ho změňte, i když se zdá být silné.
- Nezměňujte hesla podle plánu:Aktualizované pokyny NIST výslovně doporučují proti nuceným pravidelným změnám hesel. Rutinní rotace vede k předvídatelným modifikacím ("Password1" -> "Password2").
Časté chyby při používání hesla a jak se jim vyhnout
Útočníci používajíslovníkové útokyModerní nástroje pro krakování hesel používají sofistikované sady pravidel, které předpovídají běžné lidské chování.
| Omyl | Příklad | Proč je slabá | Lepší alternativa |
|---|---|---|---|
| Běžná slova | heslo, admin, přivítání | V slovníku každého crackera | Náhodné znaky nebo heslo |
| Osobní údaje | John1985, Fluffy123 | Snadno nalezeno na sociálních sítích | Žádné osobní údaje v heslech |
| Vzorky klávesnice | qwerty, 123456, asdfgh | Mezi prvními testovanými vzorci | Skutečně náhodný výběr znaků |
| Předvídatelné nahrazení | P@ssw0rd, h3llo | Standardní pravidla leet-speak ve všech sušenkách | Plná náhodná generace |
| Krátká hesla | Celkem méně než 8 znaků | Rozbíjetelný v sekundách až v minutách | Minimálně 12 znaků |
| Opětovné použití hesel | Stejné heslo na e-mailu a bance. | Jedno narušení ohrožuje všechny účty. | Jedinečné heslo pro každou službu |
| Mírné úpravy | Léto 2024 -> Léto 2025 | Útočníci testují sekvenční variace. | Zcela nové náhodné heslo |
| Přidávání čísel do konce | heslo123 | Připojení číslic je standardní pravidlo | Čísla smíšená všude |
Nejčastěji zlomená hesla jsou: 123456, heslo, 123456789, qwerty, 12345678, 111111, 1234567890, 1234567, heslo1 a qwerty123.
Klíčová slova: Alternativa na zapamatování
Heslová fráze je sekvence náhodně vybraných slov používaných jako heslo. Heslové fráze jsou obecně delší než tradiční hesla, což z nich činí těžší crack, zatímco je výrazně jednodušší zapamatovat.
| Typ hesla | Příklad | Entropie (bity) | Zapamatovatelnost |
|---|---|---|---|
| 3 náhodná slova (seznam 7776) | deka-topaz-pece | 38,8 | Snadno zapamatovatelné |
| 4 náhodná slova (seznam 7776) | správně-koně-baterie-staple | 51,7 | Dobrá rovnováha |
| 5 náhodných slov (seznam 7776) | přikrývka-topaz-pece-mango-skála | 64,6 | Mírné úsilí |
| 6 náhodných slov (seznam 7776) | šest-slova-fráze-vyžaduje-více-snahy | 77,5 | Těžší, ale zvládnutelnější |
| 4 slova + číslo + symbol | Správně, baterie pro koně! | ~65+ | Dobrý s variací |
Kritickým požadavkem pro zabezpečení heslové fráze je, že slova musí býtnáhodně vybrané"Miluji svého psa velmi moc" je hrozná hesla, protože je předvídatelná. "Blanket-topaz-furnace-mango" je skvělá, protože kombinace slov je náhodná a nečekaná.
Chcete-li generovat heslovou frázi, použijte metodu Diceware: hodit pět kostek, abyste získali pěticiferné číslo, pak vyhledat odpovídající slovo v seznamu slov Diceware (který obsahuje 7776 slov).
Správce hesel: Vaše bezpečnostní centrum
Správce hesel je software, který generuje, ukládá a automaticky vyplňuje unikátní hesla pro každý z vašich účtů.
| Správce hesel | Cena | Otevřený zdroj | Přepážky | Klíčová vlastnost |
|---|---|---|---|---|
| Bitwarden | Bezplatné (prémie 10 USD/rok) | - Ano , pane . | Všechny platformy + prohlížeč | Nejlepší volba zdarma; samohostitelná |
| 1 heslo | $36/rok | No | Všechny platformy + prohlížeč | Monitorování narušení bezpečnosti Strážné věže |
| KeePass / KeePassXC | Svobodný. | - Ano , pane . | Desktop (meziplatformní) | Pouze lokální úložiště; žádná synchronizace s cloudem |
| Černá ptáčka | 60 dolarů ročně | No | Všechny platformy + prohlížeč | Vestavěná VPN; sledování temného webu |
| Apple klíčový pouzdro | Svobodný. | No | Pouze ekosystém jablka | Bezproblémový pro iPhone, iPad, Mac |
| Správce hesel Google | Svobodný. | No | Chrome + Android | Integrovaný do prohlížeče Chrome |
Při výběru správce hesel si stanovte prioritu: šifrování s nulovou znalostí (společnost nemůže číst vaše hesla), dostupnost napříč platformami, generování bezpečných hesel a sledování porušení. Vaše hlavní heslo - jediné heslo, které si musíte zapamatovat - by mělo být silná heslová fráze 5+ náhodných slov s alespoň 70 bity entropie.
Přechod na správce hesel nemusí probíhat najednou. Začněte přidáním svých nejdůležitějších účtů (e-mail, bankovnictví, sociální média) a postupně přidejte další, jak se k nim přihlásíte.
Porovnání metod dvoufaktorové autentizace
Dokonce i nejsilnější heslo poskytuje pouze jednu vrstvu ochrany. Dvoufaktorová autentizace přidává druhou vrstvu, která vyžaduje něco, co máte (telefon nebo hardwarový klíč) kromě něčeho, co znáte (své heslo).
| Metoda 2FA | Úroveň zabezpečení | Pohodlí | Zranitelnost |
|---|---|---|---|
| Hardwarový bezpečnostní klíč (YubiKey, Titan) | Nejvyšší | Střední - vyžaduje fyzický klíč | Prakticky imunní vůči phishingu |
| Aplikace pro ověřování (TOTP) | Vysoká | Vysoký -- kód na vašem telefonu | Zranitelný, pokud je telefon narušen. |
| Oznámení typu Push (Duo, MS Authenticator) | Vysoká | Velmi vysoká - klepněte pro schválení | Útoky "MFA únavy" (opakované výstrahy) |
| SMS textová zpráva | Střední | Velmi vysoká - není potřeba žádná aplikace | Výměna SIM karty, odposlech SS7 |
| E-mailový kód | Nízké - střední | Vysoká | Kompromis e-mailových účtů |
| Bezpečnostní otázky | Nízké | Vysoká | Odpovědi jsou často veřejně dostupné |
Pro maximální zabezpečení použijte hardwareový bezpečnostní klíč (FIDO2/WebAuthn) pro vaše nejdůležitější účty. Pro každodenní účty poskytuje autentizační aplikace jako Google Authenticator, Authy nebo Microsoft Authenticator vynikající rovnováhu mezi bezpečností a pohodlí.
Jak funguje krakování hesel
Pochopení toho, jak útočníci rozbíjejí hesla, pomáhá vysvětlit, proč jsou náhodná, dlouhá hesla nezbytná.
| Typ útoku | Jak to funguje | Rychlost | Co porazí |
|---|---|---|---|
| Hrubá síla | Systematicky zkouší každou možnou kombinaci | Miliardy za sekundu (GPU) | Krátká hesla jakéhokoli typu |
| Útok na slovník | Zkoumá běžná slova, jména a fráze | Miliony za sekundu | Jakékoliv heslo založené na skutečných slovech |
| Útok založený na pravidlech | Použije přeměny slovníků (kapitál, přidání čísel, leet-speak) | Miliony za sekundu | Předvídatelné úpravy jako "P@ssw0rd" |
| Plnění pověření | Testy uniklých párů uživatelských jmen a hesel z porušení na jiných stránkách | Tisíce za sekundu | Opětovné používání hesel napříč službami |
| Obloukový stůl | Používá předem vypočítané hash-to-password vyhledávací tabulky | Téměř okamžité vyhledávání | Nesolené hashy hesel |
| Phishing | Přiměje uživatele zadat heslo na falešné stránce | N/A (sociální inženýrství) | Jakékoliv heslo bez 2FA |
Moderní GPU klastry s nástroji jako je Hashcat mohou testovat více než 100 miliard MD5 hashů za sekundu, nebo přibližně 10 miliard bcrypt hashů za sekundu se specializovaným hardwarem. To je důvod, proč je délka hesla tak důležitá - každý další znak znásobuje čas požadovaný velikostí znakové sady. Náhodně generované 16 znakové heslo s použitím všech tištěných znaků ASCII by trvalo déle než věk vesmíru, než by se zlomilo hrubou silou, dokonce i s nejrychlejším dostupným hardwarem. Nicméně, žádné heslo jakékoli délky neochrání před phishingem - proto je dvoufaktorové ověřování nezbytné jako doplňková obranná vrstva.
Často kladené otázky
Jak dlouhé by mělo být bezpečné heslo?
Minimálně 12 - 16 znaků pro standardní účty. Pro finanční a kritické účty (e-mail, bankovnictví, hlavní heslo pro správce hesel) použijte více než 20 znaků nebo vícenásobnou heslovou frázi. Délka je důležitější než složitost - heslo s malými písmeny 20 znaků má více entropie než heslo 10 znaků s symboly.
Jsou náhodná hesla bezpečná?
Generovaná hesla by měla být uložena v renomovaném správci hesel (Bitwarden, 1Password, KeePass), ne v textovém souboru, úložišti pouze pro prohlížeče nebo napsané na lepicí poznámky. Správci hesel šifrují váš trezor vaším hlavním heslem - i když je služba ohrožena, vaše individuální hesla zůstávají šifrovaná a bezpečná.
Proč je pro počítače tak snadné rozluštit heslo?
Krátká délka, běžná slova nebo vzory, osobní informace a opětovné použití na různých stránkách. Moderní grafické procesory mohou testovat miliardy hesel za sekundu. Heslo s 8 znaky v malých písmenech má pouze 208 miliard kombinací - je možné je prolomit během několika hodin. Šestnáctiznakové náhodné heslo s použitím všech typů znaků má přibližně 10^31 kombinací - nemožné po desetiletí i se specializovaným hardwarem.
Je bezpečné použít heslo místo složitého hesla?
Ano - hesla skládající se ze 4 nebo více náhodně vybraných slov (jako "správný kůň-baterie-staple") jsou vysoce bezpečná a výrazně zapamatovatelnější. 4-slovná hesla ze seznamu Diceware s 7 776 slovy má 51,7 bitů entropie; 6-slovná hesla má 77,5 bitů. Klíčovým požadavkem je, že slova musí být náhodně vybrána, ne smysluplná fráze, kterou byste přirozeně řekli.
Měl bych si pravidelně měnit heslo?
Současné pokyny NIST (SP 800-63B) uvádějí, že rutinní vypršení platnosti hesla je kontraproduktivní - vede k předvídatelným modifikacím ("Password1" -> "Password2") a celkovému oslabení bezpečnosti. Změňte hesla pouze tehdy, je-li důkaz kompromisu, jako například oznámení o porušení dat. Silná, jedinečná hesla, která nebyla porušena, nepotřebují rotaci.
Co je dvoufaktorová autentizace (2FA) a měla bych ji používat?
Dvoufaktorová autentizace vyžaduje druhou formu ověření nad rámec vašeho hesla - typicky kód z autentizační aplikace nebo hardwarový bezpečnostní klíč. Ano, měli byste povolit 2FA na každém účtu, který ji podporuje. Dokonce i když je vaše heslo kompromitováno, útočník nemůže získat přístup k vašemu účtu bez druhého faktoru.
Jak fungují správci hesel?
Správce hesel generuje a ukládá unikátní hesla pro každý z vašich účtů v šifrovaném trezoru.
Co se stane, když můj správce hesel bude hacknut?
Reputační správci hesel používají šifrování s nulovými znalostmi - vaše hesla jsou zašifrována lokálně pomocí vašeho hlavního hesla předtím, než jsou uložena na jejich serverech. Dokonce i při narušení zabezpečení serveru získají útočníci pouze zašifrovaná data, která nemohou číst bez vašeho hlavního hesla.
Je bezpečné nechat můj prohlížeč ukládat hesla?
Hesla uložená v prohlížeči jsou pohodlná, ale méně bezpečná než vyhrazené správce hesel. Prohlížeče ukládají hesla s šifrováním připojeným k vašemu účtu operačního systému, což znamená, že je může zobrazit kdokoliv, kdo má přístup k vaší počítačové relaci.
Jak vytvořím silné hlavní heslo, které si budu pamatovat?
Použijte metodu Diceware: házejte pět kostek, abyste získali pěticiferné číslo, vyhledávejte odpovídající slovo ve slovním seznamu Diceware a opakujte 5 - 6 slov. Spojte je s odbočkami nebo mezerami. Příklad: "blanket-topaz-furnace-mango-cliff" má přibližně 64 bitů entropie a je poměrně snadné si ho zapamatovat prostřednictvím vizualizace.