Generator haseł
Twórz bezpieczne hasła o wybranej długości. Wybierz znaki i kliknij generuj.
Jak działa generator?
Hasło powstaje lokalnie w przeglądarce z użyciem crypto.getRandomValues. Możesz wybrać długość, typy znaków i usunąć podobne znaki, np. 1/l/I oraz 0/O.
Jak wybrać dobre hasło?
Najbezpieczniejsze są dłuższe hasła, najlepiej unikalne dla każdego serwisu. Dla ważnych kont używaj co najmniej kilkunastu znaków, nie powtarzaj haseł i nie buduj ich z imion, dat urodzenia ani prostych słów ze słownika.
Opcja “bez podobnych znaków” usuwa znaki, które łatwo pomylić. Przydaje się, gdy hasło będzie przepisywane ręcznie albo przekazywane w dokumencie.
Czy hasło jest wysyłane?
Nie. Wygenerowane hasło nie trafia na serwer i nie jest zapisywane przez stronę. Po skopiowaniu hasła przechowuj je w menedżerze haseł, a nie w notatkach lub wiadomościach.
Jak działa generator haseł?
Generator tworzy losowe hasło w przeglądarce z użyciem bezpiecznego kryptograficznego generatora liczb losowych (Web Crypto API — window.crypto.getRandomValues). Możesz wybrać długość, zestaw znaków (małe litery, wielkie litery, cyfry, symbole) i opcjonalnie wykluczyć podobnie wyglądające znaki (0/O, l/1/I, S/5). Hasło nie jest nigdy wysyłane na serwer.
Jak interpretować wynik?
Siła hasła rośnie wykładniczo z długością — hasło 20 znaków z pełnym zestawem (95 znaków) ma ok. 9,5 × 10^39 możliwych kombinacji, co jest praktycznie niemożliwe do złamania siłowo. Najważniejsza zasada: każde konto powinno mieć inne, unikalne hasło.
Przykład użycia
Dla bankowości i poczty: minimum 20 znaków, wszystkie zestawy włączone. Dla PIN-ów lub haseł do systemów z ograniczonym zestawem znaków: tylko cyfry lub tylko litery z wybraną długością. Zapisz wygenerowane hasło od razu w menedżerze haseł (Bitwarden, 1Password, KeePass).
Założenia i ograniczenia
Generator nie zapewnia bezpieczeństwa miejsca, w którym hasło zapiszesz lub wyślesz. Silne hasło traci sens, gdy jest zapisane w pliku tekstowym na pulpicie, wysłane mailem lub używane w wielu serwisach. Bezpieczeństwo konta zależy też od 2FA i aktualizacji oprogramowania.
Źródła / podstawa
Web Crypto API (window.crypto.getRandomValues) — standard W3C implementowany przez wszystkie nowoczesne przeglądarki. Kryptograficznie bezpieczne losowanie, w przeciwieństwie do Math.random().
FAQ
Czy generator wysyła hasło na serwer?
Nie — hasło jest generowane wyłącznie lokalnie w przeglądarce przez Web Crypto API. Narzędzie nie wymaga połączenia z internetem po załadowaniu strony (działa też offline). Żaden serwer, analityka ani zewnętrzna usługa nie widzi wygenerowanego hasła.
Jakie hasło jest wystarczająco silne w 2026 roku?
Minimum 16 znaków z mieszanymi zestawami (wielkie, małe, cyfry, symbole). Dla kont bankowości, poczty, mediów społecznościowych i menedżera haseł: minimum 20 znaków. Długość jest ważniejsza od złożoności — "fioletowy-slon-budzik-2026" jest mocniejszy niż "Xy!9".
Dlaczego nie używać Math.random() w generatorze haseł?
Math.random() nie jest kryptograficznie bezpieczny — jego sekwencja jest przewidywalna dla atakującego, który zna ziarno losowania. Web Crypto API (window.crypto.getRandomValues) używa systemowego generatora entropii i jest odpowiedni do kryptografii.
Gdzie bezpiecznie zapisać wygenerowane hasło?
Najlepiej w menedżerze haseł: Bitwarden (open source, darmowy), 1Password, KeePass (lokalny), Dashlane. Nie zapisuj haseł w pliku tekstowym, arkuszu kalkulacyjnym, notatce na telefonie ani w przeglądarce bez szyfrowania.
Co to jest 2FA i czy zastępuje silne hasło?
2FA (weryfikacja dwuetapowa) to dodatkowa warstwa ochrony — kod SMS, aplikacja Authenticator, klucz sprzętowy. Nie zastępuje silnego hasła, ale sprawia, że nawet przy wycieku hasła konto jest bezpieczne. Używaj 2FA i silnych haseł razem.
Ostatnia aktualizacja: czerwiec 2026