Bezpieczeństwo

Generator haseł

Twórz bezpieczne hasła o wybranej długości. Wybierz znaki i kliknij generuj.

Długość hasła
A-Z
a-z
0-9
!@#$
Bez podobnych znaków
Np. brak 1 i l, 0 i O

Jak działa generator?

Hasło powstaje lokalnie w przeglądarce z użyciem crypto.getRandomValues. Możesz wybrać długość, typy znaków i usunąć podobne znaki, np. 1/l/I oraz 0/O.

Jak wybrać dobre hasło?

Najbezpieczniejsze są dłuższe hasła, najlepiej unikalne dla każdego serwisu. Dla ważnych kont używaj co najmniej kilkunastu znaków, nie powtarzaj haseł i nie buduj ich z imion, dat urodzenia ani prostych słów ze słownika.

Opcja “bez podobnych znaków” usuwa znaki, które łatwo pomylić. Przydaje się, gdy hasło będzie przepisywane ręcznie albo przekazywane w dokumencie.

Czy hasło jest wysyłane?

Nie. Wygenerowane hasło nie trafia na serwer i nie jest zapisywane przez stronę. Po skopiowaniu hasła przechowuj je w menedżerze haseł, a nie w notatkach lub wiadomościach.

Jak działa generator haseł?

Generator tworzy losowe hasło w przeglądarce z użyciem bezpiecznego kryptograficznego generatora liczb losowych (Web Crypto API — window.crypto.getRandomValues). Możesz wybrać długość, zestaw znaków (małe litery, wielkie litery, cyfry, symbole) i opcjonalnie wykluczyć podobnie wyglądające znaki (0/O, l/1/I, S/5). Hasło nie jest nigdy wysyłane na serwer.

Jak interpretować wynik?

Siła hasła rośnie wykładniczo z długością — hasło 20 znaków z pełnym zestawem (95 znaków) ma ok. 9,5 × 10^39 możliwych kombinacji, co jest praktycznie niemożliwe do złamania siłowo. Najważniejsza zasada: każde konto powinno mieć inne, unikalne hasło.

Przykład użycia

Dla bankowości i poczty: minimum 20 znaków, wszystkie zestawy włączone. Dla PIN-ów lub haseł do systemów z ograniczonym zestawem znaków: tylko cyfry lub tylko litery z wybraną długością. Zapisz wygenerowane hasło od razu w menedżerze haseł (Bitwarden, 1Password, KeePass).

Założenia i ograniczenia

Generator nie zapewnia bezpieczeństwa miejsca, w którym hasło zapiszesz lub wyślesz. Silne hasło traci sens, gdy jest zapisane w pliku tekstowym na pulpicie, wysłane mailem lub używane w wielu serwisach. Bezpieczeństwo konta zależy też od 2FA i aktualizacji oprogramowania.

Źródła / podstawa

Web Crypto API (window.crypto.getRandomValues) — standard W3C implementowany przez wszystkie nowoczesne przeglądarki. Kryptograficznie bezpieczne losowanie, w przeciwieństwie do Math.random().

FAQ

Czy generator wysyła hasło na serwer?

Nie — hasło jest generowane wyłącznie lokalnie w przeglądarce przez Web Crypto API. Narzędzie nie wymaga połączenia z internetem po załadowaniu strony (działa też offline). Żaden serwer, analityka ani zewnętrzna usługa nie widzi wygenerowanego hasła.

Jakie hasło jest wystarczająco silne w 2026 roku?

Minimum 16 znaków z mieszanymi zestawami (wielkie, małe, cyfry, symbole). Dla kont bankowości, poczty, mediów społecznościowych i menedżera haseł: minimum 20 znaków. Długość jest ważniejsza od złożoności — "fioletowy-slon-budzik-2026" jest mocniejszy niż "Xy!9".

Dlaczego nie używać Math.random() w generatorze haseł?

Math.random() nie jest kryptograficznie bezpieczny — jego sekwencja jest przewidywalna dla atakującego, który zna ziarno losowania. Web Crypto API (window.crypto.getRandomValues) używa systemowego generatora entropii i jest odpowiedni do kryptografii.

Gdzie bezpiecznie zapisać wygenerowane hasło?

Najlepiej w menedżerze haseł: Bitwarden (open source, darmowy), 1Password, KeePass (lokalny), Dashlane. Nie zapisuj haseł w pliku tekstowym, arkuszu kalkulacyjnym, notatce na telefonie ani w przeglądarce bez szyfrowania.

Co to jest 2FA i czy zastępuje silne hasło?

2FA (weryfikacja dwuetapowa) to dodatkowa warstwa ochrony — kod SMS, aplikacja Authenticator, klucz sprzętowy. Nie zastępuje silnego hasła, ale sprawia, że nawet przy wycieku hasła konto jest bezpieczne. Używaj 2FA i silnych haseł razem.

Ostatnia aktualizacja: czerwiec 2026

← Wróć do wszystkich narzędzi