Izaberite dužinu i tipove karaktera, a lozinku pravi kriptografski generator nasumičnih brojeva vašeg pregledača. Lozinka nastaje na vašem uređaju i nikada se nigde ne šalje — možete čak učitati stranicu pa se isključiti sa interneta pre generisanja.
Kako radi
Generator koristi Web Crypto API, isti izvor nasumičnosti koji pregledači koriste za enkripciju. Svaki karakter se ravnomerno bira iz skupa koji ste sastavili, uz tehniku odbacivanja (rejection sampling) koja uklanja suptilnu pristrasnost naivnih trikova sa nasumičnim brojevima.
Po jedan karakter iz svakog izabranog skupa je uvek garantovan, pa lozinka „slova + brojevi + simboli“ nikada ne ispadne slučajno sastavljena samo od slova — čest razlog zašto sajtovi odbiju generisanu lozinku.
Oznaka jačine zasniva se na entropiji: broju mogućih lozinki, izraženom u bitovima. Svaki dodatni karakter množi prostor pretrage, zato dužina pobeđuje komplikovanost — nasumična lozinka od 20 malih slova daleko je jača od one od 8 karaktera pune simbola.
Primeri iz prakse
Glavna lozinka za menadžer lozinki
Postavite dužinu na 20+ sa svim tipovima karaktera. Sa oko 130 bitova entropije, to je van domašaja svakog realnog napada, a ujedno je jedina lozinka koju zaista vredi naučiti napamet.
Wi-Fi lozinka koju gosti mogu da ukucaju
Isključite simbole i generišite 16 karaktera slova i brojeva. I dalje oko 95 bitova — izuzetno jako — a mnogo lakše za kucanje na telefonu ili daljinskom televizora.
Sajt koji ograničava lozinku na 12 karaktera
Postavite klizač na 12 i ostavite sve skupove uključene. Stariji sajtovi ponekad ograničavaju dužinu; sa sva četiri tipa karaktera i dalje dobijate oko 78 bitova, dovoljno za nalog zaštićen ograničenjem broja pokušaja.
Numerički kod nalik PIN-u
Ostavite samo brojeve i izaberite dužinu. Primetite kako jačina naglo pada — šestocifreni kod ima manje od 20 bitova entropije, u redu za otključavanje telefona sa limitom pokušaja, beskoristan kao online lozinka.
Česta pitanja
Da li je bezbedno generisati lozinku na sajtu?
Na ovom jeste — generisanje se u celosti izvršava u vašem pregledaču, bez ijednog mrežnog zahteva. Možete proveriti u developer tools kartici Network, ili učitati stranicu pa uključiti avionski režim pre generisanja.
Šta lozinku čini jakom?
Pre svega dužina. Svaki dodatni karakter množi broj kombinacija koje napadač mora da isproba. Nasumična lozinka od 16 karaktera iz skupa od 90 znakova ima oko 104 bita entropije — čak i uz bilion pokušaja u sekundi, probijanje bi trajalo duže od starosti univerzuma.
Šta je entropija i zašto se prikazuje u bitovima?
Entropija meri koliko različitih lozinki vaša podešavanja mogu da proizvedu: n bitova znači 2ⁿ mogućnosti. 40 bitova je probojno, 60 bitova odoleva običnim napadima, a 80+ bitova se smatra jakim i protiv offline probijanja pravilno heširanih lozinki.
Zašto lozinka uvek sadrži broj kada uključim brojeve?
Generator garantuje bar jedan karakter iz svakog izabranog skupa. Bez te garancije, otprilike svaka šesta lozinka od 16 karaktera sa uključenim brojevima ne bi sadržala nijedan, pa bi je sajtovi koji zahtevaju broj odbili.
Da li treba da koristim simbole?
Pomažu, ali manje nego što se misli — prelazak sa slova i brojeva na slova, brojeve i simbole dodaje oko 0,4 bita po karakteru. Dva karaktera dužine više vrede više od simbola. Koristite simbole kada ih sajt zahteva; inače birajte dužinu.
Koliko je „kriptografski nasumično“ zaista nasumično?
Web Crypto API crpi nasumičnost iz operativnog sistema — istog izvora koji se koristi za TLS ključeve. Za razliku od Math.random(), dizajniran je da bude nepredvidiv čak i nekome ko je posmatrao prethodne rezultate.
Mogu li dva puta dobiti istu lozinku?
Teorijski da; praktično nikada. Za lozinku od 16 karaktera sa svim skupovima postoji oko 10³¹ mogućnosti. Dobiti duplikat je neuporedivo manje verovatno nego više puta zaredom osvojiti premiju na lotou.
Gde da čuvam generisane lozinke?
U menadžeru lozinki (Bitwarden, 1Password, KeePassXC ili onom ugrađenom u pregledač). Nikada ne koristite istu lozinku na više sajtova — poenta generatora je jedinstvena lozinka po nalogu, koju pamti softver umesto vas.
Zašto ne bih koristio frazu koja se pamti umesto ovoga?
Fraze poput „tacno konj baterija spajalica“ odličan su izbor za lozinke koje kucate napamet. Za sve što stoji u menadžeru lozinki, nasumični nizovi su kraći pri istoj jačini. Frazu koristite za sam menadžer, a nasumične lozinke unutar njega.
Koje simbole generator koristi?
!@#$%^&*()-_=+[]{};:,.? — skup koji većina sajtova prihvata. Navodnici, obrnuta kosa crta i razmak su namerno izostavljeni jer ih pojedini sistemi pogrešno obrađuju u formularima i konfiguracionim fajlovima.
Srodni alati
Generator QR koda
Napravite QR kod od bilo kog teksta ili linka i preuzmite ga kao PNG ili SVG. Generiše se lokalno, bez vodenog žiga, besplatno za svaku upotrebu.
Generatori
Brojač reči
Prebrojte reči, karaktere, rečenice i pasuse u bilo kom tekstu, uz procenu vremena čitanja.
Alati za tekst
Kalkulator procenta
Izračunajte X% od broja, koliko je procenata jedan broj od drugog i procentualnu promenu.
Svakodnevni kalkulatori