§

Režim generování

§

Nastavení znaků

Táhněte pro nastavení délky hesla. Rozsah: 4 až 128 znaků.
Odstraní vizuálně podobné znaky: 0, O, o, 1, l, I, | a zpětný apostrof.
Rozsah: 1 až 50. Každý výsledek má vlastní tlačítko kopírování; Kopírovat vše je zřetězí s novými řádky.
§

Výstup

    České bezpečnostní týmy generují hesla podle doporučení NÚKIB, která upřednostňují délku a náhodnost před složitostí. Tento generátor vytváří kryptograficky náhodné znakové řetězce nebo přístupové fráze ze seznamu EFF zcela prostřednictvím Web Crypto API prohlížeče — nikdy přes Math.random(), nikdy přes cestu na server. Užitečné pro jednorázové API tokeny, účty služeb nebo seed položky do 1Password / Bitwarden.

    // Související nástroje

    ./hash-generator
    Generátor Hashů
    Generujte MD5, SHA-1, SHA-256 a SHA-512 digesty ve vašem prohlížeči.
    ./uuid-generator
    Generátor UUID
    Generujte RFC 4122 v4/v1 a RFC 9562 v7 UUID ve vašem prohlížeči.
    ./jwt-decoder
    Dekodér JWT
    Dekódujte JSON Web Tokeny a ověřte HS256/384/512 podpisy.
    ./bcrypt-generator
    Bcrypt Generátor
    Hašujte hesla a ověřujte bcrypt hashe ve vašem prohlížeči.
    ./
    Všechny nástroje
    Procházejte celou sadu online nástrojů Ultim8Soft.

    Čím se tento generátor hesel liší?

    Toto je generátor hesel zaměřený na soukromí, fungující pouze v prohlížeči. Každý náhodný bajt pochází z kryptografického generátoru náhodných čísel vašeho operačního systému přes crypto.getRandomValues — nikdy z Math.random. Stránka neprovádí žádný síťový požadavek pro generování hesla a vygenerovaná hodnota nikdy neopustí vaši záložku. Otevřete panel Síť v DevTools a klikněte na Generovat: zůstane ticho.

    Jak tento generátor hesel funguje?

    Nástroj běží zcela v JavaScriptu uvnitř vašeho prohlížeče. Neexistuje žádná cesta na server, žádný analytics beacon nesoucí heslo a žádný vzdálený požadavek na fonty po načtení stránky.

    1. Seed z OS CSPRNG. Každé náhodné celé číslo je čerpáno z crypto.getRandomValues(new Uint32Array(n)) — stejného kryptograficky bezpečného zdroje, který prohlížeč používá pro TLS klíče a crypto.randomUUID. Math.random není nikdy záměrně voláno; celoprojektový grep to vynucuje.
    2. Sestavení znakové sady. Režim náhodných znaků zřetězí povolené třídy znaků — velká písmena, malá písmena, číslice, symboly — do jedné abecedy. Přepínač 'Vyloučit nejednoznačné znaky' pak odstraní vizuálně podobné glyfy (0, O, o, 1, l, I, |, zpětný apostrof), takže heslo je jednoznačné při hlasitém čtení nebo ručním kopírování.
    3. Nestranné vzorkování indexů. Mapování 32bitového celého čísla bez znaménka na index znakové sady naivně (modulo) vnáší malé zkreslení, pokud velikost znakové sady nedělí 2^32 rovnoměrně. Nástroj používá reject sampling: každý vzorek, který spadá do zbytku modula, je zahozen a znovu vytažen, takže každý znak v znakové sadě je stejně pravděpodobný.
    4. Hromadné generování. V režimu náhodných znaků můžete požádat o 1 až 50 hesel jediným kliknutím. Každý výsledek je zobrazen jako řádek s vlastním odhadem entropie, kategorií síly a tlačítkem Kopírovat. Tlačítko 'Kopírovat vše' spojí řádky s novými řádky, takže můžete vložit do CSV nebo importu trezoru.
    5. Režim přístupové fráze. Přepněte režim a stránka líně načte EFF Short Wordlist #1 (1296 veřejně dostupných anglických slov) při prvním použití. Pětislovné fráze dávají asi 51,7 bitů entropie — dost pro běžné účty a mnohem zapamatovatelnější než 9znaková náhodná směs. Po tomto jediném načtení ze stejného zdroje je stránka opět tichá.

    Proč použít tento generátor hesel?

    • Vaše heslo nikdy neopustí váš prohlížeč. Neexistuje žádný serverový endpoint, žádné analytics volání nesoucí hodnotu, žádný vzdálený font, žádná telemetrie. Otevřete DevTools, vygenerujte heslo a sledujte, jak panel Síť zůstává prázdný.
    • Kryptograficky bezpečná náhodnost, z konstrukce. Každé celé číslo pochází z crypto.getRandomValues, s reject samplingem proti modulovému zkreslení. Nejběžnější chyba v generátorech hesel v prohlížeči — použití Math.random pro entropii — je zde strukturálně nemožná.
    • Dva režimy, jeden nástroj. Režim náhodných znaků produkuje řetězce s vysokou entropií pro správce hesel; režim přístupových frází produkuje lidsky zapamatovatelné řetězce typu xkcd (correct-horse-battery-staple) podložené EFF Short Wordlist #1. Stejný model soukromí v obou.
    • Transparentní entropie. Každý vygenerovaný řádek ukazuje entropii v bitech a jasný štítek síly, takže na první pohled vidíte, zda je 12znakový řetězec bez symbolů skutečně stejně silný jako 5slovná fráze. Žádný marketingový balast, jen čísla.

    Jaká jsou běžná použití generovaných hesel?

    Kdykoli potřebujete čerstvé náhodné tajemství, tento nástroj minimalizuje plochu důvěry:

    • Importy správců hesel. Vygenerujte 50 silných hesel v jedné dávce, klikněte na Kopírovat vše, vložte do CSV importu trezoru. Hodnoty nikdy neprošly žádným serverem, takže neexistuje okno úniku mezi generováním a uložením.
    • Hlavní přístupové fráze. Přepněte do režimu přístupových frází, zvolte 6 nebo 7 slov, volitelně pište každé slovo velkým písmenem a máte řetězec s vysokou entropií, který si skutečně pamatujete, aniž byste ho museli psát. Asi 62 bitů entropie ze 6 slov — vysoko nad prahem pro offline útok.
    • API klíče a tokeny ve vedlejších projektech. Potřebujete jednorázové sdílené tajemství pro webhook signing key nebo databázové heslo pro vývoj? Vygenerujte 32znakový řetězec bohatý na symboly zde, zkopírujte ho jednou a jediné místo, kde kdy existoval při přenosu, byla vaše vlastní záložka prohlížeče.

    Jak vypadá příklad vygenerovaného hesla?

    Nastavte délku na 16, nechte všechny čtyři třídy znaků povolené a klikněte na Generovat. Znaková sada má 26 + 26 + 10 + 32 = 94 znaků, takže každý vygenerovaný znak nese log2(94) ≈ 6,55 bitů entropie. Šestnáct znaků dává asi 104,9 bitů — vysoko nad 80bitový 'velmi silný' práh a prakticky nemožné prolomit současným hardwarem. Nyní přepněte do režimu přístupové fráze, zvolte 5 slov s výchozím oddělovačem pomlčky: cocktail-sprig-aspect-magenta-tonic nese log2(1296) x 5 ≈ 51,7 bitů. Zapamatovatelné, snadno napsatelné a silnější než průměrné lidsky zvolené heslo.

    Generujte, kopírujte, jděte dál. Stránka nikdy nevidí server, heslo nikdy neopustí vaši záložku a entropie je vypočítána z prvních principů. To je celý slib.