Jak utworzyć silne hasło: kompletny przewodnik
Co sprawia, że hasło jest mocne, dlaczego funkcja Math.random() jest niebezpieczna, jak przechowywać hasła i najlepsze praktyki w zakresie bezpieczeństwa haseł w 2026 r.
Co sprawia, że hasło jest silne?
Silne hasło powinno brzmieć:
1. Długi – co najmniej 12 znaków, najlepiej 16+
2. Losowo – brak słów, dat urodzenia, imion
3. Unikalny – inny dla każdej usługi
4. Skomplikowane - litery + cyfry + znaki specjalne
Matematyka bezpieczeństwa
Liczba możliwych kombinacji = rozmiar_alfabetu^długość
| Hasło | Alfabet | Czas wyszukiwania |
|---|---|---|
| --- | --- | --- |
| `1234` | 10 | natychmiast |
| `hasło` | 26 | sekundy |
| `P@ssw0rd` | 72 | oglądaj |
| `Xk9#mQ2$nLp5` | 95 | 10 000 lat |
| 32 losowe symbole | 95 | wieczność |
Dlaczego funkcja Math.random() jest niebezpieczna?
JavaScript Math.random() jest generatorem pseudolosowości. Jego kolejność jest przewidywalna.
// ❌ Niebezpieczne – przewidywalne
Math.random().toString(36).slice(2);
// ✅ Bezpieczny - losowość kryptograficzna
const tablica = nowa Uint8Array(32);
crypto.getRandomValues(tablica); Nasz generator haseł używa crypto.getRandomValues() - jedynego prawidłowego podejścia.
Gdzie przechowywać hasła?
- ✅ Menedżer haseł (Bitwarden, 1Password, KeePass)
- ❌ Plik tekstowy
- ❌ Notatki na Twoim telefonie
- ❌ Przeglądarka bez hasła głównego
Uwierzytelnianie dwuskładnikowe (2FA)
Nawet najbardziej skomplikowane hasło może zostać ujawnione. 2FA dodaje drugą warstwę ochrony. Użyj:
- aplikacje TOTP (Google Authenticator, Authy)
- Klucze sprzętowe (YubiKey)
Wygeneruj silne hasło - losowość kryptograficzna, bez przesyłania danych do serwera.