Password generator
Service
name of service, domain or file without extension (google, gocoin, eos, ftp, ssh,etc..)
Secret
Your password | secret
Version
use version if password has been compromised..
Motivace
Chcete bezpečné a silné heslo?
Nechcete si pamatovat spousty hesel?
Otravuje vas zdlouhavé psaní dlouhých a složitých hesel?
Chcete mít pro každou službu unikátní heslo?
Pokud je alespoň jedna odpověď ANO doporučuji tento generátor!
Jak to funguje?
Potřebujete
jediné heslo (secret)
Nemusí obsahovat speciální znaky
Nemusí být ani obzvášť složité
Samozřejmě i zde platí, čím silnější, tím leší!
Doporučuji alespoň 6 znaků, číslici a velké písmeno
Zadejte službu
, pro kterou chcete heslo vygenerovat
Zadejte verzi hesla - pro případ, že služba vyžaduje periodickou změnu hesla, nebo v případě že heslo bylo odhaleno
Vygenerové heslo si zkopírujte do schránky
pro použité ve službě
Vygenerovane heslo si nikam
nemusíte ukládat
(doporučeno).
Při zadání
stejných parametrů
je vygenerováno
vždy STEJNÉ heslo
.
Služba a verze hesla lze uložit - bez vašeho secretu jsou nepoužitelné.
Pozměněný algoritmus (zdrojová kód) najdete na
GitHubu
Vlastnosti vygenerovaného hesla
je vždy
unikátní
formát hesla
by měl vyhovovat snad všem službám
splňuje vlastnosti
silného hesla
Vysoká entropie (nelze ho tipnout, není v žádném slovníku)
Délka 16 znaků
obsahuje min. 2 speciální znaky
obsahuje min. 1 velké písmeno
obsahuje min. 1 číslici
Nezapamatovatelné
Neobsahuje ambivalentní znaky jako z\y
Jednosměrné šifrování - z hesla
nelze odvodit secret
, a to i v případě odhalení více hesel
Když vám unikne heslo ostatní zůstávají stále bezpečná
Parametr "služba" se upravuje pro
eliminaci překlepu
(nezáleží na diakritice ani velikosti písmen)
Komunikace generátoru je
zašifrována HTTPS
- nelze odchytit secret ani heslo během komunikace se serverem.
Bezpečností opatření
POZOR
riziko tu ovšem je
- nelze nijak ověřit, co se děje s daty na serveru (klidně si můžu ukládat vaše secrets! , logování apod...).
Mohu Vám přísahat, že nic takového nedělám (službu sám používám a to svůj secret nikde uložený nechci…)
Avšak když jde o bezpečnost, považuji za
nezbytné zmínit se o všech rizikách
.
Je důležité si tyto
rizika
uvědomovat, protože
hrozí
prakticky na
každé
stránce, kde zadáváte svoje heslo (
přihlášení
)
Přesně z tohoto důvodu je nezbytné mít pro každou službu unikátní heslo
Je to opravdu velmi důležité, protože
k zneužití hesel běžně dochází
.
Koneckonců jestli bylo vaše heslo zneužito si můžete
sami ověřit
.
Čas od času dojde
k úniku hesel i velkým a důvěryhodným společnostem
.
Nevěřte nikomu!
Pokud se
přihlašujete
na stránkách
bez HTTPS
nebo na
veřejných wifi
měli by jste být
velmi obezřetní
.
Odkaz na tento generátor si uložte do záložek a už nikdy
nepiště tuto URL
do prohlížeče
Pro úplnou bezpečnost si můžete podobný generátor napsat sami. Na mém
GitHubu
najdete zdrojový kód pro inspiraci.
Ing.
Daniel Kouba
Full-stack developer & DevOps
PHP, JS + Node.js, iOS Swift,C# + Unity3D, VR …
"Any sufficiently advanced technology is indistinguishable from magic."
Arthur C. Clarke
Zpět na homepage