מחולל סיסמאות
יצירת סיסמאות חזקות עם בקרת מורכבות ואנטרופיה
מה עושה סיסמה "חזקה"?
חוזק של סיסמה נמדד באנטרופיה, בביטים. אנטרופיה היא log₂(מרחב האפשרויות). ככל שהסיסמה ארוכה יותר ומגוונת יותר, כך גדלה האנטרופיה ומקשה על תקיפת brute-force.
- פחות מ-40 ביט — חלשה, נפרצת במהירות
- 40-60 ביט — סבירה לאתרים לא קריטיים
- 60-80 ביט — חזקה, מומלצת לחשבונות רגילים
- 80+ ביט — חזקה מאוד, מתאימה לארנקים, מפתחות SSH, וסיסמאות master
אורך גובר על מורכבות
סיסמה של 8 תווים עם "!@#$%" יותר חלשה מסיסמה של 16 תווים באנגלית רגילה. בתקיפות היום, כל דבר מתחת ל-12 תווים נחשב קצר מדי — גם אם הוא "מורכב". לכן הברירת מחדל כאן היא 20 תווים.
אקראיות אמיתית
הכלי הזה משתמש ב-crypto.getRandomValues() של הדפדפן — מקור אקראיות קריפטוגרפי, לא Math.random() (שצפוי ולא מתאים לסיסמאות). התוצאה: סיסמה שבאמת אקראית ולא ניתנת לניחוש אפילו אם התוקף יודע את האלגוריתם.
מנהל סיסמאות
סיסמה חזקה אחת שמורה ב-password manager (1Password, Bitwarden, KeePass) עדיפה על 20 סיסמאות בינוניות שאתה זוכר ומחזר בין אתרים. יצירת הסיסמה כאן היא רק חצי מהעבודה — שמירה מאובטחת היא החצי השני.
פרטיות
כל הסיסמאות נוצרות בדפדפן שלך. שום דבר לא נשלח לרשת. אפשר גם להוריד את הדף ולהשתמש בו אופליין לגמרי.