Invoice24 Logo

Jelszógenerátor

Erős, véletlenszerű jelszavakat generálhat azonnal — ingyenesen, regisztráció nélkül.

Kattintson a Generálás gombra a jelszó létrehozásához.
Jelszó hossza16
8128
Jelszavak száma
1
Csak a böngészőben
Regisztráció nélkül
Semmilyen adat nem kerül tárolásra vagy átvitelre

Mi teszi erőssé a jelszót?

Az erős jelszó hosszú, valóban véletlenszerű és egyedi — csak egy fiókhoz használt, soha máshol nem ismételt. A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) és a Kibervédelmi Hatóság legalább 12 karakteres jelszavakat ajánl megszokott fiókokhoz, és 16 vagy több karaktert érzékeny hozzáférésekhez, mint például e-banking, e-mail és az Ügyfélkapu.

Magyarország alkalmazza a GDPR-t a NAIH égisze alatt, amely feljogosított legfeljebb 20 millió euró vagy az éves globális forgalom 4%-ának megfelelő bírság kiszabására nem megfelelő adatvédelmi intézkedések esetén. A magyar az egyik legkülönlegesebb európai nyelv — valódi nyelvsziget, amelyre szinte semmilyen külföldi biztonsági eszköz nem kínál anyanyelvi tartalmat. Ez egyedülálló SEO-lehetőséget jelent.

Ez a generátor jelszavakat hoz létre a crypto.getRandomValues() segítségével — a böngésző kriptográfiailag biztonságos véletlenszám-API-ján keresztül. A jelszava teljes egészében az eszközén jön létre, és soha nem kerül továbbításra egyetlen szerverre sem.

Hogyan működik a jelszógenerátor

Válassza ki a karaktertípusokat, állítsa be a hosszt, és kattintson a Jelszó Generálása gombra. Az eszköz a beállításai alapján összeállít egy karakterkészletet, majd minden egyes pozíciót függetlenül választ ki a crypto.getRandomValues() segítségével, elutasító mintavételezéssel a statisztikai torzítás kiküszöbölése érdekében. Az eredmény egy maximális entrópiájú jelszó a választott készletből.

Teljes egészében a böngészőben. Semmilyen adat nem kerül a szervereinkre. Egyetlen jelszó sem kerül naplózásra, tárolásra vagy telemetria-csomagba. Ellenőrizze saját maga: nyissa meg a fejlesztői eszközöket (F12) → Hálózat fül — a Generálás gombra kattintva semmilyen kimenő kérés nem indul el.

A jelszó-entrópia érthetően elmagyarázva

Az entrópia bitekben méri a jelszó kiszámíthatatlanságát. A képlet: entrópia = log₂(készlet mérete) × hossz. Egy 16 karakteres jelszó az összes 95 nyomtatható ASCII karakterből körülbelül 105 bit entrópiával rendelkezik.

Perspektívába helyezve: egymilliárd próbálkozás másodpercenként — a modern GPU sebessége gyors hash-algoritmusoknál — egy 72 bites kulcstér kimerítéséhez átlagosan 2,4 milliárd évre lenne szükség. Az erőmérőnk a valódi bit-számot mutatja, nem csak egy homályos színes sávot, hogy tájékozott döntést hozhasson.

Legjobb gyakorlatok magyar felhasználóknak

  • Egyedi jelszó minden szolgáltatáshoz, kivétel nélkül. A jelszó-újrafelhasználás a fiókátvételek legfőbb oka. Egyetlen kompromittált jelszó sem adhat hozzáférést más fiókokhoz.
  • Kapcsolja be a kétfaktoros hitelesítést (2FA). A legtöbb magyar bank (OTP, K&H, Erste, Raiffeisen), az Ügyfélkapu és a főbb online szolgáltatások kínálnak 2FA-t. Aktív 2FA esetén az ellopott jelszó értéktelen a támadó számára.
  • Használjon jelszókezelőt. Bitwarden (nyílt forráskódú, ingyenes), 1Password és KeePass megbízható és ajánlott lehetőségek.
  • Ellenőrizze, hogy adatai kiszivárogtak-e a haveibeenpwned.com oldalon — ingyenes és biztonsági szakértők által ajánlott.
  • Legyen óvatos a NAV vagy az OTP Bank nevében érkező adathalász e-mailekkel. Ezek az intézmények soha nem kérik jelszavát e-mailben vagy SMS-ben.

Jelszóbiztonság Magyarországon: szabályozási kontextus

A NAIH (Nemzeti Adatvédelmi és Információszabadság Hatóság) alkalmazza a GDPR-t Magyarországon, és bírságokat szabott ki nem megfelelő biztonsági intézkedések miatt. A Kibervédelmi Hatóság 2023 óta koordinálja a nemzeti kibervédelmet és iránymutatásokat ad szervezetek és polgárok számára.

A magyar mint agglutináló, uráli nyelvcsaládba tartozó nyelv teljesen eltér az indoeurópai nyelvektől — szinte egyetlen nemzetközi biztonsági eszközszolgáltató sem kínál anyanyelvi magyar tartalmat jelszóbiztonsági témában. Ez egyszerre jelent SEO-lehetőséget és valódi közszolgálati értéket: a magyar felhasználóknak is joguk van anyanyelvükön érthetően tájékozódni a jelszóbiztonságról.

Figyelemre méltó kiberbiztonsági incidensek Magyarországon: az OTP Bank és több magyar kormányzati szerv ellen intézett DDoS-támadások, adatszivárgások az egészségügyi szektorból, és számos felfedezett jelszó-kitömési (credential stuffing) kampány a magyar e-kereskedelmet célozva.

FAQ

Mit ajánl a NAIH a jelszavakkal kapcsolatban?
A NAIH a GDPR 32. cikkével összhangban megfelelő technikai és szervezési intézkedések bevezetését ajánlja, amelyek magukban foglalják az erős jelszóházirendet: legalább 12 karakter, újrafelhasználás mellőzése, jelszókezelő alkalmazása és kétfaktoros hitelesítés engedélyezése minden fontos fiókhoz.
Biztonságos ez a generátor?
Igen. A jelszavak teljes egészében a böngészőjében jönnek létre a crypto.getRandomValues() segítségével — ez egy kriptográfiailag biztonságos API. Egyetlen jelszó sem kerül a szervereinkre. Nincs szükség fiókra. Ellenőrizze a fejlesztői eszközök Hálózat fülén.
Mit jelent a "bit entrópia" az erőmérőn?
A bitek az entrópiamértéket jelzik — azt, mennyi véletlen döntésre lenne szükség a jelszó kitalálásához. Minden egyes plusz bit megduplázza a lehetséges kombinációk számát. 72 bitnél egymilliárd próbálkozás/másodperc mellett a feltörés átlagosan 2,4 milliárd évig tartana.
Generálhatok egyszerre több jelszót?
Igen — egyszerre akár 50-et. Állítsa be a számot a számlálóval, kattintson a Jelszó Generálása gombra, majd az "Összes másolása" gombbal másolja az összes jelszót a vágólapra sorválasztással elválasztva. Hasznos IT-adminisztrátoroknak vagy sok gyenge jelszó egy menetben való cseréjéhez.
Mi a kiejthető mód?
A kiejthető mód mássalhangzó-magánhangzó váltakozó mintával generál jelszavakat, pl. Kixofu-47! — még mindig véletlenszerű és erős, de könnyebben megjegyezhető vagy hangosan olvasható. Az entrópia kissé alacsonyabb, mint az azonos hosszú teljesen véletlenszerű jelszavaké; ebben a módban 20+ karakteres hosszt ajánlunk.
Mit tegyek, ha adataim kiszivárogtak?
Azonnal változtassa meg az érintett szolgáltatás jelszavát. Ha ugyanazt a jelszót máshol is használta — a leggyakoribb és legveszélyesebb hiba — ott is változtassa meg. Kapcsolja be a 2FA-t minden fontos fiókon. Ellenőrizze a haveibeenpwned.com oldalt. Szervezetek: a GDPR alapján 72 órán belül értesítse a NAIH-ot az adatvédelmi incidensről.