Cât de sigure sunt parolele generate aici?

Parolele sunt generate cu crypto.getRandomValues(), generatorul de numere aleatorii criptografic al browserului, folosind eșantionare cu respingere (rejection sampling) pentru a evita orice bias statistic. Totul rulează local: nicio parolă nu părăsește dispozitivul tău, nu este transmisă prin rețea și nu este stocată. Reîncărcarea paginii elimină definitiv parolele afișate.

Ce înseamnă entropia măsurată în biți?

Entropia exprimă imprevizibilitatea parolei. Se calculează ca lungime × log₂(numărul de simboluri posibile). O parolă de 16 caractere din toate cele 4 tipuri (~90 simboluri) are circa 104 biți de entropie. Sub 28 de biți parola e foarte slabă; peste 60 de biți e puternică, iar peste 128 de biți e considerată practic de nespart cu tehnologia actuală.

Parolă aleatorie sau frază de acces — ce să aleg?

O frază de acces din 4–6 cuvinte aleatorii (de exemplu Munte-Soare-Floare-42) oferă entropie ridicată și este mult mai ușor de memorat decât un șir de caractere haotic. Pentru conturile pe care le scrii rar și le stochezi într-un manager de parole, alege modul aleatoriu cu lungime mare. Pentru o parolă-master pe care o tastezi des, fraza de acces e alegerea practică.

De ce să exclud caracterele ambigue?

Caracterele I (i mare), l (L mic), 1 (cifra unu), O (o mare) și 0 (cifra zero) se confundă vizual ușor, mai ales la fonturi fără serife sau pe hârtie tipărită. Dacă transcrii parola manual sau o dictezi, excluderea lor reduce erorile. Pierderea de entropie este neglijabilă la lungimi de 14+ caractere.

Câte caractere ar trebui să aibă o parolă bună?

Recomandarea curentă (NIST SP 800-63B) este minim 12 caractere, ideal 16 sau mai mult pentru conturi importante. Lungimea contează mai mult decât complexitatea: o parolă lungă din litere mici e mai greu de spart decât una scurtă cu simboluri. Pentru o frază de acces, 4 cuvinte sunt minimul rezonabil, 6 fiind recomandate pentru conturi critice.

Pot folosi același generator pentru coduri PIN?

Da. Modul „Cod PIN” produce secvențe pur numerice de 4–12 cifre, generate criptografic — fără tipare previzibile precum 1234, 0000 sau ani de naștere. Este ideal pentru carduri bancare, seifuri, telefoane sau lacăte digitale. Reține că un PIN de 4 cifre are doar ~13 biți de entropie, deci folosește 6+ cifre acolo unde sistemul permite.

Ce este timpul de spargere afișat?

Este o estimare a duratei necesare pentru a ghici parola printr-un atac de tip brute-force offline, presupunând 10¹¹ (o sută de miliarde) de încercări pe secundă — capacitatea aproximativă a unui cluster GPU modern atacând un hash rapid. În medie, atacatorul găsește parola după ce parcurge jumătate din spațiul posibil, de aceea estimarea folosește jumătate din numărul total de combinații.

Dezvoltator Activ

Generator de Parole Sigure

Generează parole puternice în browser: aleatorii, fraze de acces memorabile, coduri PIN și pronunțabile. Indicator de tărie cu entropie, 100% local.

Fără server Instant Privat Gratuit

Despre ce este acest instrument?

Generator de parole sigure care funcționează 100% local, în browserul tău, folosind generatorul criptografic crypto.getRandomValues() — nicio parolă nu este trimisă, salvată sau înregistrată pe vreun server. Alege dintre patru moduri: parolă aleatorie (entropie maximă), frază de acces memorabilă din cuvinte, parolă pronunțabilă (ușor de rostit la telefon) sau cod PIN numeric. Reglează lungimea, tipurile de caractere (litere mici, mari, cifre, simboluri), exclude caracterele ambigue și generează mai multe variante deodată. Indicatorul de tărie îți arată entropia în biți și timpul estimat de spargere în timp real.

Cum să folosești Generator de Parole Sigure?

Alege modul

Aleatorie (entropie maximă), Frază de acces (memorabilă), Pronunțabilă (ușor de rostit) sau Cod PIN (numeric).
Setează lungimea

Glisorul reglează numărul de caractere sau de cuvinte. Mai lung = exponențial mai sigur.
Alege caracterele

Bifează litere mici, mari, cifre și simboluri. Exclude opțional caracterele ambigue I/l/1/O/0.
Garantează diversitatea

Opțiunea „cel puțin unul din fiecare tip” asigură că parola respectă politicile de complexitate ale site-urilor.
Generează în lot

Produce până la 12 variante simultan și alege-o pe cea care îți place — toate sunt la fel de sigure.
Copiază în siguranță

Un clic copiază parola; „Copiază tot” le ia pe toate. Reîncărcarea paginii le șterge definitiv.

Când ai nevoie de el?

Conturi online

Parole unice și lungi pentru e-mail, banking și rețele sociale — stocate într-un manager de parole.
Parolă-master memorabilă

O frază de acces din 5–6 cuvinte pentru managerul de parole sau criptarea de disc — ușor de reținut, greu de spart.
Parole dictate la telefon

Modul pronunțabil produce parole care se rostesc clar, fără confuzii de litere, pentru suport tehnic.
Coduri PIN sigure

PIN-uri de 6+ cifre fără tipare previzibile pentru carduri, seifuri sau dispozitive IoT.

Tipuri de parole comparate

Mod	Memorabilitate	Entropie tipică	Caz de utilizare ideal
Aleatorie (16)	Scăzută	~104 biți	Conturi în manager de parole
Frază de acces (5)	Ridicată	~58 biți	Parolă-master, criptare disc
Pronunțabilă (12)	Medie	~46 biți	Dictare verbală, conturi temporare
Cod PIN (6)	Ridicată	~20 biți	Carduri, seifuri, dispozitive

Despre parolele sigure și entropie

O parolă este sigură nu pentru că pare complicată, ci pentru că este imprevizibilă. Măsura matematică a acestei imprevizibilități este entropia, exprimată în biți: fiecare bit adăugat dublează numărul de încercări necesare pentru a o ghici. Formula este simplă — entropie = lungime × log₂(număr de simboluri posibile). De aceea o parolă lungă din litere mici poate fi mai sigură decât una scurtă presărată cu simboluri.

Cheia securității reale este aleatoriul de calitate. Acest generator folosește crypto.getRandomValues() — sursa de entropie criptografică a browserului — combinată cu eșantionare cu respingere pentru a elimina biasul modulo, astfel încât fiecare caracter are exact aceeași probabilitate de apariție. Metodele naive bazate pe Math.random() nu oferă garanții criptografice și nu trebuie folosite pentru parole.

Recomandările moderne (NIST SP 800-63B) pun accent pe lungime, nu pe reguli arbitrare de complexitate: minim 12 caractere, fără expirare forțată periodică și fără reguli care duc la tipare previzibile (Parola1!). Combină acest generator cu un manager de parole, activează autentificarea în doi pași (2FA) și nu reutiliza niciodată aceeași parolă pe mai multe site-uri — astfel, o singură breșă nu compromite toate conturile tale.

Sfaturi utile

Lungimea bate complexitatea: 16 caractere din litere mici sunt mai sigure decât 8 caractere cu simboluri.
Folosește un manager de parole — generează lung și aleatoriu, nu trebuie să memorezi nimic.
Nu reutiliza niciodată o parolă. O breșă pe un site nu trebuie să-ți expună celelalte conturi.
Activează autentificarea în doi pași (2FA) acolo unde e disponibilă — chiar și o parolă spartă rămâne insuficientă.

Generator de Parole Sigure – Aleatorii, Fraze de Acces, PIN, Entropie

O parolă bună nu este una care arată complicat — este una pe care un atacator nu o poate ghici. Diferența dintre cele două este matematică, nu estetică. Acest generator produce parole imprevizibile folosind sursa de aleatoriu criptografic a browserului (crypto.getRandomValues()), totul executat local pe dispozitivul tău: nicio parolă nu este trimisă, salvată sau înregistrată pe vreun server. În continuare îți explicăm exact de ce funcționează și cum să alegi parametrii pentru fiecare situație.

Cele patru moduri de generare

Generatorul oferă patru strategii distincte, fiecare cu un compromis diferit între securitate și memorabilitate:

Mod	Cum arată	Memorabilitate	Cazul ideal
Aleatorie	`k9#mQ2v!Lx7@pRf`	Scăzută	Conturi stocate într-un manager de parole
Frază de acces	`Munte-Soare-Floare-Vulpe-42`	Ridicată	Parolă-master, criptare de disc
Pronunțabilă	`Kabopudi-47`	Medie	Parole dictate verbal, conturi temporare
Cod PIN	`729413`	Ridicată	Carduri, seifuri, dispozitive

Niciun mod nu este „mai bun” în absolut — depinde de cum vei folosi parola. O parolă pe care o tastezi de zece ori pe zi are alte cerințe decât una pe care o salvezi o singură dată într-un seif digital.

Ce este entropia și de ce contează

Securitatea reală a unei parole se măsoară prin entropie — gradul ei de imprevizibilitate, exprimat în biți. Fiecare bit de entropie dublează numărul de încercări necesare pentru a ghici parola prin forță brută. Formula este directă:

H = L \cdot lo g_{2} (N)

unde $H$ este entropia în biți, $L$ este lungimea parolei (numărul de simboluri) și $N$ este dimensiunea setului din care alegem fiecare simbol.

Dimensiunea setului de caractere

Numărul de simboluri posibile $N$ depinde de tipurile de caractere activate:

Set activat	Simboluri	$N$
Doar litere mici	a–z	26
Litere mici + mari	a–z, A–Z	52
+ cifre	a–z, A–Z, 0–9	62
+ simboluri	toate	~90

Exemplu de calcul

Pentru o parolă aleatorie de 16 caractere din toate cele patru tipuri ( $N = 90$ ):

H = 16 \cdot lo g_{2} (90) \approx 16 \cdot 6.49 \approx 104 bi ț i

Pentru o frază de acces de 5 cuvinte dintr-un dicționar de ~120 de cuvinte ( $N = 120$ ):

H = 5 \cdot lo g_{2} (120) \approx 5 \cdot 6.91 \approx 35 bi ț i

iar dacă adăugăm și un număr și un al șaselea cuvânt, depășim ușor 45–50 de biți. Observă un lucru contraintuitiv: o frază din cuvinte simple poate avea entropie comparabilă cu o parolă scurtă plină de simboluri — și este infinit mai ușor de memorat.

Clasificarea tăriei

Pe baza entropiei calculate, generatorul clasifică fiecare parolă în cinci niveluri. Pragurile reflectă practicile curente de securitate:

Entropie	Clasificare	Verdict
< 28 biți	Foarte slabă	Spartă instantaneu
28–35 biți	Slabă	Rezistă doar atacurilor banale
36–59 biți	Rezonabilă	Acceptabilă pentru conturi minore
60–127 biți	Puternică	Recomandată pentru conturi importante
≥ 128 biți	Foarte puternică	Practic de nespart

Cum se calculează timpul de spargere

Generatorul estimează durata unui atac brute-force offline — scenariul în care un atacator a obținut baza de date cu hash-uri și încearcă combinațiile pe propriul hardware, fără limitarea impusă de un server. Presupunem o viteză de $1 0^{11}$ (o sută de miliarde) de încercări pe secundă, ordinul de mărime al unui cluster GPU modern care atacă un hash rapid (de exemplu MD5 sau SHA-1 neprotejat).

Numărul total de combinații posibile este:

C = N^{L} = 2^{H}

În medie, atacatorul găsește parola după ce parcurge jumătate din spațiul de căutare. Timpul estimat este deci:

t = \frac{2 ^{H} /2}{1 0 ^{11}} = \frac{2 ^{H - 1}}{1 0 ^{11}} secunde

Tabel orientativ

Entropie	Combinații ( $2^{H}$ )	Timp mediu de spargere
28 biți	2.7 × 10⁸	sub o secundă
40 biți	1.1 × 10¹²	~5 secunde
60 biți	1.2 × 10¹⁸	~2 luni
80 biți	1.2 × 10²⁴	~190.000 de ani
104 biți	2.0 × 10³¹	~3 × 10¹² ani
128 biți	3.4 × 10³⁸	dincolo de vârsta universului

Reține că aceste cifre presupun un hash rapid. Sistemele bine proiectate folosesc funcții lente și sărate (bcrypt, scrypt, Argon2), care reduc viteza de atac de la miliarde la câteva mii de încercări pe secundă — adăugând efectiv 20–30 de biți de protecție suplimentară. Dar tu nu controlezi cum îți stochează site-urile parola, așa că marja de siguranță trebuie să vină din entropia parolei tale.

De ce aleatoriul criptografic este obligatoriu

Calitatea unei parole depinde integral de calitatea sursei de aleatoriu. Acest generator folosește crypto.getRandomValues() — interfața Web Crypto care extrage entropie din generatorul criptografic al sistemului de operare (CSPRNG). Spre deosebire de Math.random(), care este un generator pseudoaleatoriu previzibil, valorile produse sunt nepredictibile din punct de vedere criptografic.

Problema biasului modulo

Un detaliu subtil dar critic: dacă mapăm naiv un număr aleatoriu pe un set de caractere folosind operatorul modulo (rand % N), introducem un bias — unele caractere apar mai des decât altele atunci când $N$ nu divide exact intervalul generatorului. Acest generator folosește eșantionare cu respingere (rejection sampling): respinge valorile care ar cădea în zona „de prisos” și regenerează, garantând o distribuție perfect uniformă.

function randInt(max) {
  const limit = Math.floor(0x100000000 / max) * max;
  const buf = new Uint32Array(1);
  let x;
  do { crypto.getRandomValues(buf); x = buf[0]; } while (x >= limit);
  return x % max;
}

Fără acest pas, o parolă „aleatorie” are de fapt o entropie mai mică decât cea calculată, fiindcă atacatorul poate prioritiza caracterele mai probabile.

Ghidul de alegere a parametrilor

Pentru conturi online obișnuite

Mod aleatoriu, 16 caractere, toate tipurile activate. Stochează parola într-un manager de parole — nu trebuie să o memorezi. Activează „cel puțin unul din fiecare tip” pentru a respecta politicile de complexitate ale site-urilor.

Pentru o parolă-master memorabilă

Mod frază de acces, 5–6 cuvinte, cu separator și un număr la final. Aceasta este singura parolă pe care chiar trebuie să o ții minte (cea a managerului de parole sau a criptării de disc), deci memorabilitatea contează.

Pentru parole dictate la telefon

Mod pronunțabil. Silabele consoană-vocală alternante se rostesc clar și se transcriu fără confuzii — util pentru suport tehnic sau credențiale temporare comunicate verbal.

Pentru carduri și dispozitive

Mod cod PIN, minim 6 cifre. Evită PIN-urile previzibile (1234, 0000, ani de naștere). Un PIN de 4 cifre are doar ~13 biți de entropie; fiecare cifră în plus adaugă ~3.3 biți.

Greșeli frecvente de evitat

Reutilizarea parolelor. O singură breșă pe un site expune toate conturile cu aceeași parolă. Folosește o parolă unică pe fiecare site — fezabil doar cu un manager de parole.
Substituții previzibile. Par0la! în loc de Parola nu păcălește pe nimeni: atacurile de dicționar testează automat aceste substituții (@→a, 0→o, 1→i).
Informații personale. Numele, data nașterii, numele animalului de companie — toate sunt printre primele încercate într-un atac țintit.
Complexitate în loc de lungime. O parolă de 8 caractere cu simboluri (~52 biți) e mai slabă decât una de 16 litere mici (~75 biți). Prioritizează lungimea.
Expirarea forțată periodică. Schimbarea obligatorie a parolei la 90 de zile duce la tipare previzibile (Parola1, Parola2). Recomandările NIST actuale o descurajează — schimbă parola doar la suspiciune de compromitere.
Notarea parolei la vedere. Un bilețel lipit pe monitor anulează orice entropie. Dacă trebuie să scrii ceva, scrie parola-master a managerului și ține-o în portofel.

Bune practici complementare

Chiar și parola perfectă nu este suficientă singură:

Manager de parole — generează lung și aleatoriu, stochează criptat, completează automat. Nu mai trebuie să memorezi nimic în afară de parola-master.
Autentificare în doi pași (2FA) — un al doilea factor (aplicație TOTP, cheie hardware) face ca o parolă spartă să fie insuficientă pentru acces.
Verificarea breșelor — servicii precum Have I Been Pwned îți spun dacă o adresă de e-mail a apărut într-o scurgere de date cunoscută.
Chei de acces (passkeys) — standardul FIDO2/WebAuthn elimină complet parola pentru site-urile care îl suportă, înlocuind-o cu criptografie cu cheie publică legată de dispozitiv.

Confidențialitate: totul rămâne pe dispozitivul tău

Spre deosebire de multe generatoare online, acesta nu trimite nimic către vreun server. Întregul cod rulează în browserul tău: poți deschide panoul de rețea din instrumentele de dezvoltator și vei vedea că nu pleacă nicio cerere atunci când generezi o parolă. Parolele afișate există doar în memoria paginii — o reîncărcare le șterge definitiv, fără urmă în istoric sau în vreo bază de date.

Instrumente înrudite

Generator Cod QR cu Pictogramă — codează parole Wi-Fi sau linkuri în coduri QR scanabile
Generator Cod de Bare — EAN-13, CODE-128, UPC-A cu cifră de control GS1
Codificare Base64 — codare reversibilă pentru transmiterea datelor binare

Întrebări frecvente

: Parolele sunt generate cu crypto.getRandomValues(), generatorul de numere aleatorii criptografic al browserului, folosind eșantionare cu respingere (rejection sampling) pentru a evita orice bias statistic. Totul rulează local: nicio parolă nu părăsește dispozitivul tău, nu este transmisă prin rețea și nu este stocată. Reîncărcarea paginii elimină definitiv parolele afișate.
: Entropia exprimă imprevizibilitatea parolei. Se calculează ca lungime × log₂(numărul de simboluri posibile). O parolă de 16 caractere din toate cele 4 tipuri (~90 simboluri) are circa 104 biți de entropie. Sub 28 de biți parola e foarte slabă; peste 60 de biți e puternică, iar peste 128 de biți e considerată practic de nespart cu tehnologia actuală.
: O frază de acces din 4–6 cuvinte aleatorii (de exemplu Munte-Soare-Floare-42) oferă entropie ridicată și este mult mai ușor de memorat decât un șir de caractere haotic. Pentru conturile pe care le scrii rar și le stochezi într-un manager de parole, alege modul aleatoriu cu lungime mare. Pentru o parolă-master pe care o tastezi des, fraza de acces e alegerea practică.
: Caracterele I (i mare), l (L mic), 1 (cifra unu), O (o mare) și 0 (cifra zero) se confundă vizual ușor, mai ales la fonturi fără serife sau pe hârtie tipărită. Dacă transcrii parola manual sau o dictezi, excluderea lor reduce erorile. Pierderea de entropie este neglijabilă la lungimi de 14+ caractere.
: Recomandarea curentă (NIST SP 800-63B) este minim 12 caractere, ideal 16 sau mai mult pentru conturi importante. Lungimea contează mai mult decât complexitatea: o parolă lungă din litere mici e mai greu de spart decât una scurtă cu simboluri. Pentru o frază de acces, 4 cuvinte sunt minimul rezonabil, 6 fiind recomandate pentru conturi critice.
: Da. Modul „Cod PIN” produce secvențe pur numerice de 4–12 cifre, generate criptografic — fără tipare previzibile precum 1234, 0000 sau ani de naștere. Este ideal pentru carduri bancare, seifuri, telefoane sau lacăte digitale. Reține că un PIN de 4 cifre are doar ~13 biți de entropie, deci folosește 6+ cifre acolo unde sistemul permite.
: Este o estimare a duratei necesare pentru a ghici parola printr-un atac de tip brute-force offline, presupunând 10¹¹ (o sută de miliarde) de încercări pe secundă — capacitatea aproximativă a unui cluster GPU modern atacând un hash rapid. În medie, atacatorul găsește parola după ce parcurge jumătate din spațiul posibil, de aceea estimarea folosește jumătate din numărul total de combinații.