Generator Lozinki — DevTet Alati

Generator Lozinki

Kreiraj sigurne, nasumične lozinke po tvojim pravilima. Sve se generiše lokalno u browseru.

Pritisni dugme za generisanje...
Dužina 16
Velika slova
A B C ... Z
Mala slova
a b c ... z
Brojevi
0 1 2 ... 9
Simboli
! @ # $ % &
Bez sličnih znakova
bez 0 O l I 1
Laka za pamćenje
samo slova
Šta je passphrase? Kombinacija nasumičnih reči koja je laka za pamćenje, ali jako teška za hakovanje. Npr: summer-voldemor-kakarot
Broj reči 4
Separator znak između reči
Velika prva slova
Summer-Voldemor
Dodaj broj
summer-voldemor-42

Zašto je važna jaka lozinka?

Lozinka je prva i najvažnija linija odbrane između tvojih ličnih podataka i neovlašćenog pristupa. Uprkos tome, istraživanja godišnje pokazuju da su najkorišćenije lozinke na svetu i dalje "123456", "password" i "qwerty" — kombinacije koje automatizovani alati za hakovanje probiju za manje od sekunde.

Napadači koriste nekoliko metoda za probijanje lozinki. Brute force napad isprobava sve moguće kombinacije znakova — što je lozinka kraća i jednostavnija, to je ova metoda brža i efikasnija. Dictionary attack koristi baze poznatih reči, fraza i prethodno procurelih lozinki. Credential stuffing automatski testira kombinacije korisničkog imena i lozinke ukradene iz jednog servisa na stotinama drugih. Jedini siguran odgovor na sve ove pretnje jeste lozinka koja je dovoljno duga, nasumična i jedinstvena za svaki nalog.

Kako funkcioniše ovaj generator?

Generator lozinki na ovoj stranici koristi Web Crypto API — kriptografski siguran generator slučajnih brojeva koji je ugrađen direktno u svaki savremeni web pregledač. Za razliku od jednostavnog Math.random(), kriptografski generator ne može biti predvidiv ni manipulisan, što znači da su generisane lozinke zaista nasumične.

Ceo proces se odvija isključivo u tvom pregledaču — nijedan podatak se ne šalje na server, ne čuva u bazi, niti bilo kako beleži. Čim zatvoriš tab, lozinka nestaje zauvek. To znači da možeš bezbedno generisati lozinke za najosetljivije naloge — email, internet bankarstvo, poslovne sisteme.

Dva načina generisanja

Alat nudi dva različita pristupa kreiranju lozinke, zavisno od toga šta ti je potrebno:

  • Klasična lozinka — nasumični niz znakova sa podešavanjem dužine, tipova karaktera i posebnih opcija. Idealna za sisteme koji zahtevaju kombinaciju slova, brojeva i simbola.
  • Passphrase — kombinacija nasumičnih reči odvojenih separatorom. Lakša je za pamćenje i kucanje, a sa 4 ili više reči postiže izuzetno visoku entropiju.

Šta znači jačina lozinke?

Indikator jačine lozinke koji vidite ispod generisanog rezultata procenjuje nekoliko faktora: ukupnu dužinu, prisustvo velikih i malih slova, brojeva i specijalnih znakova. Evo šta svaki nivo znači u praksi:

🔴 Slaba lozinka

Kraća od 8 znakova ili koristi samo jednu vrstu karaktera. Podložna brute force i dictionary napadima u roku od sekundi do minuta.

🟡 Srednja lozinka

8–11 znakova sa mešavinom malih i velikih slova ili brojeva. Pruža osnovno, ali nedovoljno visok nivo zaštite za osetljive naloge.

🟠 Dobra lozinka

12–15 znakova sa nekoliko tipova karaktera. Prihvatljiva za većinu svakodnevnih naloga, ali preporučujemo dužu varijantu za kritične servise.

🟢 Jaka lozinka

16+ znakova sa svim tipovima karaktera. Praktično neprobojna za savremene napade — ovo je standard koji treba koristiti svuda gde je moguće.

Saveti za upravljanje lozinkama

  • Nikad ne ponavljaj istu lozinku na dva različita sajta. Ako jedan servis bude hakovan i tvoja lozinka procuri, napadač će je automatski testirati na svim popularnim platformama.
  • Koristi menadžer lozinki kao što su Bitwarden, 1Password ili KeePass. Ne moraš pamtiti stotine jakih lozinki — dovoljno je zapamtiti jednu, glavnu lozinku za menadžer.
  • Uključi dvofaktorsku autentifikaciju (2FA) na svim važnim nalozima. Čak i ako neko dođe do tvoje lozinke, bez drugog faktora (SMS koda ili authenticator aplikacije) ne može ući.
  • Redovno menjaj lozinke za kritične naloge — posebno ako sumnjate da je određeni servis bio kompromitovan. Sajt haveibeenpwned.com ti omogućava da proveriš da li je tvoj email bio deo poznatih curenja podataka.
  • Ne čuvaj lozinke u tekst fajlovima niti u neencryptovanim tabelama. Ako koristiš browser za čuvanje lozinki, obavezno postavi master lozinku.
  • Pazi na phishing napade — čak ni najjača lozinka ne pomaže ako je ukucaš na lažnoj kopiji sajta. Uvek proveri URL adresu pre unosa podataka.

Passphrase vs. klasična lozinka — šta odabrati?

Ovo je pitanje koje mnogi korisnici postavljaju. Odgovor zavisi od upotrebe. Klasična lozinka poput kX9!mQ3#vZ2@ ima visoku entropiju na malom broju znakova, ali je izuzetno teška za pamćenje i kucanje — što je čini idealnom za lozinke koje se čuvaju u menadžeru i nikad se ručno ne kucaju.

Passphrase poput coral-winter-engine-57 je duža, ali svaki njen deo ima smisla i lakše se vizualizuje u pamćenju. Matematički gledano, četiri nasumične reči iz rečnika od 2000 reči daju entropiju od oko 44 bita — što je dovoljno za svakodnevne potrebe. Sa 5 ili 6 reči entropija raste na nivo koji je bezbedniji od prosečne složene lozinke. Passphrase je odlična za master lozinku menadžera, šifrovanje laptopa ili bilo šta što ručno kucaš.

Česta pitanja (FAQ)

Da li generator čuva moje lozinke?

Ne. Sve se generiše i ostaje isključivo u tvom pregledaču. Nema servera, nema baze podataka, nema logova. Istorija koju vidiš na stranici nestaje čim osvežiš ili zatvoriš tab.

Koliko duga lozinka je dovoljno sigurna?

Za većinu naloga, 16 znakova sa kombinacijom slova, brojeva i simbola smatra se vrlo sigurnim. Za izuzetno osetljive naloge (email, bankarstvo, menadžer lozinki), preporučuje se 20+ znakova ili passphrase od 5–6 reči.

Šta su "slični znakovi" i zašto ih isključiti?

Znakovi poput slova "O" i broja "0", ili slova "l", "I" i broja "1" izgledaju gotovo identično u mnogim fontovima. Opcija "Bez sličnih znakova" ih uklanja iz skupa karaktera, čime se smanjuje šansa greške pri ručnom kucanju lozinke.

Mogu li koristiti generisanu lozinku za menadžer lozinki?

Da, ali za master lozinku menadžera preporučujemo passphrase — nešto što ćeš moći da zapamtiš bez zapisivanja. Za sve ostale lozinke koje menadžer čuva, koristi klasičnu, nasumičnu lozinku što veće dužine.

Koliko često treba menjati lozinke?

Savremene smernice (NIST, 2024) ne preporučuju redovnu promenu lozinke bez razloga, jer to navodi korisnike da biraju slabije varijante. Lozinku treba promeniti ako sumnjate da je kompromitovana, ako servis prijavi curenje podataka ili ako ste je delili sa nekim.

Zašto ne koristiti lozinku koja sadrži lične podatke?

Datum rođenja, ime, naziv ulice ili ime ljubimca su lako dostupne informacije — napadači ih skupljaju sa društvenih mreža i testiraju kao prve kandidate. Nasumično generisana lozinka ne može biti pogođena ni socijalnim inženjeringom ni personalizovanim napadom.

Scroll to Top