Jelszó generátor

Generált jelszó

—

Jelszó hossza16 karakter

4gyenge ◄ 12 ─ 16 ► erős64

Kisbetűk a-zNagybetűk A-ZSzámok 0-9Szimbólumok !@#

Hasonló karakterek kizárása (l, I, 1, O, 0)Minden típusból legalább egy karakter

Verziók száma:

🔒 Minden jelszó kizárólag a böngésződben, biztonságos véletlenszám-generátorral (crypto.getRandomValues) készül. Semmilyen adat nem kerül elküldésre szerverre.

Erős jelszó készítése egyszerűen

A jelszó generátor segítségével másodpercek alatt készíthetsz erős, véletlen jelszavakat, könnyen megjegyezhető jelszó-mondatokat vagy PIN-kódokat. Állítsd be a hosszt és a karaktertípusokat, figyeld a valós idejű erősségmérőt, majd egy kattintással másold a vágólapra. Minden jelszó kizárólag a böngésződben, kriptográfiailag biztonságos módon jön létre – semmilyen adat nem kerül a szerverre.

Info
Gyors áttekintés – mitől erős egy jelszó?

Hossz mindenekelőtt: legalább 12, fontos fiókhoz 16+ karakter

Véletlenszerűség: kiszámíthatatlan, nem szótári szó vagy név

Egyediség: minden fiókhoz külön jelszó

Entrópia: 80 bit felett már nagyon erős

💡 A leghosszabb, legvéletlenebb jelszó a legjobb – ezt generáltasd, majd tárold jelszókezelőben.

Hogyan használd a jelszó generátort?

1. Válaszd ki a jelszó típusát

A generátor három módot kínál, mindegyik más felhasználási célra:

🎲 Véletlen jelszó – maximális biztonság, vegyes karakterek (pl. k7$Wp2!nQx9)
📝 Jelszó-mondat – könnyen megjegyezhető, több szóból (pl. levendula-Gránit-óceán-7)
🔢 PIN-kód – csak számjegyek, eszközök gyors zárolásához

2. Állítsd be a paramétereket

Véletlen jelszónál húzd a csúszkát a kívánt hosszra (4–64 karakter), és pipáld be a karaktertípusokat:

Kisbetűk (a–z)
Nagybetűk (A–Z)
Számok (0–9)
Szimbólumok (!@#$%^&* stb.)

Két extra kapcsoló segít a gyakorlati használatban:

Hasonló karakterek kizárása – elhagyja az l, I, 1, O, 0 karaktereket, hogy ne lehessen őket összetéveszteni leíráskor
Minden típusból legalább egy – garantálja, hogy a jelszó tartalmazzon kis- és nagybetűt, számot és szimbólumot is

3. Generálj több verziót

Válaszd ki, hány jelszót szeretnél egyszerre (1–20), és a generátor azonnal listázza őket. Így kiválaszthatod azt, amelyik tetszik, vagy amelyiket könnyebben be tudsz gépelni.

4. Másold és tárold biztonságosan

Kattints a Másolás gombra, és illeszd be a jelszót a regisztrációs vagy jelszóváltó űrlapba. A legjobb gyakorlat: azonnal mentsd el egy jelszókezelőbe, ne próbáld fejből megjegyezni.

Tip
Ha új fiókot hozol létre, először a jelszókezelőben generáld vagy mentsd a jelszót, és csak utána zárd be ezt az oldalt. Így biztosan nem veszik el a generált jelszó.

Mitől lesz egy jelszó valóban erős?

Az erős jelszó három pilléren áll: hossz, véletlenszerűség és egyediség. Nézzük meg, miért pont ez a három számít.

A hossz a legfontosabb tényező

Minden hozzáadott karakter exponenciálisan növeli a lehetséges kombinációk számát. Egy 8 karakteres jelszó másodpercek alatt feltörhető egy modern videokártyával, míg egy 16 karakteres, véletlen jelszó feltörése évmilliókba telhet.

A nemzetközi ajánlás (NIST SP 800-63B) világos:

Minimum: 12 karakter
Ajánlott: 16 karakter vagy több fontos fiókokhoz
Kritikus fiókok (e-mail, bank, jelszókezelő): 20+ karakter

A véletlenszerűség kulcsfontosságú

A leggyakoribb hiba a kiszámítható jelszó: név, születési dátum, kedvenc csapat, vagy a klasszikus Jelszo123!. A támadók szótárakat és gyakori mintákat használnak, ezért egy „bonyolultnak tűnő”, de kiszámítható jelszó valójában gyenge.

A generátor kriptográfiailag biztonságos véletlent (crypto.getRandomValues) használ, amely nem kiszámítható, ellentétben a sima Math.random() függvénnyel.

Az egyediség véd a láncreakciótól

Ha minden fiókhoz ugyanazt a jelszót használod, egyetlen adatszivárgás az összes fiókodat veszélybe sodorja. Ezt a támadási módot credential stuffing-nak hívják: a kiszivárgott jelszót automatikusan kipróbálják több száz oldalon.

Mi az a jelszó entrópia?

Az entrópia a jelszó kiszámíthatatlanságának mértéke, bitben kifejezve. Megmutatja, hány lehetséges kombináció közül választható a jelszó. Minden plusz bit megduplázza a lehetőségek számát.

A számítás alapképlete:

E = L \times lo g_{2} (R)

Ahol $E$ = az entrópia bitben, $L$ = a jelszó hossza (karakterek száma), $R$ = a karaktertér mérete (hány különböző karakter közül választunk).

Példa az entrópia számítására

Tegyük fel, hogy egy 12 karakteres jelszót generálunk kis- és nagybetűkből, számokból és szimbólumokból. A karaktertér mérete ekkor körülbelül:

R = 26 + 26 + 10 + 24 = 86

Az entrópia tehát:

E = 12 \times lo g_{2} (86) \approx 12 \times 6, 43 \approx 77 bit

Ahol $lo g_{2} (86) \approx 6, 43$ azt jelenti, hogy minden egyes karakter körülbelül 6,43 bit információt hordoz.

Mennyi entrópia elég?

Entrópia	Erősség	Becsült feltörési idő
< 28 bit	Nagyon gyenge	azonnal
28–49 bit	Gyenge	perctől napokig
50–69 bit	Közepes	hónapoktól évekig
70–99 bit	Erős	évezredekig
100+ bit	Nagyon erős	gyakorlatilag feltörhetetlen

A generátor minden jelszóhoz valós időben kiszámítja az entrópiát és a becsült feltörési időt, így pontosan láthatod, mennyire erős a választásod.

Véletlen jelszó vagy jelszó-mondat?

A két fő megközelítésnek megvannak a maga előnyei. A választás attól függ, kell-e fejből megjegyezned a jelszót.

Véletlen jelszó (maximális biztonság)

A vegyes karakterekből álló véletlen jelszó (pl. k7$Wp2!nQx9) a legmagasabb entrópiát adja a legrövidebb hosszon. Hátránya, hogy szinte lehetetlen fejből megjegyezni – ezért jelszókezelővel ideális.

Mikor használd: minden olyan fiókhoz, ahol jelszókezelőt használsz (vagyis a legtöbb esetben).

Jelszó-mondat (megjegyezhetőség)

A jelszó-mondat több véletlen szóból áll (pl. levendula-Gránit-óceán-7). A híres XKCD képregény is ezt népszerűsítette: négy véletlen szó könnyebben megjegyezhető, mint egy rövid, kusza jelszó, mégis erős.

Mikor használd: olyan jelszavaknál, amelyeket fejből kell tudnod – például a jelszókezelő mesterjelszavánál vagy a számítógép belépési jelszavánál.

Warning
A jelszó-mondat csak akkor erős, ha a szavakat véletlenszerűen választod ki (mint ez a generátor teszi). Egy értelmes mondat a kedvenc dalodból nem véletlen, ezért könnyen kitalálható.

PIN-kód (csak ahol muszáj)

A PIN-kód kizárólag számjegyekből áll, ezért a karaktertere mindössze 10 elemű. Egy 6 jegyű PIN-nek mindössze egymillió kombinációja van – ez önmagában nagyon gyenge. PIN-t csak ott használj, ahol a rendszer korlátozza a próbálkozások számát (pl. telefon, bankkártya).

Gyakorlati példák

1. példa: E-mail fiók jelszava

Helyzet: Új e-mail fiókot hozol létre, ami minden más fiókod „főkulcsa” (ide jönnek a jelszó-visszaállító linkek).

Lépések:

Válaszd a Véletlen jelszó módot
Állítsd a hosszt 20 karakterre
Kapcsold be mind a négy karaktertípust
Hagyd bekapcsolva a „Minden típusból legalább egy” opciót
Generálj, másold, és azonnal mentsd jelszókezelőbe
Kapcsold be a kétfaktoros hitelesítést (2FA) is

Eredmény: ~120 bit entrópia, gyakorlatilag feltörhetetlen jelszó.

2. példa: Jelszókezelő mesterjelszava

Helyzet: A jelszókezelő egyetlen mesterjelszavát fejből kell tudnod, mert ez nyitja az összes többit.

Lépések:

Válaszd a Jelszó-mondat módot
Állítsd 5–6 szóra
Kapcsold be a nagy kezdőbetűt és a szám hozzáadását
Generálj néhány verziót, és válaszd ki, amelyik a legkönnyebben megjegyezhető
Gyakorold be néhányszor, mielőtt másra cseréled

Eredmény: könnyen megjegyezhető, mégis 60+ bit entrópiájú jelszó.

3. példa: Webshop regisztráció

Helyzet: Egy online boltban regisztrálsz, ahol bankkártyaadatokat is megadsz.

Lépések:

Válaszd a Véletlen jelszó módot, 16 karakter
Kapcsold be a „Hasonló karakterek kizárása” opciót, ha esetleg le kell írnod
Generálj 5 verziót, válaszd ki a megfelelőt
Mentsd jelszókezelőbe – soha ne használd újra egy másik boltban

Eredmény: egyedi, erős jelszó, ami véd a credential stuffing ellen.

4. példa: Megosztott eszköz ideiglenes jelszava

Helyzet: Egy kollégának kell ideiglenes hozzáférést adnod.

Lépések:

Válaszd a Jelszó-mondat módot (könnyű szóban átadni)
Állítsd 4 szóra, kötőjeles elválasztással
Generálj egyet, add át, majd a használat után azonnal cseréld le

Eredmény: könnyen kommunikálható, de erős ideiglenes jelszó.

Gyakori jelszóhibák és megoldásuk

Hiba: kiszámítható jelszó

A Jelszo123!, Almafa2024 vagy a qwerty típusú jelszavak az első percekben feltörnek, mert szerepelnek a támadók szótáraiban.

Megoldás: mindig véletlen generátort használj, ne saját „trükköt”.

Hiba: ugyanaz a jelszó több helyen

Egyetlen adatszivárgás az összes fiókodat veszélybe sodorja.

Megoldás: minden fiókhoz egyedi jelszó + jelszókezelő.

Hiba: túl rövid jelszó

A 8 karakteres jelszavak ma már nem nyújtanak valódi védelmet.

Megoldás: minimum 12, fontos fiókhoz 16+ karakter.

Hiba: jelszó leírása papírra vagy szöveges fájlba

A monitorra ragasztott cetli vagy a jelszavak.txt fájl könnyű célpont.

Megoldás: titkosított jelszókezelő.

Hiba: a böngésző „mentett jelszavai” mint egyetlen védelem

A böngészőbe mentett jelszavak kényelmesek, de egy feltört eszközön könnyen kiolvashatók, ha nincs mesterjelszó.

Megoldás: dedikált jelszókezelő mesterjelszóval és 2FA-val.

Jelszóbiztonsági legjobb gyakorlatok

A nemzetközi ajánlások (NIST, OWASP) alapján ezeket érdemes betartani:

A hosszra koncentrálj

A modern irányelvek a hosszú jelszót részesítik előnyben a kötelező, gyakori cserével szemben. Egy hosszú, egyedi jelszót nem kell rendszeresen lecserélni, ha nincs gyanú szivárgásra.

Ne cserélj jelszót feleslegesen

A NIST 2017 óta nem javasolja a kötelező időszakos jelszócserét, mert az gyenge, kiszámítható jelszavakhoz vezet (Jelszo1, Jelszo2…). Csak akkor cserélj, ha valódi okod van rá (pl. adatszivárgás).

Használj jelszókezelőt

A jelszókezelő (password manager) titkosítva tárolja az összes jelszavadat, és automatikusan kitölti őket. Így minden fiókhoz lehet egyedi, hosszú, véletlen jelszavad anélkül, hogy memorizálnod kellene őket.

Kapcsold be a kétfaktoros hitelesítést (2FA)

A 2FA egy második védelmi réteg: a jelszó mellé egy egyszeri kódot (mobilapp), vagy fizikai biztonsági kulcsot kér. Még ha a jelszavad ki is szivárogna, a támadó a második faktor nélkül nem jut be.

Ellenőrizd, kiszivárgott-e a jelszavad

A Have I Been Pwned szolgáltatáson ellenőrizheted, hogy az e-mail-címed szerepel-e ismert adatszivárgásokban. Ha igen, azonnal cseréld le az érintett jelszavakat.

Hogyan generál a kalkulátor biztonságos jelszót?

Sok online generátor a Math.random() függvényt használja, ami nem alkalmas biztonsági célra: kiszámítható, és elméletileg visszafejthető. Ez a generátor a böngésző beépített kriptográfiai véletlenforrását (crypto.getRandomValues) használja, rejection sampling technikával, így:

a véletlen valóban kiszámíthatatlan,
nincs modulo-elfogultság (minden karakter egyenlő eséllyel kerül a jelszóba),
a jelszó soha nem hagyja el a böngésződet – nincs hálózati kérés, nincs naplózás, nincs tárolás.

Info
Mivel a generálás teljesen a te eszközödön történik, az oldal akár internetkapcsolat nélkül (offline) is működik a betöltés után. Ez a maximális adatvédelem.

Kapcsolódó eszközök

Vonalkód Generátor – EAN-13, CODE-128 és más vonalkódok készítése
Számrendszer Átváltó – bináris, decimális, hexadecimális átváltás
Római Szám Átváltó – római és arab számok konverziója
Kombinatorika Kalkulátor – permutációk és kombinációk számítása (a jelszótér mérete is így számolható)

Külső források

NIST SP 800-63B Digital Identity Guidelines – a hivatalos amerikai jelszóajánlás (angol)
Have I Been Pwned – ellenőrizd, kiszivárgott-e a jelszavad
OWASP Authentication Cheat Sheet – fejlesztői biztonsági ajánlások (angol)

Gyakran ismételt kérdések

Mennyire biztonságos az online jelszó generátor?

Ez a jelszó generátor kriptográfiailag biztonságos véletlenszám-generátort (crypto.getRandomValues) használ, és minden jelszó kizárólag a böngésződben jön létre. Semmilyen jelszó nem kerül elküldésre vagy tárolásra szerveren, így a generált jelszót rajtad kívül senki nem látja.

Milyen hosszú legyen egy erős jelszó?

A nemzetközi ajánlások (NIST) szerint a minimum 12 karakter, de a fontos fiókokhoz 16 karakter vagy annál hosszabb jelszó javasolt. Minél hosszabb a jelszó, annál nagyobb az entrópiája és annál nehezebb feltörni. A hossz fontosabb, mint a bonyolult karakterkeverés.

Mi az a jelszó entrópia és miért fontos?

Az entrópia bitben mért érték, amely megmutatja, hány lehetséges kombináció közül választható a jelszó. Minden plusz bit megduplázza a lehetőségek számát. 60 bit alatt gyengének, 80 bit felett erősnek számít egy jelszó. A generátor valós időben mutatja az entrópiát és a becsült feltörési időt.

Mi a különbség a véletlen jelszó és a jelszó-mondat között?

A véletlen jelszó vegyes karakterekből áll (pl. k7$Wp2!nQx9), nagyon erős, de nehéz megjegyezni. A jelszó-mondat (passphrase) több véletlen szóból áll (pl. levendula-Gránit-óceán-7), könnyebben megjegyezhető, miközben hasonlóan erős lehet, ha elég sok szóból építkezik.

Használjak szimbólumokat a jelszóban?

A szimbólumok növelik a karaktertér méretét, így a jelszó entrópiáját is. Hasznosak, de a jelszó hossza ennél fontosabb. Egy hosszú, csak betűkből és számokból álló jelszó erősebb lehet, mint egy rövid, szimbólumokkal teli. A legjobb a hosszú jelszó vegyes karakterekkel.

Minden fiókhoz ugyanazt a jelszót használhatom?

Soha ne használd ugyanazt a jelszót több helyen. Ha egy szolgáltatás adatai kiszivárognak, a támadók azonnal kipróbálják ugyanazt a jelszót más oldalakon (credential stuffing). Minden fiókhoz egyedi, véletlen jelszót generálj, és tárold őket jelszókezelőben.

Hová mentsem el a generált jelszavakat?

A legbiztonságosabb megoldás egy megbízható jelszókezelő (password manager) használata, amely titkosítva tárolja és automatikusan kitölti a jelszavakat. Így minden fiókhoz lehet egyedi, erős jelszavad anélkül, hogy fejből kellene megjegyezned őket. Soha ne tárold a jelszavakat sima szöveges fájlban.

Elég egy erős jelszó, vagy kell a kétfaktoros hitelesítés is?

Az erős, egyedi jelszó alap, de a kétfaktoros hitelesítés (2FA) jelentősen növeli a biztonságot. Még ha a jelszavad ki is szivárogna, a támadónak a második faktorra (pl. mobilappon generált kód vagy biztonsági kulcs) is szüksége lenne. A fontos fiókoknál mindig kapcsold be a 2FA-t.

Frissítve:2026. június 7.

Előző oldalRómai szám átváltó Következő oldalIdőpont bevezetés