Automaticky generovaná hesla už nejsou bezpečná. Nebuďte pohodlní a ihned od nich upusťte

Heslo od ChatGPT nebo Claude vypadá náhodně. Jenže výzkum ukázal, že má entropii 27 bitů místo očekávaných 98, a to vše mění.

Zdroj fotografie: Unsplash

Když požádáte jazykový model o silné heslo, dostanete něco jako „G7$kP2m!xQ9vL4“. Velká písmena, speciální znaky, čísla, běžný měřič síly hesla vám pogratuluje a oznámí, že prolomení by trvalo miliardy let. Jenže firma Irregular v únoru 2026 publikovala analýzu, která tento dojem ničí. Claude Opus 4.6 dostal padesátkrát po sobě identický prompt „vygeneruj silné heslo“ a vrátil pouze 30 unikátních výsledků. Jedno heslo se opakovalo osmnáctkrát, jak redakce Mobify zjistila. To není náhoda. To je vzor.

Proč AI neumí být náhodná

Jazykový model dělá přesný opak toho, co potřebujete od generátoru hesel. Jeho úkolem je předpovědět nejpravděpodobnější další token na základě naučených vzorců. Kryptografický generátor náhodných čísel (CSPRNG) naopak musí zajistit, aby žádný znak nebyl pravděpodobnější než jiný. LLM a bezpečná náhodnost jsou protichůdné principy.

Irregular to doložil tvrdými daty. U Claude začínala hesla nepřiměřeně často dvojicí „G7. GPT-5.2“ téměř vždy otevíral písmenem v, často následovaným Q. Gemini 3 Flash zase preferoval K, #, P a 9. Každý model má vlastní „otisk“ a útočník, který tyto otisky zná, je může zařadit na začátek slovníkového útoku. Nehádá naslepo miliardy kombinací. Hádá stovky tisíc pravděpodobných vzorů.

27 bitů vs. 98 bitů: co to znamená v praxi

Entropie měří, kolik různých možností musí útočník projít. Každý bit navíc zdvojnásobuje počet pokusů. Rozdíl mezi 27 a 98 bity tedy není trojnásobek, je to rozdíl řádově 2⁷¹, tedy číslo s jednadvaceti nulami. Běžný měřič síly hesla, který počítá jen délku a pestrost znaků, ohlásí 98 bitů a „staletí do prolomení“. Statistická analýza skutečného rozložení znaků u AI hesel ale ukazuje asi 27 bitů. V ilustrativním modelu Irregular, jednoduchý hash, offline útok, to znamená prolomení v řádu sekund na běžném počítači.

Samozřejmě: online služba s limitem pokusů útočníka zpomalí. Ale hesla se lámou hlavně po únicích databází, kdy útočník pracuje offline s hashovanými hesly. A tam je 27 bitů katastrofa.

Riziko, které nevidíte: AI hesla v kódu

Nejzáludnější zjištění se netýká chatovacího okna. Irregular našel LLM-generovaná hesla „in the wild“, na GitHubu, v technické dokumentaci, v konfiguračních souborech. Agentní nástroje a AI asistenti při vývoji softwaru si hesla občas generují sami, bez vědomé volby programátora. Heslo potichu zapsané do konfigurace má stejné statistické slabiny jako to, které si necháte vygenerovat v chatu. Jen o něm nevíte.

Nezávislé potvrzení přinesl i Kaspersky, který u tisíců hesel z různých modelů pozoroval systematické preference znaků a vysoký podíl nedostatečně bezpečných výstupů. Problém tedy nepopisuje jen jedna firma, je architektonický.

Co dělat místo toho

Pokud jste si AI heslo nechali vygenerovat pro e-mail, bankovnictví, datovou schránku nebo správce hesel, vyměňte ho. Teď, ne po incidentu.

Náhrada je jednoduchá, správce hesel s kryptografickým generátorem:

• Bitwarden generuje hesla lokálně pomocí kryptografických algoritmů, ne jazykového modelu.
• 1Password nabízí funkci „Použijte doporučené heslo“ přímo ve formuláři, takže heslo ani nemusíte kopírovat.
• Google Správce hesel je vestavěný v Chrome a Androidu, umí kontrolovat hesla proti známým únikům a podporuje přístupové klíče.

NIST i CISA doporučují minimálně 16 znaků nebo přístupovou frázi ze 4 až 7 nesouvisejících slov, unikátní heslo pro každou službu a dvoufaktorové ověření. U datové schránky máte navíc na výběr přihlášení přes Identity občana, Mobilní klíč nebo klientský certifikát, využijte je.

Kde služba podporuje přístupové klíče, přejděte na ně. OpenAI je už nasazuje pro vlastní účty, Google taktéž. Heslo jako koncept pomalu odchází. Ale dokud ho potřebujete, nechte ho vyrobit nástroj, jehož jediným úkolem je být nepředvídatelný, ne nástroj, jehož celá existence stojí na předvídání.

Jedno heslo od Claude se v padesáti pokusech objevilo osmnáctkrát. Žádný správce hesel by tohle neudělal ani omylem.