Ako volite koristiti robote s brbljanjem opremljene s umjetnom inteligencijom kao što su ChatGPT, Claude ili Gemini, moglo bi vam pasti na pamet zatražiti generiranje lozinke od njih.

No, veliki jezični modeli (LLM) nisu nužno dobar alat za to. Pogledajmo zašto.

Problematična sigurnost

Nedavno istraživanje tvrtke Malwarebytes Labs pokazalo je kako su lozinke generirane na ChatGPT-u, Claudeu i Geminiju 'vrlo predvidljive' i 'nisu doista nasumične'.

Claude je posebno podbacio: od 50 upita, robot je uspio generirati samo 23 jedinstvene lozinke, a deset puta je dao istu lozinku kao odgovor.

Slični nedostaci pronađeni su na sustavima kao što su GPT-5.2, Gemini 3 Flash, Gemini 3 Pro i Nano Banana Pro. Google je čak upozorio kako lozinke koje generira Gemini 3 Pro ne smiju biti korištene za osjetljive račune.

Može vas zavarati to što lozinke koje generiraju chatbotovi na prvi pogled sjeluju snažno jer su mješavina brojeva, slova i posebnih znakova. Čak i identifikatori snage zaporke mogu reći kako su snažne.

Ali, u stvari mogu biti manjkave zato što se ponavljaju ili dolaze s prepoznatljivim obrascem, što hakeri mogu otkriti i zlorabiti. To može biti posebno pogubno ako neoprezno koristite istu lozinku za više korisničkih računa.

Zašto LLM-ovi nisu dobri u generiranju nasumičnih lozinki?

LLM-ovi su osposobljeni za predviđanje sljedećeg tokena ili podatkovne točke koja bi se trebala pojaviti u nizu.

Kad zatražite generiranje lozinke, pokušava odabrati znakove za koje ima najviše smisla da se pojave sljedeći, što je suprotno od nasumično. Nije programiran za slučajnosti.

Također, ako LLM ima lozinke u svojim podacima o obuci, može to uključiti u svoj odgovor.

Nije teško napraviti sigurnu lozinku

Ako se želite osloniti na stroj pri izradi lozinke, koristite upravitelje lozinki jer su oni dizajnirani stvaranje nasumičnog niza.

Možete, naravno, i sami napraviti sigurnu lozinku. Odaberite dvije ili tri neuobičajene riječi, pomiješajte nekoliko znakova i gotovo: imate nasumičnu, jedinstvenu i sigurnu lozinku.

Na primjer, možete uzeti riječi zgrada, riba i kolut i kombinirati ih u zgr@da_rlbaK_lut. Nemojte koristiti ovu konkretnu lozinku jer više nije jedinstvena i javno je dostupna.

Također, možete umjesto lozinki koristiti passkeys, piše Life Hacker.