Генератор паролей
Бесплатный онлайн-генератор паролей, использующий CSPRNG Web Crypto для надежных случайных паролей, парольных фраз и PIN. Проверка надежности, исключение неоднозначных символов, пакетный экспорт. Генерируется локально в браузере.
Бесплатный онлайн-генератор паролей, использующий CSPRNG Web Crypto для надежных случайных паролей, парольных фраз и PIN. Проверка надежности, исключение неоднозначных символов, пакетный экспорт. Генерируется локально в браузере.
Math.random() — это общий ГПСЧ, не предназначенный для сценариев безопасности; его внутреннее состояние потенциально может быть обратно преобразовано. crypto.getRandomValues() использует криптографически безопасный ГПСЧ на уровне ОС, создавая непредсказуемую случайность, подходящую для паролей и ключей.
Нет. Все пароли генерируются локально в вашем браузере. Анализ надежности, расчет энтропии и оценка времени взлома выполняются на стороне клиента. Вкладка Сеть в DevTools подтверждает отсутствие внешних запросов.
Как минимум 12 символов с прописными, строчными буквами, цифрами и символами. 16-символьный случайный пароль потребует миллиарды лет для взлома грубой силой при современных скоростях. См. таблицу времени взлома выше.
На символ случайные пароли имеют более высокую энтропию. Но парольные фразы (4-6 действительно случайных слов) достигают 60+ бит энтропии и гораздо легче запоминаются. Ключ — действительно случайный выбор слов, а не придуманные фразы.
Они похожи во многих шрифтах и вызывают ошибки ввода. Если пароли вводятся вручную, диктуются по телефону или печатаются, исключите их. Если используются только через менеджер паролей, сохраните все символы для большей энтропии.
Согласно NIST SP 800-63B, регулярная ротация паролей БОЛЬШЕ НЕ рекомендуется, если компрометация не подтверждена. Принудительная смена заставляет пользователей выбирать слабые пароли или записывать их. Лучше: длинные случайные пароли + менеджер паролей + 2FA.
Энтропия измеряет непредсказуемость в битах. Энтропия = log₂(размер_пула ^ длина). 16-символьный пароль из 94 печатных ASCII-символов имеет ~104 бит, что означает в среднем 2¹⁰³ попыток для взлома — около 200 млрд лет при 1 трлн попыток/сек.
Генератор паролей создает случайные, непредсказуемые пароли. В отличие от паролей, выбранных человеком, настоящий генератор использует Криптографически Безопасный Генератор Псевдослучайных Чисел (CSPRNG) для случайного выбора символов из заданного пула, избегая предсказуемых человеческих паттернов (имя+день рождения, клавиатурные последовательности вроде qwerty, компания+год), резко снижая риск атак по словарю и подстановки учетных данных.
**Почему не Math.random()?** Общие ГПСЧ имеют внутреннее состояние, которое может быть обратно преобразовано из малых выходов, позволяя злоумышленникам предсказывать будущие «случайные» числа. Этот инструмент использует API Web Crypto браузера — поддерживаемый CSPRNG на уровне ОС (getrandom Linux, SecRandomCopyBytes macOS, BCryptGenRandom Windows), которые проходят тесты криптографической случайности.
**Энтропия — ядро надежности пароля**: Энтропия = log₂(N^L) бит, где N = размер пула символов, L = длина. 16-символьный пароль из 94 печатных ASCII-символов имеет ~104 бит — в среднем 2¹⁰³ попыток для взлома, или около 200 млрд лет при 1 трлн попыток/сек.
**Парольные фразы** из нескольких случайно выбранных слов (как Brave-Cloud-Star42) выглядят «проще», но достигают 60+ бит, когда слова действительно случайны — достаточно для большинства сценариев, и гораздо легче запоминаются, чем пароли из случайных символов. Это подход Diceware / XKCD #936.
Все пароли генерируются локально в вашем браузере без отправки. Инструмент также обеспечивает проверку надежности: расчет энтропии, оценка времени грубой силы и обнаружение слабых паттернов (повторяющиеся символы, последовательные цифры/буквы, соответствие распространенным паролям).
| Длина | Энтропия(bit) | Комбинации | Время взлома (1 трлн/сек) | Оценка |
|---|---|---|---|---|
6 символов | ~37 | ~139 млрд | < 1 секунда | ❌ Очень слабый |
8 символов | ~52 | ~2.2×10¹⁴ | ~2.5 дня | ❌ Слабый |
10 символов | ~65 | ~3.7×10¹⁸ | ~116 лет | ⚠️ Средний |
12 символов | ~78 | ~6.1×10²² | ~1.9 млн лет | ✅ Надежный |
16 символов | ~104 | ~6.3×10³⁰ | ~200 млрд лет | ✅✅ Очень надежный |
20 символов | ~131 | ~6.7×10³⁸ | Триллионы раз возраст Вселенной | ✅✅✅ Невзламываемый |
| Режим | Пример | Типичная энтропия | Запоминаемость | Лучше для |
|---|---|---|---|---|
| Случайный пароль | xK9#mP2$vL8@nQ4! | ~6.5bit/символ | Плохая | Мастер-пароли для менеджеров, пароли БД, API-ключи |
| Запоминаемая парольная фраза | Brave-Cloud-Star42 | ~10bit/слово | Хорошая | Пароли Wi-Fi, пароли входа с ручным вводом |
| Цифровой PIN | 482917 | 3.3bit/цифра | Хорошая | Экран блокировки, PIN банковской карты, одноразовые коды |