logo
GeekFormat

Генератор паролей

0
Длина пароля
16chars
64
Включённые наборы символов
Пакетная генерация

Бесплатный онлайн-генератор паролей, использующий CSPRNG Web Crypto для надежных случайных паролей, парольных фраз и PIN. Проверка надежности, исключение неоднозначных символов, пакетный экспорт. Генерируется локально в браузере.

Похожие

Варианты использования

  • Генерируйте надежные случайные пароли для новых учетных записей, проверяйте энтропию и время взлома
  • Пакетно генерируйте временные учетные данные для команд или тестовых сред
  • Генерируйте запоминаемые парольные фразы для паролей Wi-Fi или устройств
  • Настраивайте PIN устройств, инициализируйте учетные записи администраторов или сбрасывайте пароли
  • Заменяйте слабые пароли, созданные человеком, на надежные случайные

Функции

  • Генерация CSPRNG: использует Web Crypto браузера (crypto.getRandomValues) для криптографически безопасной случайности
  • Три режима: Случайный пароль, Запоминаемая парольная фраза (комбинация слов), Цифровой PIN
  • Полный индикатор надежности: размер пула символов, энтропия, обнаружение слабых паролей, риск последовательных/повторяющихся символов, оценка времени грубой силы
  • Исключать неоднозначные: опционально пропускать 0/O/1/l/I для сценариев ручного ввода
  • Пакетная генерация: генерируйте 5/10/20 паролей сразу с загрузкой TXT
  • Только локально: вся генерация и анализ происходят в браузере, данные не отправляются

Как использовать

  1. Выберите режим: Случайный, Парольная фраза или PIN
  2. Настройте длину и параметры символов (рекомендуется 16+), опционально исключите неоднозначные символы
  3. Проверьте надежность: энтропия, оценка времени взлома, обнаружение слабых паролей
  4. Скопируйте или экспортируйте пакетно в TXT для регистрации/сброса/распространения

Часто задаваемые вопросы

Почему использовать Web Crypto API вместо Math.random()?

Math.random() — это общий ГПСЧ, не предназначенный для сценариев безопасности; его внутреннее состояние потенциально может быть обратно преобразовано. crypto.getRandomValues() использует криптографически безопасный ГПСЧ на уровне ОС, создавая непредсказуемую случайность, подходящую для паролей и ключей.

Отправляются ли сгенерированные пароли на сервер?

Нет. Все пароли генерируются локально в вашем браузере. Анализ надежности, расчет энтропии и оценка времени взлома выполняются на стороне клиента. Вкладка Сеть в DevTools подтверждает отсутствие внешних запросов.

Какой длины должен быть пароль, чтобы быть безопасным?

Как минимум 12 символов с прописными, строчными буквами, цифрами и символами. 16-символьный случайный пароль потребует миллиарды лет для взлома грубой силой при современных скоростях. См. таблицу времени взлома выше.

Случайный пароль или запоминаемая парольная фраза?

На символ случайные пароли имеют более высокую энтропию. Но парольные фразы (4-6 действительно случайных слов) достигают 60+ бит энтропии и гораздо легче запоминаются. Ключ — действительно случайный выбор слов, а не придуманные фразы.

Почему исключать неоднозначные символы (0/O/1/l/I)?

Они похожи во многих шрифтах и вызывают ошибки ввода. Если пароли вводятся вручную, диктуются по телефону или печатаются, исключите их. Если используются только через менеджер паролей, сохраните все символы для большей энтропии.

Безопаснее ли периодически менять пароли?

Согласно NIST SP 800-63B, регулярная ротация паролей БОЛЬШЕ НЕ рекомендуется, если компрометация не подтверждена. Принудительная смена заставляет пользователей выбирать слабые пароли или записывать их. Лучше: длинные случайные пароли + менеджер паролей + 2FA.

Что такое энтропия пароля?

Энтропия измеряет непредсказуемость в битах. Энтропия = log₂(размер_пула ^ длина). 16-символьный пароль из 94 печатных ASCII-символов имеет ~104 бит, что означает в среднем 2¹⁰³ попыток для взлома — около 200 млрд лет при 1 трлн попыток/сек.

Что такое безопасный генератор паролей?

Генератор паролей создает случайные, непредсказуемые пароли. В отличие от паролей, выбранных человеком, настоящий генератор использует Криптографически Безопасный Генератор Псевдослучайных Чисел (CSPRNG) для случайного выбора символов из заданного пула, избегая предсказуемых человеческих паттернов (имя+день рождения, клавиатурные последовательности вроде qwerty, компания+год), резко снижая риск атак по словарю и подстановки учетных данных.

**Почему не Math.random()?** Общие ГПСЧ имеют внутреннее состояние, которое может быть обратно преобразовано из малых выходов, позволяя злоумышленникам предсказывать будущие «случайные» числа. Этот инструмент использует API Web Crypto браузера — поддерживаемый CSPRNG на уровне ОС (getrandom Linux, SecRandomCopyBytes macOS, BCryptGenRandom Windows), которые проходят тесты криптографической случайности.

**Энтропия — ядро надежности пароля**: Энтропия = log₂(N^L) бит, где N = размер пула символов, L = длина. 16-символьный пароль из 94 печатных ASCII-символов имеет ~104 бит — в среднем 2¹⁰³ попыток для взлома, или около 200 млрд лет при 1 трлн попыток/сек.

**Парольные фразы** из нескольких случайно выбранных слов (как Brave-Cloud-Star42) выглядят «проще», но достигают 60+ бит, когда слова действительно случайны — достаточно для большинства сценариев, и гораздо легче запоминаются, чем пароли из случайных символов. Это подход Diceware / XKCD #936.

Все пароли генерируются локально в вашем браузере без отправки. Инструмент также обеспечивает проверку надежности: расчет энтропии, оценка времени грубой силы и обнаружение слабых паттернов (повторяющиеся символы, последовательные цифры/буквы, соответствие распространенным паролям).

术语表

CSPRNG
Криптографически Безопасный Генератор Псевдослучайных Чисел. Создает непредсказуемые выходы, проходящие строгие тесты случайности; даже зная многие прошлые выходы, не раскрывает будущие.
Энтропия пароля
Измеряет непредсказуемость в битах. Формула: log₂(N^L). 60+ бит = безопасно; 100+ бит = чрезвычайно надежно.
Атака грубой силой
Перебор всех возможных комбинаций символов. Защита — использование длинных случайных паролей, делающих комбинации физически неисчислимыми.
Атака по словарю
Использование списков распространенных паролей (123456, password, qwerty) для угадывания учетных данных. Намного быстрее грубой силы; случайные пароли иммунны.
Подстановка учетных данных
Использование утечек пар логин/пароль с одного сайта для попыток входа на другие. Защита — уникальные пароли для каждого сайта и проверка на Have I Been Pwned.
Парольная фраза
Пароль из нескольких случайных слов. Легче запоминается с высокой энтропией при действительно случайных словах (метод Diceware).
Diceware
Метод Арнольда Рейнхолда 1995 года, использующий 5 бросков кубика для выбора слов из списка 7776 слов. 6 слов Diceware ≈77 бит энтропии.
NIST SP 800-63B
Рекомендации NIST по цифровой идентификации — авторитетный справочник по безопасности паролей. С 2017 года не рекомендует регулярную ротацию и обязательные спецсимволы, подчеркивая длину, проверку на утечки и MFA.
2FA/MFA
Двухфакторная/Многофакторная аутентификация требует второй фактор помимо пароля (TOTP, аппаратный ключ). NIST рекомендует 2FA на всех важных учетных записях.
Черный список скомпрометированных паролей
Списки публично известных скомпрометированных/распространенных паролей (123456, password, admin, qwerty). NIST рекомендует проверку по таким спискам при регистрации/смене пароля.

Длина пароля vs время взлома (верхн+нижн+цифры+символы)

ДлинаЭнтропия(bit)КомбинацииВремя взлома (1 трлн/сек)Оценка
6 символов~37~139 млрд< 1 секунда❌ Очень слабый
8 символов~52~2.2×10¹⁴~2.5 дня❌ Слабый
10 символов~65~3.7×10¹⁸~116 лет⚠️ Средний
12 символов~78~6.1×10²²~1.9 млн лет✅ Надежный
16 символов~104~6.3×10³⁰~200 млрд лет✅✅ Очень надежный
20 символов~131~6.7×10³⁸Триллионы раз возраст Вселенной✅✅✅ Невзламываемый

Сравнение трех режимов паролей

РежимПримерТипичная энтропияЗапоминаемостьЛучше для
Случайный парольxK9#mP2$vL8@nQ4!~6.5bit/символПлохаяМастер-пароли для менеджеров, пароли БД, API-ключи
Запоминаемая парольная фразаBrave-Cloud-Star42~10bit/словоХорошаяПароли Wi-Fi, пароли входа с ручным вводом
Цифровой PIN4829173.3bit/цифраХорошаяЭкран блокировки, PIN банковской карты, одноразовые коды

Authoritative References