Генератор паролей

Как создать надёжный пароль

1. 1

   Задайте длину пароля

   Ползунком выберите длину от 8 до 128 символов. Для большинства аккаунтов рекомендуется не менее 16 символов — показатель энтропии обновляется в реальном времени, и вы сразу видите, как длина влияет на стойкость.

2. 2

   Выберите наборы символов

   Включите заглавные (A–Z) и строчные (a–z) буквы, цифры (0–9) и спецсимволы (!@#$…). Все четыре набора дают максимальную энтропию. Если сайт запрещает спецсимволы, отключите их — пересчёт произойдёт автоматически.

3. 3

   Нажмите «Сгенерировать»

   Будет создан новый криптографически случайный пароль с помощью crypto.getRandomValues(). Каждое нажатие даёт свежий результат — предыдущий пароль нигде не сохраняется.

4. 4

   Скопируйте пароль

   Нажмите кнопку «Копировать», чтобы поместить пароль в буфер обмена. Вставьте его сразу в менеджер паролей или на нужный сайт — не вводите вручную, чтобы избежать опечаток.

Частые вопросы о генераторе паролей

Какой длины должен быть надёжный пароль — 8 или 16 символов?

Пароль из 8 символов сегодня считается минимально допустимым и подходит лишь для второстепенных сервисов. Для большинства аккаунтов специалисты рекомендуют не менее 16 символов, а для важных (почта, банк, госуслуги) — 20 и более. При 16 символах с заглавными, строчными буквами, цифрами и спецсимволами число комбинаций превышает 2^100, что делает перебор практически невозможным.

Чем этот генератор отличается от встроенного в Google, Яндекс или Bitwarden?

Браузеры Google Chrome и Яндекс, а также менеджеры паролей вроде Bitwarden, LastPass и 1Password предлагают пароли при регистрации, но требуют аккаунт или расширение. Наш генератор работает на отдельной странице без входа и установки, использует тот же криптографически стойкий источник случайности (crypto.getRandomValues) и ничего не сохраняет. Готовый пароль вы можете вставить в любой менеджер вручную.

Можно ли создать пароль из слов, который легко запомнить?

Да, парольные фразы из нескольких случайных слов (так называемые passphrase) удобно запоминать и при этом они очень стойкие за счёт длины. Этот инструмент генерирует пароли из символов с максимальной энтропией на знак; если вам нужен пароль для ручного ввода, увеличьте длину и при необходимости отключите спецсимволы — так его проще набирать, не теряя надёжности.

Действительно ли пароли случайны и безопасны?

Да. Генератор использует crypto.getRandomValues() — криптографически стойкий источник случайных чисел в браузере. Это тот же механизм, что применяется в TLS и криптобиблиотеках, и он намного надёжнее обычного Math.random(). Предсказать или повторить такой пароль практически невозможно.

Сохраняет ли сервис мои пароли и отправляет ли их на сервер?

Нет. Вся генерация выполняется локально в вашем браузере, ни один пароль не передаётся на сервер и нигде не сохраняется. Проверить это легко: отключите интернет — инструмент продолжит работать. Это безопаснее, чем сторонние онлайн-сайты, которые могут логировать запросы.

Какие наборы символов лучше включить?

Для максимальной стойкости включите все четыре набора: заглавные буквы (A–Z), строчные (a–z), цифры (0–9) и спецсимволы (!@#$…). Если сайт не принимает спецсимволы, отключите их — энтропия пересчитается автоматически, и вы всё равно будете видеть реальную надёжность пароля.

Источники

• NIST SP 800-63B — Рекомендации по цифровой идентификации (аутентификация)

  Федеральный стандарт США по длине, сложности и хранению паролей. Рекомендует не менее 8 символов (лучше больше) и отказ от обязательной периодической смены пароля.

• OWASP — Шпаргалка по хранению паролей

  Практические рекомендации по алгоритмам хеширования паролей (Argon2id, bcrypt, scrypt) и параметрам сложности — важно при хранении паролей на сервере.

• MDN — Crypto.getRandomValues()

  Браузерный API, заполняющий типизированный массив криптографически стойкими случайными значениями — основа случайности в этом генераторе.

Похожие инструменты для разработчиков