Генератор паролів

Як створити надійний пароль

1. 1

   Задайте довжину пароля

   Перемістіть повзунок довжини, щоб обрати від 8 до 128 символів. Для більшості акаунтів радять щонайменше 16 символів — показник ентропії оновлюється миттєво, тож ви бачите, як довжина впливає на стійкість.

2. 2

   Виберіть набори символів

   Увімкніть великі літери (A–Z), малі літери (a–z), цифри (0–9) та символи (!@#$…). Усі чотири разом дають найвищу ентропію. Якщо сайт не приймає символи, вимкніть їх — перерахунок відбудеться автоматично.

3. 3

   Натисніть «Згенерувати»

   Створюється новий криптографічно випадковий пароль за допомогою crypto.getRandomValues(). Кожен клік дає свіжий результат, а попередній пароль ніде не зберігається.

4. 4

   Скопіюйте пароль

   Натисніть кнопку копіювання, щоб додати пароль до буфера обміну. Вставте його у менеджер паролів або на потрібний сайт — не вводьте вручну, щоб уникнути помилок.

Поширені запитання про генератор паролів

Якої довжини має бути надійний пароль?

Для більшості акаунтів радять щонайменше 16 символів, а для важливих (банк, пошта, криптогаманець) — 20 і більше. Пароль із 16 символів, що поєднує великі та малі літери, цифри й символи, дає понад 100 біт ентропії, тож підбір методом перебору стає практично неможливим. Довжина впливає на стійкість сильніше за саму лише складність.

Чи можна створити надійний пароль із 12 символів?

Так, 12 символів — це прийнятний мінімум, якщо ввімкнено всі чотири набори (великі та малі літери, цифри, символи). Проте для пошти, банку та інших ключових сервісів краще обрати 16 символів: кожен доданий символ збільшує кількість можливих комбінацій у десятки разів.

Чи справді цей генератор створює пароль випадково?

Так. Інструмент використовує crypto.getRandomValues() — криптографічно стійкий генератор випадкових чисел браузера. Це той самий механізм, що застосовується у TLS та криптографічних бібліотеках, і він значно надійніший за звичайний Math.random(), який не призначений для безпеки.

Чи зберігає або надсилає цей сервіс мої паролі?

Ні. Уся генерація відбувається локально у вашому браузері, і жодні дані не надсилаються на сервер. Переконатися просто: вимкніть інтернет — інструмент продовжить працювати без мережі. На відміну від багатьох онлайн-генераторів, ваш пароль нікуди не передається.

Чи можна зробити пароль, який легко запамʼятати?

Якщо потрібен пароль, що легко запамʼятовується, оберіть більшу довжину й увімкніть малі літери та цифри — так зручніше відтворити його з памʼяті. Але для максимальної безпеки надійніше згенерувати випадковий пароль і зберегти його у менеджері паролів (наприклад Bitwarden, 1Password чи LastPass), а не покладатися на памʼять.

Чим цей генератор кращий за вбудований у браузер чи менеджер паролів?

Менеджери паролів та браузер Google теж створюють надійні паролі, але прив'язують їх до свого акаунта. Цей інструмент не вимагає реєстрації, працює офлайн і не передає пароль нікуди — згенерований пароль можна скопіювати й вставити у будь-який сервіс або менеджер на ваш вибір.

Які набори символів варто увімкнути?

Для максимальної стійкості ввімкніть усі чотири: великі літери (A–Z), малі літери (a–z), цифри (0–9) та символи (!@#$…). Якщо сайт не приймає певні символи, просто вимкніть їх — інструмент автоматично перерахує ентропію, тож ви й далі бачитимете реальну стійкість пароля.

Джерела

• NIST SP 800-63B — Настанови щодо цифрової ідентичності (автентифікація)

  Федеральний стандарт США щодо довжини, складності та зберігання паролів. Радить щонайменше 8 символів (краще більше) і відмовляється від обовʼязкової періодичної зміни паролів.

• OWASP — Памʼятка зі зберігання паролів

  Практичні поради щодо алгоритмів гешування паролів (Argon2id, bcrypt, scrypt) і параметрів складності — необхідні для безпечного зберігання паролів на сервері.

• MDN — Crypto.getRandomValues()

  Браузерний API, що заповнює типізований масив криптографічно стійкими випадковими значеннями — основне джерело випадковості цього генератора.

Повʼязані інструменти для розробників