Генератор паролей онлайн
Войдите или зарегистрируйтесь, чтобы сохранять инструменты в избранное
Генерация надёжных случайных паролей онлайн. Настройка длины, символов, цифр и спецсимволов
Генерация...
Генерация криптографически стойких паролей.
Использует window.crypto для безопасной генерации случайных символов. Все пароли создаются локально в браузере и не передаются на сервер.
Индикатор надёжности основан на энтропии пароля — чем длиннее пароль и больше набор символов, тем выше надёжность.
Генератор паролей онлайн — надёжные пароли и парольные фразы
Генератор создаёт криптографически стойкие пароли и парольные фразы с использованием crypto.getRandomValues() — браузерного API с настоящей случайностью. Покажет время взлома, энтропию и оценку надёжности.
Криптографически стойкая генерация
Стандартный Math.random() в JavaScript предсказуем и не подходит для паролей. Наш генератор использует crypto.getRandomValues() — системный генератор случайных чисел (CSPRNG), непредсказуемый даже при знании предыдущих значений. Этот же метод используют менеджеры паролей 1Password, Bitwarden и LastPass.
Пароль vs парольная фраза
| Параметр | Случайный пароль | Парольная фраза |
|---|---|---|
| Пример | xK9#mP2$nQ7! | correct horse battery staple |
| Длина | 12–16 символов | 4–6 слов (~25 символов) |
| Энтропия (4 слова) | ~79 бит | ~51 бит (из словаря 8192 слов) |
| Запоминаемость | Сложно | Легко |
| Устойчивость к брутфорсу | Очень высокая | Высокая |
Энтропия и время взлома
| Длина / набор символов | Энтропия | Время взлома (10 млрд попыток/с) |
|---|---|---|
| 8 символов, только строчные (26) | 37,6 бит | ~2 секунды |
| 12 символов, буквы + цифры (62) | 71,5 бит | ~74 года |
| 16 символов, все символы (95) | 105 бит | 1014 лет |
| 4 слова из 8192 (парольная фраза) | 51,5 бит | ~1 год |
| 6 слов из 8192 | 77,3 бит | 600 000 лет |
Советы по безопасности паролей
- Уникальный пароль на каждый сайт — компрометация одного не открывает доступ к остальным
- Менеджер паролей — храните в Bitwarden, 1Password, KeePass. Не нужно запоминать сотни паролей
- Двухфакторная аутентификация — даже со слабым паролем 2FA резко снижает риск
- Не используйте словарные слова — имена, даты, простые комбинации взламываются за секунды
Часто задаваемые вопросы
Насколько безопасно генерировать пароли онлайн?
Полностью безопасно. Генерация происходит в вашем браузере через Web Crypto API. Пароль не передаётся на сервер и не сохраняется нигде.
Почему нельзя использовать Math.random() для паролей?
Math.random() — псевдослучайный генератор, предсказуемый при знании seed. crypto.getRandomValues() использует энтропию ОС (движение мыши, сетевые пакеты, тепловой шум) — истинно случайный.
Что такое «исключить похожие символы»?
Опция убирает символы, которые легко перепутать визуально: 0 и O, 1 и l и I. Полезно для паролей, которые приходится вводить вручную.
Сколько бит энтропии достаточно?
Для личных аккаунтов — 60+ бит. Для критичных систем — 80+ бит. Парольная фраза из 5 слов (~65 бит) или пароль 14+ символов с разными регистрами достаточны в большинстве случаев.
Проверьте стойкость существующего пароля в анализаторе стойкости.
Полезные статьи
Контрастность цветов WCAG: проверка доступности сайта
Полное руководство по контрастности цветов: стандарты WCAG 2.1, уровни AA и AAA, формула расчёта, практические примеры хорошего и плохого контраста, и как исправить проблемы доступности.
CSS Border Radius: скругление углов элементов
Как использовать border-radius: синтаксис, сокращённая запись, эллиптические углы. Генератор border-radius онлайн.