Что такое Генератор парольных фраз?

Генератор парольных фраз создаёт надёжные и легко запоминающиеся фразы из случайных словарных слов. В отличие от сложных паролей, парольные фразы одновременно более стойкие и удобные для ввода. Настройте количество слов, разделитель, заглавные буквы, опциональное число и опциональный символ — фраза обновляется при каждом изменении настроек.

Слова берутся из списка в 2048 единиц в стиле EFF с помощью криптографического источника случайности вашего устройства — это даёт ровно 11 бит энтропии на слово. Пятисловная фраза достигает 55 бит, семь слов поднимают планку выше 77 бит, что давно за пределами полного перебора. Разделитель, регистр, опциональное случайное число и опциональный символ в конце — всё под вашим контролем, а показать можно 1, 3 или 5 фраз сразу, чтобы выбрать самую удачную.

Как использовать

1. Задайте количество слов в парольной фразе (от 4 до 12; пяти хватит на каждый день, восемь и больше — экстремальная стойкость).
2. Выберите символ-разделитель (дефис, пробел, точка, подчёркивание, запятая или без разделителя) и включите заглавные буквы, вставку числа или добавление символа.
3. Фраза обновляется сразу при любом изменении настроек — выберите, сколько вариантов показывать (1, 3 или 5), и скопируйте понравившийся.

Когда использовать

• Создать мастер-пароль менеджера паролей, который придётся вручную набирать каждое утро.
• Сгенерировать фразу восстановления для шифрования диска (FileVault, BitLocker, LUKS) и распечатать её на бумаге.
• Подобрать пароль Wi-Fi, который выдержит словарную атаку WPA2 и который можно продиктовать гостям.

Результат

Парольная фраза из 5 слов, например «correct-horse-battery-staple-river», обладает примерно 64 битами энтропии — это надёжнее, чем «P@ssw0rd!», и при этом значительно проще для запоминания и набора.

Частые вопросы

Парольная фраза из 5 слов реально надёжнее случайных 8 символов?

Да. Пять слов из 2048 дают 55 бит энтропии; 8 случайных символов из 95 печатных ASCII дают 52,5 бит. Фраза выигрывает и по силе, и по тому, что вы её действительно вспомните после недельного перерыва.

Злоумышленник знает, что я использую обычные слова, и подберёт умнее?

Расчёт уже предполагает, что атакующий имеет весь список. Сила берётся из количества комбинаций (2048 в степени числа слов), а не из секретности слов. Это принцип Керкгоффса на практике.

Почему добавление цифры даёт всего пару бит?

Двузначное число (0-99) добавляет около 6,6 бит, а случайная позиция вставки прибавляет ещё 2-3 бита в зависимости от количества слов. Прирост небольшой, но помогает на сайтах, требующих хотя бы одну цифру.

Какой разделитель выбрать?

Дефис, самый безопасный вариант по умолчанию: чётко читается вслух и переносится через копипаст в любой форме. Подчёркивание и запятая ведут себя так же и хорошо сочетаются с большинством менеджеров паролей. Пробел выглядит естественно, но некоторые старые системы его обрезают, а точка может сбить с толку отдельные утилиты командной строки. «Без разделителя» имеет смысл только при ограничении в 16 символов.

Слова действительно непредсказуемы или это псевдослучайная тасовка?

Выборка использует crypto.getRandomValues, аппаратно-поддерживаемый криптогенератор устройства, тот же источник, на который опираются TLS и банковские приложения. Воспроизводимого зерна нет, результат каждый раз заново создаётся в памяти.

Похожие инструменты