Что такое Генератор паролей?

Генератор паролей создаёт криптографически стойкие случайные пароли, парольные фразы и ПИН-коды с помощью встроенного крипто-API вашего устройства. Переключайтесь между режимом пароля (настройка длины и типов символов), режимом парольной фразы (запоминающиеся сочетания слов) и режимом ПИН-кода (числовые коды из 4-12 цифр) и генерируйте несколько вариантов сразу. Ваши пароли никогда не покидают ваше устройство.

В режиме пароля длина настраивается от 8 до 128 символов, а четыре класса (заглавные, строчные, цифры, 26 символов) включаются по отдельности, есть опция исключить похожие символы. Режим парольной фразы соединяет случайные слова выбранным вами разделителем, плюс необязательные переключатели для заглавных букв или вставки цифры в одно слово для сайтов, требующих число. Режим ПИН-кода создаёт чисто числовые коды от 4 до 12 цифр для блокировки телефона, кодовых замков и банковских карт. За один раз можно сгенерировать до 10 вариантов, скопировать один, скопировать все или скачать пакет как .txt. Индикатор энтропии переключается между розовым, янтарным, изумрудным и фиолетовым.

Как использовать

1. Выберите режим пароля, парольной фразы или ПИН-кода, задайте длину (от 8 до 128 символов), количество слов или цифр и выберите типы символов или опции для включения.
2. Нажмите «Сгенерировать» для создания нового пароля или сгенерируйте до 10 вариантов сразу на выбор.
3. Скопируйте результат в буфер обмена или скачайте пакет. Индикатор надёжности покажет, насколько безопасен каждый вариант.

Когда использовать

• Регистрация на сайте, где нет встроенного предложения пароля (большинство приложений вне экосистемы iCloud).
• Массовая выдача уникальных паролей при онбординге сотрудников или для группы общих серверов.
• Быстро заменить утёкший пароль после уведомления о взломе, пока менеджер ещё не установлен.

Результат

16-символьный пароль со всеми типами символов, например «k9$Bm2!xQp7#wL4n», обладает примерно 105 битами энтропии — на его взлом при нынешних технологиях потребовались бы столетия.

Частые вопросы

Какую длину выбрать для веб-логина и какую для root-пароля сервера?

Для сайта хватает 16 символов со всеми четырьмя классами (около 105 бит энтропии). Для root, RADIUS и всего, что атакуется офлайн, ставьте 24 или 32, пароль всё равно вставляется, а не набирается.

Почему сайт отклоняет пароль из-за символа, который он не принимает?

Генератор использует безопасный набор !@#$%^&*()-_=+[]{}|;:,.<>?, но некоторые банки блокируют < > ; & из-за старых багов SQL-инъекций. Отключите символы, увеличьте длину до 24, и требования сайта всё равно будут перекрыты.

Пароли действительно случайные или каждый раз генерируется одинаковый?

Каждый клик вызывает crypto.getRandomValues, тот же аппаратно-поддерживаемый ГПСЧ, что используют TLS-рукопожатия и ключи шифрования дисков. Мгновенная регенерация даёт полностью другой результат, нигде ничего не логируется.

Сохраняется ли скачанный .txt где-то ещё, кроме моего устройства?

Нет, файл создаётся в памяти и сохраняется прямо в локальную папку Downloads. Ничего не покидает машину. После импорта в менеджер удалите файл, открытый .txt с паролями это самая лёгкая утечка.

Почему индикатор становится фиолетовым, а не зелёным при максимальной силе?

Четыре уровня: розовый ниже 40 бит (слабо), янтарный 40-59 (нормально), изумрудный 60-79 (сильно), фиолетовый 80+ (очень сильно). Фиолетовый закрывает шкалу, потому что зелёный смотрелся слишком блёкло на пороге практической избыточности.

Похожие инструменты