Skip to main content
CheckTown
Генераторы

Генератор паролей: создавайте надёжные пароли мгновенно

Опубликовано 5 мин чтения
В этой статье

Что делает пароль надёжным?

Надёжный пароль — тот, на взлом которого у злоумышленника уйдут годы даже с современным железом. Два главных фактора: длина и случайность. Случайный пароль из 20 символов несравнимо лучше защищён, чем хитрый 8-символьный пароль с заменами букв.

Атаки перебором проверяют все возможные комбинации. Для 8-символьного пароля из прописных, строчных букв, цифр и символов (около 90 знаков) существует 90^8 = 430 миллиардов комбинаций. Современные GPU проверяют миллиарды хешей в секунду, поэтому 8-символьные пароли уязвимы. При 16 символах то же множество даёт 90^16 комбинаций — это практически невозможно взломать с нынешними технологиями.

Как работает генерация паролей

Генератор использует криптографически стойкий генератор случайных чисел для создания паролей с заданными параметрами.

  • CSPRNG — использует crypto.getRandomValues() браузера для настоящей криптографической случайности
  • Выбор набора символов — настройте, какие типы символов включать: строчные, прописные, цифры, специальные символы
  • Исключения — при желании исключите неоднозначные символы вроде 0/O или 1/l/I, которые легко спутать

Попробуйте бесплатно — без регистрации

Сгенерировать пароль →

Когда стоит использовать генератор паролей

Генератор паролей следует использовать каждый раз, когда нужен новый пароль для учётной записи или сервиса.

  • Новые аккаунты — создавайте уникальный случайный пароль для каждой новой онлайн-записи
  • Обновление паролей — заменяйте старые или повторно используемые пароли на свежие случайные
  • Служебные аккаунты — создавайте сложные пароли для пользователей баз данных, API-ключей и системных учётных записей

Частые вопросы

Какой длины должен быть пароль?

Минимум 12 символов для некритичных аккаунтов и 16–20 символов для важных. NIST рекомендует минимум 8 символов для пользовательских паролей, но не менее 15 для машинно-генерируемых. Поскольку пароль будет храниться в менеджере, длина не создаёт неудобств — выбирайте длиннее.

Безопасно ли использовать онлайн-генератор паролей?

Генератор паролей CheckTown работает полностью в вашем браузере с использованием JavaScript и crypto.getRandomValues(). Никакие пароли не передаются на сервер. Убедиться в этом можно, наблюдая за сетевой активностью браузера. Созданные пароли никогда не покидают ваше устройство.

Что такое кодовая фраза и лучше ли она случайного пароля?

Кодовая фраза — это последовательность случайных слов (например, correct-horse-battery-staple). Длинные фразы одновременно надёжны и легко запоминаются. Фраза из 4 слов из словаря в 7776 слов даёт 7776^4 = 3,6 триллиона комбинаций — сравнимо с 10-символьным случайным паролем. Для аккаунтов, куда нужно вводить пароль вручную, кодовая фраза зачастую удобнее.

Похожие инструменты

Проверка надёжности паролей: создайте безопасную аутентификацию пользователейСлабые пароли — одна из главных причин взломов. Узнайте, как измерить надёжность пароля и применять правила безопасности.Читать статью → Генератор UUID: создавайте уникальные идентификаторы для любого проектаUUID — стандарт для уникальных идентификаторов в современном ПО. Узнайте о разных версиях и когда использовать каждую.Читать статью → Генератор хешей: MD5, SHA-256 и другие — когда использовать каждыйХеширование — основа безопасности и целостности данных. Узнайте, какой алгоритм выбрать и в каких случаях.Читать статью →
Назад в блог