Skip to main content
CheckTown
Генератори

Генератор паролів: Створюйте нерозгадані паролі миттєво

Опубліковано 5 хв читання
У цій статті

Що робить пароль надійним?

Надійний password — це такий, на злом якого зловмиснику знадобиться нереально багато часу навіть із сучасним обладнанням. Два найважливіші чинники — це довжина та випадковість. Випадковий password із 20 символів незрівнянно надійніший за хитромудрий 8-символьний password із підстановками.

Атаки грубою силою перебирають усі можливі комбінації. Для password із 8 символів, що використовує великі, малі літери, цифри та символи (близько 90 знаків), існує 90^8 = 430 мільярдів комбінацій. Сучасні GPU можуть перевіряти мільярди хешів на секунду, тому 8-символьні паролі вразливі. При 16 символах та тому самому наборі символів маємо 90^16 комбінацій — зламати це з нинішніми технологіями практично неможливо.

Як генерується пароль

Генератор використовує криптографічно захищений генератор випадкових чисел для створення паролів із заданими характеристиками.

  • CSPRNG — використовує browser's crypto.getRandomValues() для справжньої криптографічної випадковості
  • Вибір набору символів — налаштуйте, які типи символів включати: малі літери, великі літери, цифри, символи
  • Виключення — за бажанням виключайте неоднозначні символи, як-от 0/O або 1/l/I, які легко переплутати

Спробуйте безкоштовно — реєстрація не потрібна

Згенерувати пароль →

Коли варто використовувати генератор паролів

Генератор паролів слід використовувати щоразу, коли вам потрібен новий password для облікового запису або сервісу.

  • Нові акаунти — генеруйте унікальний випадковий password для кожного нового онлайн-акаунту
  • Ротація паролів — замінюйте старі або повторно використовувані паролі новими випадковими
  • Сервісні акаунти — генеруйте складні паролі для користувачів баз даних, API ключів і системних акаунтів

Часті запитання

Якою має бути довжина пароля?

Щонайменше 12 символів для некритичних акаунтів і 16–20 символів для чутливих. NIST рекомендує мінімум 8 символів для паролів, встановлених користувачем, але 15+ для паролів, згенерованих машиною. Оскільки ви зберігатимете його в менеджері паролів, довжина не має практичних обмежень — завжди обирайте більше.

Чи безпечно використовувати онлайн-генератор паролів?

Генератор паролів CheckTown працює повністю у вашому браузері за допомогою JavaScript's crypto.getRandomValues(). Жодних паролів не передається на жоден сервер. Ви можете перевірити це, спостерігаючи за мережевою активністю вашого браузера. Згенеровані паролі ніколи не покидають ваш пристрій.

Що таке парольна фраза і чи краща вона за випадковий пароль?

Парольна фраза — це послідовність випадкових слів (наприклад: correct-horse-battery-staple). Довгі парольні фрази є одночасно надійними та легкими для запам'ятовування. Фраза з 4 слів зі словника у 7776 слів має 7776^4 = 3,6 трильйона комбінацій, що можна порівняти з 10-символьним випадковим паролем. Для акаунтів, куди ви вводите пароль вручну, парольна фраза часто зручніша.

Пов'язані інструменти

Перевірка надійності пароля: Побудуйте безпечну автентифікаціюСлабкі паролі є однією з основних причин зламів. Дізнайтеся, як вимірювати надійність паролів.Читати статтю → Генератор UUID: Створюйте унікальні ідентифікатори для будь-якого проектуUUID є стандартом для унікальних ідентифікаторів у сучасному програмному забезпеченні.Читати статтю → Генератор хешу: MD5, SHA-256 та більше — Коли використовувати коженХешування є фундаментальним для безпеки та цілісності даних. Дізнайтеся, який алгоритм обрати.Читати статтю →
Назад до блогу