Безкоштовний конвертер
Випадковий пароль Генератор
Миттєво генеруйте безпечні випадкові паролі у своєму браузері. Налаштуйте довжину та типи символів — безкоштовно, приватно та без надсилання даних на будь-який сервер.
Генерувати
Миттєво генеруйте безпечні випадкові паролі у своєму браузері. Налаштуйте довжину та типи символів — безкоштовно, приватно та без надсилання даних на будь-який сервер.
Генератор випадкових паролів створює рядки, призначені для захисту від вгадування та атак грубої сили. Надійність згенерованого пароля залежить від його довжини та використовуваного алфавіту (набору можливих символів): 12 символів із 94-символьного алфавіту (великі + малі + цифри + символи) дають приблизно 79 біт ентропії, що вважається достатньо сильним для загального використання. Коротші або простіші паролі дають менше ентропії та слабші проти сучасного обладнання для атак.
Важливо те, що цей генератор використовує криптографічно захищені випадкові джерела (window.crypto.getRandomValues), а не простіший Math.random, який не підходить для цілей безпеки. Вихідні дані придатні для фактичного використання як паролі облікових записів, ключі шифрування для особистого використання та будь-який інший контекст, де непередбачуваність має значення.
Усе покоління відбувається у вашому браузері. Пароль ніколи не потрапляє на сервер, не реєструється та не зберігається в будь-якому місці, до якого ми маємо доступ. Щоб використати згенерований пароль, скопіюйте його безпосередньо в місце призначення — менеджер паролів, форму створення облікового запису або куди завгодно.
Люди вибирають передбачувані паролі. Дослідження баз даних зламаних паролів постійно показують, що ті самі прості шаблони з’являються мільйони разів: «123456», «пароль», слова зі словника з додаванням номера, імена домашніх тварин і членів сім’ї. Згенеровані випадкові паролі повністю уникають цих шаблонів.
Повторне використання паролів для різних облікових записів також становить великий ризик. Коли база даних одного сайту витікає, усі інші облікові записи, які використовують той самий пароль, скомпрометовані. Унікальні випадкові паролі для кожного облікового запису, які зберігаються в менеджері паролів, усувають цей вектор атаки. Генератор створює один новий унікальний пароль за раз.
Встановіть довжину та набір символів, згенеруйте.
window.crypto.getRandomValues заповнює введений масив криптографічно захищеними випадковими байтами, отриманими з безпечного випадкового джерела браузера. Кожен символ пароля вибирається шляхом зіставлення випадкових байтів із вибраним алфавітом із відхиленою вибіркою, щоб уникнути зсуву за модулем.
Ентропія: log2(розмір_алфавіту^довжина). 12 символів з 94-символьного алфавіту = 12 × log2(94) ≈ 78,7 біт. 16 символів з 62-символьного алфавіту (тільки буквено-цифрових) ≈ 95,3 біт. Вищу ентропію експоненціально важче форсувати.
Практична швидкість атак: сучасні графічні процесори хешують близько 100 мільярдів спроб bcrypt-cost-12 на секунду в кластері. 78 біт ентропії = 2^78 ≈ 3 × 10^23 кандидатів. Груба сила на швидкості GPU займе приблизно 10^14 років — це неможливо. Паролі з нижчою ентропією швидко потрапляють у доступні діапазони атаки.