ByteCompress

Генератор паролей

Создавайте криптографически случайные, надежные пароли любой длины с помощью Web Crypto API. Настройте наборы символов и длину, просмотрите оценку энтропии и скопируйте одним щелчком.

66
FreeClient-sideNo signup

Слабые или повторно используемые пароли ответственны за 80% утечек данных, связанных с хакерством, согласно отчету Verizon 2023 года о расследовании утечек данных. 16-символьный пароль, сочетающий заглавные, строчные буквы, цифры и символы, имеет более 1028 возможных комбинаций - для его взлома потребуется миллиарды лет на современном оборудовании. Этот генератор использует API crypto.getRandomValues() браузера, тот же CSPRNG, который используют операционные системы и библиотеки безопасности. Специальная публикация NIST 800-63B рекомендует минимум 8 символов; специалисты по безопасности широко рекомендуют 16 или более. Сгенерированные пароли никогда не передаются на сервер.

Как генерировать пароли

  1. Установите желаемую длину пароля с помощью ползунка или поля ввода (8-128 символов).
  2. Выберите типы символов для включения: заглавные, строчные, цифры и/или символы.
  3. Нажмите Сгенерировать, чтобы создать новый пароль.
  4. Просмотрите оценку энтропии и индикатор силы.
  5. Нажмите Копировать, чтобы скопировать пароль в буфер обмена.
  6. Немедленно сохраните сгенерированный пароль в менеджере паролей.

Объяснение силы пароля

Энтропия и размер набора символов

Сила пароля измеряется в битах энтропии - логарифм (по основанию 2) общего количества возможных комбинаций. Пароль длиной L, использующий набор символов размером N, имеет энтропию L × log₂(N) бит. Размеры наборов символов: только строчные = 26; + заглавные = 52; + цифры = 62; + 32 общих символа = 94. 16-символьный пароль из полного набора из 94 символов имеет ~104.7 бит энтропии. NIST считает 112 бит энтропии достаточными для большинства приложений безопасности до 2030 года.

Почему длина важнее сложности

Добавление одного символа умножает пространство поиска на размер набора символов. 20-символьный пароль только из строчных букв (~94 бита энтропии) сильнее против брутфорса, чем 10-символьный пароль со всеми типами символов (~65 бит). Как NIST SP 800-63B, так и исследователи безопасности рекомендуют приоритизировать длину над обязательными правилами сложности, которые часто создают предсказуемые шаблоны - заглавная первая, цифра последняя, ! в конце.

Пример

Сгенерированный пароль (16 символов, все типы символов)

kR9#mXv2@TqL5!nW
Длина:      16 символов
Энтропия:   ~104.7 бит
Набор символов: 94 (a-z, A-Z, 0-9, символы)
Время взлома:  миллиарды лет на текущем оборудовании

Рекомендации NIST SP 800-63B

  • Минимальная длина: 8 символов для паролей, выбранных пользователем; допускается до 64 символов
  • Нет обязательных правил сложности: Ревизия NIST 2017 года убрала требования к заглавным буквам, цифрам и символам - эти правила создают слабые, предсказуемые шаблоны
  • Нет периодических обязательных изменений: Обязательная ротация больше не рекомендуется, если нет доказательств компрометации
  • Проверка на утеченные пароли: Пароли должны проверяться на соответствие базам данных, таким как список утекших паролей HaveIBeenPwned
  • Парольные фразы допустимы: Длинные парольные фразы из случайных слов явно поощряются как альтернатива

Лучшие практики

  • Используйте менеджер паролей (1Password, Bitwarden, KeePass) - не запоминайте случайные пароли
  • Генерируйте уникальный пароль для каждой учетной записи - повторное использование означает, что одна утечка раскрывает все учетные записи
  • Для мастер-пароля менеджера паролей используйте парольную фразу из 5+ слов вместо случайной строки символов
  • Включите двухфакторную аутентификацию для всех критически важных учетных записей наряду с надежным паролем

Для генерации криптографически случайных идентификаторов (не паролей) используйте Генератор UUID. Для кодирования паролей в конфигурационных файлах или HTTP-заголовках Base64 Encoder обеспечивает безопасную передачу бинарных данных.

Часто задаваемые вопросы

Хранятся ли сгенерированные пароли где-либо?

Нет. Пароли генерируются с использованием crypto.getRandomValues() полностью в вашем браузере. Они никогда не отправляются на сервер, не регистрируются и исчезают, когда вы закрываете или обновляете страницу. Откройте вкладку Сеть в браузере во время генерации, и вы не увидите ни одного исходящего запроса.

Какой длины должен быть мой пароль?

NIST SP 800-63B устанавливает минимальную длину в 8 символов. Специалисты по безопасности рекомендуют как минимум 16 символов для большинства аккаунтов и 20 или более для аккаунтов с высокой ценностью (электронная почта, банковские счета, мастер-пароль менеджера паролей). При наборе из 94 символов 16-символьный пароль имеет ~105 бит энтропии - его невозможно взломать с помощью брутфорса на современном или ближайшем оборудовании.

Должен ли я включать символы в свой пароль?

Да, если это позволяет сервис. Включение символов увеличивает набор символов с 62 до 94 символов, добавляя примерно 0.66 бит энтропии на каждый символ. Более 16 символов это примерно 10.5 дополнительных бит. Большая выгода все же заключается в длине: 20-символьный пароль из букв и цифр сильнее, чем 12-символьный пароль со всеми символами.

В чем разница между случайным паролем и парольной фразой?

Случайный пароль - это строка случайных символов, оптимизированная для максимальной энтропии при минимальной длине. Парольная фраза - это последовательность случайных слов (например, correct-horse-battery-staple), которая жертвует длиной ради запоминаемости. Парольная фраза из 5 слов (список слов из 7,776 слов) имеет ~65 бит энтропии. Для записей менеджера паролей используйте случайные пароли. Для мастер-пароля используйте парольную фразу, которую вы можете запомнить.

Могу ли я использовать этот генератор для паролей Wi-Fi или API-токенов?

Для Wi-Fi (WPA2/WPA3) случайный 20-символьный пароль со всеми типами символов является отличным - просто сохраните его перед тем, как вводить на устройствах. Для SSH-ключей и API-токенов используйте специальные команды генерации (ssh-keygen, процесс создания токена вашего API-поставщика), а не ручную генерацию пароля.