OpenReplay Logo
12k
12k

Генератор паролей

Генерируйте надёжные случайные пароли в браузере — выберите длину и наборы символов, смотрите энтропию и время взлома в реальном времени, ничего не покидает вашу машину.

20
Сгенерированный пароль crypto.getRandomValues
Надёжность ~0 бит

Обрабатывается локально

Об этом инструменте

Генератор паролей строит случайную строку из включённых вами наборов символов — строчные, прописные, цифры и символы. Этот берёт каждый символ из crypto.getRandomValues в Web Crypto API и выбирает индексы методом выборки с отклонением, поэтому результат равномерно распределён без смещения по модулю. Индикатор надёжности показывает энтропию Шеннона в битах, вычисляемую как длина × log2(размер пула): пароль из 20 символов из пула в 88 символов составляет примерно 129 бит — далеко за пределами того, что может перебрать атака полным перебором.

Используйте его, чтобы создать уникальные учётные данные для каждой учётной записи, сменить пароль базы данных или сервиса или заполнить запись в менеджере паролей. Отключите неоднозначные символы (I, l, 1, O, 0), когда пароль может переписываться вручную, оставьте «требовать каждый выбранный набор» включённым, чтобы вывод всегда соответствовал правилам сложности, или нажмите «Сгенерировать 10», чтобы получить партию, которую можно вставить прямо в хранилище.

Именно энтропия, а не длина, делает пароль трудным для взлома — длинный пароль, построенный из одного набора символов, гораздо слабее короткого, использующего все наборы.

Часто задаваемые вопросы

Как генерируются эти пароли — действительно ли они случайны?

Каждый символ берётся из crypto.getRandomValues, криптографически безопасного источника случайности браузера, с использованием выборки с отклонением, чтобы ни один символ не был вероятнее другого. Нет ни зерна, ни закономерности, которые мог бы предсказать злоумышленник.

Что означает энтропия в битах?

Энтропия измеряет, сколько попыток в среднем потребуется злоумышленнику. Она вычисляется как длина × log2(размер пула), поэтому каждый бит удваивает работу: пароль в 128 бит требует в среднем около 2^127 попыток, что вычислительно неосуществимо взломать.

Безопасно ли генерировать пароли на веб-сайте?

Да, потому что всё работает локально в вашем браузере на JavaScript — ни один пароль никогда не отправляется по сети, не записывается в журнал и не сохраняется. Вы можете убедиться в этом, отключившись от интернета и увидев, что инструмент продолжает работать.