Генератор на пароли

Справочник

Какво прави паролата силна?

Една силна парола комбинира дължина, разнообразие от символи и случайност. Дължината е единственият най-важен фактор — NIST SP 800-63B препоръчва поне 16 символа за чувствителни акаунти. Смесването на типове символи (главни, малки, цифри, специални символи) умножава броя на възможните комбинации експоненциално.

Ентропия на паролата

Ентропия E = log₂(R^L), където R е размерът на набора символи и L е дължината. 20-символна парола, използваща всички типове символи (~94 символа), дава приблизително 131 бита ентропия — считано за непробиваемо с настоящите и близкобъдещи технологии. OWASP Authentication Cheat Sheet препоръчва ентропия, пропорционална на вашия модел на заплаха; 128+ бита е практическият златен стандарт.

Най-добри практики

• Използвайте поне 16 символа за чувствителни акаунти (имейл, банкиране, работа). По-дългите пароли експоненциално повишават цената за разбиване.
• Никога не използвайте повторно пароли в различни сайтове. Ако една услуга бъде пробита, атакуващите ще тестват вашите данни за вход навсякъде другаде.
• Съхранявайте паролите си в мениджър на пароли (Bitwarden, 1Password, KeePass). Необходимо е да запомните само една главна парола.
• Активирайте двуфакторна автентикация (2FA), когато е възможно — дори изтекла парола не може да отключи акаунт, защитен с втори фактор.

Насоки за пароли на NIST

NIST SP 800-63B (2017, актуализиран 2024) препоръчва минимум 8 символа за пароли, избрани от потребителя, и никакви произволни правила за сложност (напр. изискване на символ и цифра). Вместо това NIST съветва проверка на паролите срещу списъци с компрометирани пароли (като Have I Been Pwned) и насърчаване на по-дълги парол-фрази. Най-ефективната защита е дължината — случайна парола от 20+ символа, генерирана от този инструмент, далеч надхвърля всяко изискване за съответствие.

Поверителност

Паролите се генерират 100% във вашия браузър чрез crypto.getRandomValues() от Web Crypto API. Нищо никога не се изпраща към сървър.