Генератор паролей

Справка

Что делает пароль надёжным?

Надёжный пароль сочетает длину, разнообразие символов и случайность. Длина — самый важный фактор: NIST SP 800-63B рекомендует не менее 16 символов для важных учётных записей. Сочетание типов символов (заглавные, строчные, цифры, специальные символы) экспоненциально увеличивает количество возможных комбинаций.

Энтропия пароля

Энтропия E = log₂(R^L), где R — размер набора символов, а L — длина. Пароль из 20 символов со всеми типами символов (~94 символа) даёт примерно 131 бит энтропии — считается невзламываемым при текущих и ближайших технологиях. OWASP Authentication Cheat Sheet рекомендует энтропию, пропорциональную модели угроз; 128+ бит — практический золотой стандарт.

Лучшие практики

• Используйте не менее 16 символов для важных учётных записей (почта, банк, работа). Более длинные пароли экспоненциально повышают стоимость взлома.
• Никогда не используйте повторно пароли на разных сайтах. Если один сервис будет скомпрометирован, злоумышленники проверят ваши учётные данные повсюду.
• Храните пароли в менеджере паролей (Bitwarden, 1Password, KeePass). Вам нужно запомнить только один мастер-пароль.
• Включите двухфакторную аутентификацию (2FA) везде, где возможно — даже утечка пароля не откроет учётную запись, защищённую вторым фактором.

Рекомендации NIST по паролям

NIST SP 800-63B (2017, обновлено в 2024) рекомендует минимум 8 символов для пользовательских паролей и отказ от произвольных правил сложности (например, обязательное наличие символа и цифры). Вместо этого NIST рекомендует проверять пароли по спискам скомпрометированных паролей (таким как Have I Been Pwned) и поощрять более длинные парольные фразы. Наиболее эффективная защита — это длина: случайный пароль из 20+ символов, сгенерированный этим инструментом, значительно превышает любые требования соответствия.

Конфиденциальность

Пароли генерируются 100% в вашем браузере с помощью crypto.getRandomValues() из Web Crypto API. Ничего не отправляется на сервер.