Генератор парольных фраз: надёжный и запоминаемый
Генератор парольных фраз с использованием списков EFF и метода XKCD. Создавайте запоминаемые пароли с 50–100+ битами энтропии. Многоязычный.
Что такое Генератор парольных фраз?
Генератор парольных фраз создаёт последовательности случайных слов, которые одновременно запоминаемые и криптографически стойкие — по методу, популяризированному веб-комиксом XKCD «correct horse battery staple». Фраза из четырёх слов из списка diceware на 7 776 слов даёт примерно 51,7 бит энтропии: её сложнее взломать перебором, чем 8-символьный случайный пароль, зато намного легче запомнить и ввести.
Инструмент выбирает слова из нескольких курируемых списков с объединённым пулом более 10 000 слов, поддерживает 9 языковых вариантов, позволяет настраивать количество слов, стиль разделителя, заглавные буквы и добавляемые числа, а также отображает расчёты энтропии в реальном времени, чтобы вы точно видели, насколько надёжна каждая конфигурация. Всё работает в браузере — парольные фразы никуда не передаются.
> Попробуйте сейчас: Генератор парольных фраз — бесплатно, без регистрации, 100% на стороне клиента.
Основные возможности
- Множество словарей — включает EFF Diceware (английский), языковые списки для немецкого, испанского, французского, португальского (BR), русского, хинди, японского, китайского и корейского, а также дополнительные списки технических терминов и природной лексики. Инструмент автоматически выбирает нужные словари на основе языка браузера.
- Настраиваемое количество слов (3–10) — управляется слайдером. По умолчанию 4 слова.
- Пять вариантов разделителя — Нет (слова слитно), Пробел, Дефис (
-), Подчёркивание (_) и Точка (.). - Опциональная заглавная буква — при включении первая буква каждого слова делается заглавной перед объединением.
- Опциональный числовой суффикс — добавляет случайное число в настраиваемом диапазоне (по умолчанию 1–999). Инструмент отдельно вычисляет и отображает вклад числового диапазона в энтропию.
- Расчёт энтропии в реальном времени — показывает общую энтропию в битах, размер пула и биты на слово. Энтропия учитывает количество слов, размер пула и числовой диапазон, если он включён.
- Семь уровней надёжности — идентично Генератору паролей: Слабый, Приемлемый, Хороший, Сильный, Очень Сильный, Крепость, Абсурдный.
- Массовая генерация (1–100) — одновременно генерируйте несколько фраз с помощью слайдера количества.
- Пакетный режим — функция supporter, генерирующая до 100 независимых фраз пакетом и отображающая их в таблице.
- Ограничение минимальной длины — опционально требует, чтобы суммарный счётчик символов всех слов достигал минимального значения, добавляя при необходимости дополнительные слова.
Как использовать Генератор парольных фраз
Шаг 1: Выбрать словари
Инструмент автоматически выбирает словари на основе языка интерфейса. Пользователи английской версии видят EFF Diceware, Common English, Technical и Nature. Пользователи русской версии видят русский EFF-стиль список плюс английские резервные списки.
Каждый элемент словаря отображает название, количество слов и краткое описание. Включайте и выключайте списки флажками. Хотя бы один словарь должен оставаться активным — попытка снять выбор с последнего вызывает всплывающее уведомление об ошибке. Объединение нескольких словарей увеличивает размер пула и, следовательно, энтропию на слово.
Шаг 2: Установить количество слов
Используйте слайдер (диапазон 3–10). Отображение энтропии обновляется мгновенно. Со стандартным списком EFF Diceware (~7 776 слов) каждое слово вносит примерно 12,9 бит энтропии:
| Слова | Прибл. энтропия |
|---|---|
| 3 | ~38,7 бит (Слабый) |
| 4 | ~51,7 бит (Приемлемый) |
| 5 | ~64,6 бит (Хороший) |
| 6 | ~77,5 бит (Сильный) |
| 7 | ~90,4 бит (Очень Сильный) |
Шаг 3: Выбрать разделитель
Пять переключателей управляют разделением слов:
- Нет — слова соединены напрямую:
CorrectHorseBatteryStaple - Пробел —
Correct Horse Battery Staple - Дефис —
Correct-Horse-Battery-Staple - Подчёркивание —
Correct_Horse_Battery_Staple - Точка —
Correct.Horse.Battery.Staple
Примечание: опция разделителя хранит идентификатор варианта (например, 'hyphen'), а не сам символ. Компонент находит символ через SEPARATOR_OPTIONS.find((s) => s.id === options.separator).
Шаг 4: Настроить дополнительные параметры
Заглавная буква для каждого слова — включено по умолчанию. Делает первую букву каждого слова заглавной (word.charAt(0).toUpperCase() + word.slice(1)). Это не добавляет значимой энтропии, так как атакующий может предположить, что любое слово написано с заглавной.
Добавить случайное число — при включении число в настраиваемом диапазоне добавляется прямо в конец фразы (без разделителя между последним словом и числом). Диапазон по умолчанию: 1–999. Вклад в энтропию: log2(max - min + 1) — отображается в панели энтропии рядом с элементами управления диапазоном.
Минимальная длина символов — слайдер от 0 до 50. При значении выше 0 генератор добавляет слова до тех пор, пока суммарное количество символов всех слов не достигнет минимума. Полезно, если сервис требует минимального числа символов.
Шаг 5: Сгенерировать и скопировать
Нажмите «Generate». Карточка результатов показывает каждую фразу с количеством слов, энтропией в битах и цветовым индикатором надёжности. Нажмите значок копирования в любой строке, чтобы скопировать эту фразу. Нажмите «Copy All», чтобы скопировать все фразы, разделённые переносами строк.
Практические примеры
Мастер-пароль для менеджера паролей. Нужна фраза, которую вы будете вводить ежедневно и не должны записывать. Выберите 6 слов, разделитель-дефис, заглавные буквы и число в диапазоне 100–999. С EFF Diceware на 6 слов (~77,5 бит) плюс ~9,2 бит из диапазона 900 значений общая энтропия превышает 86 бит (Очень Сильный). Результат выглядит примерно так: Мрамор-Одеяло-Занавес-Окаменелость-Взлётная-Карандаш847.
Парольная фраза SSH-ключа для сервера. Вы редко вводите эту фразу, но она должна быть стойкой. Выберите 7 слов, разделитель-подчёркивание, без заглавных, без добавляемого числа. Семь слов EFF Diceware дают ~90 бит (Очень Сильный). Отсутствие заглавных — намеренное: все строчные быстрее вводить, а энтропия остаётся прежней.
Пароль Wi-Fi для общего офиса. Пароль, который посетители вводят на своих телефонах. Выберите 4 слова, разделитель-пробел, заглавные буквы. Результат читаем и запоминаем: Timber Forest Mirror Flute. При ~51,7 бит это Приемлемый уровень для парольной фразы, но значительно легче запомнить, чем строку случайных символов аналогичной длины.
Советы и лучшие практики
Больше слов лучше длинных списков для энтропии. Добавление второго словаря удваивает размер пула, добавляя примерно 1 бит на слово. Добавление одного слова непосредственно добавляет log2(poolSize) бит. Для максимальной энтропии сначала увеличивайте количество слов, затем добавляйте дополнительные словари.
Разделители не добавляют энтропии. Разделитель не случаен — атакующий, моделирующий построение вашей фразы, знает, какие разделители вы обычно используете. Разделители улучшают читаемость и удобство набора, но не безопасность. Не полагайтесь на выбор разделителя как на источник энтропии.
Заглавные буквы предсказуемы. Опция применяется детерминированно к каждому слову. Воспринимайте её как функцию удобочитаемости, а не безопасности. Расчёт энтропии точно отражает это — заглавные буквы не увеличивают отображаемое значение энтропии.
Важен диапазон чисел, а не конкретное значение. Добавление числа из 1–999 даёт log2(999) ≈ 10 бит. Из 100–999 — log2(900) ≈ 9,8 бит. Расширение до 1–9999 — log2(9999) ≈ 13,3 бит. Более широкий диапазон ценнее большего числа.
Минимальная длина — это ограничение, а не повышение безопасности. При включении минимальной длины генератор добавляет слова, пока счётчик символов не будет удовлетворён. Это пропорционально увеличивает энтропию, но само ограничение длины не является случайным — атакующий, знающий об этой опции, может его учесть.
Распространённые проблемы и устранение неполадок
Появляется уведомление «Select at least one wordlist». Вы попытались снять выбор с последнего активного списка. Активируйте хотя бы один другой словарь, прежде чем убрать текущий.
Энтропия кажется ниже ожидаемой. Проверьте слайдер количества слов — минимум 3. Убедитесь, что ограничение минимальной длины не запрашивает лишние слова, которые вы не планировали: отображение энтропии учитывает все сгенерированные слова, включая добавленные для выполнения минимума длины.
Числовой диапазон показывает «Max must be greater than min». Для проверки числового диапазона требуется numberMax > numberMin. При вводе одинакового значения в оба поля энтропия числового диапазона падает до 0 и появляется сообщение об ошибке. Установите max не менее min + 1.
В фразе есть слово на неожиданном языке. Словари могут комбинироваться. Если активны и английский EFF Diceware, и немецкий EFF Diceware, слова из обоих пулов входят в общую выборку. Отключите нежелательный словарь для ограничения языка вывода.
Пакетный режим генерирует фразы, но энтропия равна 0. Это происходит, если информация об энтропии не была доступна во время рендеринга строк пакетного вывода. Проверьте живое отображение энтропии в карточке настроек для актуальной оценки энтропии текущей конфигурации.
Конфиденциальность и безопасность
Генератор парольных фраз использует crypto.getRandomValues для выбора слов из пула. Парольные фразы не передаются на сервер — словари встроены в приложение и вся логика выбора работает в браузере. После загрузки инструмент работает офлайн. Парольные фразы хранятся только в памяти браузера; они не сохраняются приложением, если только вы не используете Панель истории (функция premium supporter, сохраняющая данные локально в IndexedDB на вашем устройстве, а не на каком-либо сервере).
Часто задаваемые вопросы
Генератор парольных фраз бесплатный? Да, полностью бесплатный без аккаунта, регистрации и ограничений использования.
Что такое метод XKCD для парольных фраз? Метод XKCD отсылает к комиксу 2011 года (полоса #936) Рэндалла Манро, показавшему, как четыре случайных обычных слова (например, «correct horse battery staple») безопаснее и легче запоминаются, чем более короткий пароль из случайных символов с заменами. Безопасность исходит из числа возможных комбинаций слов в большом списке, а не из сложности отдельных символов.
Что такое diceware? Diceware — метод генерации парольных фраз с помощью броска физических кубиков для выбора слов из нумерованного списка. EFF (Electronic Frontier Foundation) публикует курируемые diceware-списки, разработанные для этой цели. Инструмент использует списки EFF в цифровом виде, а crypto.getRandomValues заменяет физические кубики.
Сколько энтропии достаточно? Рекомендации по безопасности варьируются в зависимости от сценария. Для большинства мастер-паролей менеджеров паролей и учётных данных 60–80 бит (Хороший–Сильный) считается достаточным против современного оборудования. Для долгоживущих секретов или высокоценных целей рекомендуется 80–100 бит (Очень Сильный) и выше. Руководство по надёжности инструмента содержит оценки времени взлома на уровнях угроз потребительских GPU и государственных акторов.
Влияет ли выбор разделителя на энтропию? Нет. Разделитель — фиксированный выбор конфигурации: атакующий, моделирующий вашу фразу, знает, какой разделитель вы используете. Разделители влияют только на читаемость и удобство набора. Отображение энтропии не включает никакого вклада от выбора разделителя.
Можно ли генерировать фразы на других языках? Да. Инструмент включает словари для немецкого, испанского, французского, португальского (Бразилия), русского, хинди, японского, китайского и корейского. Нужные словари отображаются автоматически на основе языка браузера. Вы также можете вручную переключать словари для любой комбинации.
Увеличивает ли использование заглавных букв энтропию? Нет. Опция применяется детерминированно к каждому слову (заглавная первая буква). Атакующий, знающий, что вы используете этот инструмент, может смоделировать паттерн заглавных. Расчёт энтропии правильно не добавляет битов за заглавные буквы.
Сколько фраз можно сгенерировать за раз? Слайдер позволяет до 100. Пакетный режим (функция supporter) тоже до 100 элементов за запуск.
Безопаснее ли объединять несколько словарей? Объединение увеличивает пул, добавляя примерно log2(новыйРазмерПула/исходныйРазмерПула) бит на слово. Например, объединение двух списков по 7 776 слов в пул ~15 552 слов добавляет около 1 бита на слово. Увеличение количества слов обычно даёт больший эффект, но объединение списков — полезная дополнительная мера.
Меняет ли ограничение минимальной длины расчёт энтропии? Да. Когда минимальная длина активна и для выполнения требования добавляются дополнительные слова, эти слова вносят свою полную энтропию в итог. Отображение энтропии всегда отражает фактическое количество слов в сгенерированной парольной фразе.
Связанные инструменты
- Генератор паролей — генерируйте пароли из случайных символов с криптографической энтропией и 7-уровневым индикатором надёжности.
- Генератор UUID — генерируйте RFC-совместимые уникальные идентификаторы для применения, не связанного с паролями.
- Кодировщик/Декодировщик Base64 — кодируйте или декодируйте учётные данные и токены в формате Base64.
Попробуйте Генератор парольных фраз прямо сейчас: Генератор парольных фраз