Генератор паролей: безопасные случайные пароли
Генератор паролей на основе Web Crypto API для криптографически безопасной случайности. Длина 8–126 символов, наборы символов и энтропия настраиваются.
Что такое Генератор паролей?
Генератор паролей создаёт надёжные, криптографически безопасные пароли с помощью Web Crypto API (crypto.getRandomValues) — того же источника случайности, который ваша операционная система использует для критически важных операций безопасности. Это не псевдослучайность: каждый символ извлекается из пула, размер которого определяется выбранными наборами символов, с использованием rejection sampling для устранения смещения по модулю.
Используйте этот инструмент, когда вам нужны пароли для тестовых учётных записей, API-ключей, локальных секретов, seed-данных или любого сценария, где предсказуемые или слабые пароли представляют угрозу безопасности. Инструмент генерирует до 100 паролей за раз, показывает оценку энтропии для каждого и копирует прямо в буфер обмена. Всё работает в вашем браузере: ни один пароль не записывается и не передаётся.
Основные возможности
- Криптографически безопасная случайность — использует
crypto.getRandomValuesс rejection sampling (getUnbiasedRandomIndex) для устранения смещения по модулю, которое влияет на простые реализации, когда размер набора символов не является степенью двойки. - Настраиваемая длина (8–126 символов) — через ползунок диапазона и числовое поле ввода. Поле автоматически ограничивается диапазоном 8–128.
- Четыре набора символов — прописные (A–Z, 26), строчные (a–z, 26), цифры (0–9, 10) и спецсимволы (
!@#$%^&*()_+-=[]{}|;:,.<>?, 26). Минимум один должен оставаться активным; инструмент не позволяет отключить последний активный набор. - Исключить неоднозначные символы — удаляет
O,0,I,lи1из пула, устраняя символы, которые похожи друг на друга во многих шрифтах. Компонент определяет их как'O0Il1'(5 символов). - Отображение энтропии — показывает общую энтропию в битах, размер набора и бит на символ в реальном времени при изменении опций. Формула:
длина × log2(размерНабора). - Семь уровней надёжности — Слабый (< 40 бит), Приемлемый (40–49), Хороший (50–59), Надёжный (60–79), Очень надёжный (80–99), Крепость (100–149) и Абсурдный (150+ бит). Каждый уровень имеет собственный цветовой индикатор.
- Массовая генерация (до 100) — ползунок управляет количеством паролей за один клик. Значение по умолчанию — 1.
- Копирование в буфер обмена — отдельные пароли или все сразу.
- Руководство по надёжности — справочная таблица с расчётным временем взлома для потребительского GPU и государственного уровня угроз по каждому уровню надёжности.
Как использовать Генератор паролей
Шаг 1: Установить длину
Используйте ползунок диапазона (8–128) или числовое поле для выбора длины пароля. Оба элемента управления остаются синхронизированными: перемещение одного обновляет другой. Значение по умолчанию — 16 символов.
Отображение энтропии обновляется немедленно: при длине 16 со всеми активными наборами (88 символов всего) вы получаете приблизительно 16 × log2(88) ≈ 103,4 бита — рейтинг Крепость.
Шаг 2: Выбрать наборы символов
Четыре флажка управляют включёнными символами:
- Прописные A–Z — 26 символов
- Строчные a–z — 26 символов
- Цифры 0–9 — 10 символов
- Спецсимволы — 26 символов:
!@#$%^&*()_+-=[]{}|;:,.<>?
Оставить активным только один набор, сняв остальные, допускается. Попытка снять флажок с последнего активного набора вызывает сообщение об ошибке: «Please select at least one character set.»
Шаг 3: Опционально исключить неоднозначные символы
Отметьте «Исключить неоднозначные символы», чтобы удалить O, 0, I, l и 1 из пула. Это уменьшает размер набора на 5 символов. Отображение энтропии сразу отражает уменьшение. Опция полезна, когда пароли будут читаться или вводиться с экрана — например, диктоваться по телефону или печататься в документации.
Шаг 4: Установить количество и сгенерировать
Используйте ползунок счётчика (1–100), чтобы выбрать количество паролей за один клик. Нажмите «Generate». Каждый пароль генерируется независимо с новым вызовом getUnbiasedRandomIndex для каждой позиции символа.
Уведомление об успехе подтверждает количество сгенерированных паролей. Появляется карточка результатов с прокручиваемым списком, где каждый пароль отображается вместе с индивидуальной оценкой энтропии и цветовым индикатором надёжности.
Шаг 5: Скопировать пароли
- Нажмите на значок копирования в любой строке пароля, чтобы скопировать отдельный пароль.
- Нажмите «Copy All», чтобы скопировать все пароли в виде списка, разделённого символами новой строки.
Компонент включает резервный метод копирования с помощью document.execCommand('copy') для старых браузеров, где navigator.clipboard недоступен.
Практические примеры
Генерация API-ключей для staging-среды. Вам нужны 10 уникальных секретов для аутентификации микросервисов. Установите длину 32, оставьте все наборы символов активными, установите количество 10 и нажмите «Generate». Скопируйте всё в буфер обмена и вставьте в менеджер секретов. При 32 символах и пуле из 88 символов каждый пароль имеет около 207 бит энтропии — твёрдо в диапазоне Абсурдный.
Создание читаемых паролей для документа передачи дел. Временный пароль администратора нужно передать устно. Установите длину 16, включите «Исключить неоднозначные символы» и оставьте остальные наборы активными. Полученный пароль не содержит похожих символов, что облегчает его озвучивание и правильную транскрипцию.
Подготовка тестовых учётных записей с различной сложностью пароля. Вы хотите протестировать индикатор надёжности паролей вашего приложения на нескольких уровнях. Генерируйте пароли разной длины: 8 символов (Слабый/Приемлемый), 12 символов (Хороший), 16 символов (Надёжный/Очень надёжный), 24 символа (Крепость). Используйте каждый как seed-значение в тестовых данных.
Советы и лучшие практики
Разберитесь в уровнях надёжности до выбора длины. При 16 символах со всеми активными наборами (пул из 88 символов) энтропия составляет около 103 бит (Крепость). Сокращение до 12 символов даёт около 78 бит (Надёжный). Отображение энтропии показывает эти значения в режиме реального времени, поэтому ручные вычисления не нужны.
Более длинные пароли превосходят более сложные наборы символов по энтропии. Добавление спецсимволов к 12-символьному паролю (78 бит) даёт меньше, чем увеличение длины на 2 символа. 14-символьный пароль из одних строчных букв (66 бит: Хороший) обеспечивает больше энтропии, чем 8-символьный пароль из смешанных наборов (52 бита: Приемлемый), хотя оба фактора по-прежнему важны.
Используйте «Исключить неоднозначные» выборочно. Удаление 5 символов немного снижает энтропию. Для межмашинных учётных данных, которые не читает человек, оставляйте все символы активными для максимальной энтропии.
Уровень Абсурдный реален. При 150+ битах энтропии взлом пароля методом перебора при нынешних скоростях вычислений требует больше энергии, чем физически существует в наблюдаемой Вселенной. Для 128-символьного пароля со всеми активными наборами энтропия составляет около 827 бит. Инструмент отображает «Ludicrous» в многоцветном радужном эффекте.
Генерируйте несколько паролей, когда нужны уникальные учётные данные для связанных сервисов. Установите количество 5 или 10 и один раз нажмите «Generate». Каждый пароль независимо случаен, поэтому вы получаете набор уникальных учётных данных за одну операцию.
Распространённые проблемы и их решения
Ошибка «Please select at least one character set». Вы попытались снять флажок с последнего активного набора символов. Инструмент предотвращает это ранним выходом и показом ошибки. Включите хотя бы ещё один набор, прежде чем отключить текущий.
Кнопка копирования, кажется, не работает. Если navigator.clipboard недоступен (в некоторых контекстах безопасности браузера), инструмент использует document.execCommand('copy') в качестве запасного варианта. Если оба метода не работают без ошибок, убедитесь, что страница в фокусе и доступ к буферу обмена не заблокирован настройками браузера.
Энтропия ниже ожидаемой. Убедитесь, что «Исключить неоднозначные символы» не включено случайно: это удаляет 5 символов из пула. Также проверьте, что все нужные наборы символов отмечены, поскольку отображение энтропии отражает только текущую активную конфигурацию.
В сгенерированных паролях нет спецсимволов, хотя они включены. Случайность по своей природе непредсказуема: короткий пароль может случайно не выбрать ни одного символьного символа из пула. Генератор не гарантирует включение каждого типа символов, только то, что каждый тип символов в пуле имеет равную вероятность быть выбранным на каждой позиции. Увеличьте длину, чтобы повысить вероятность появления всех активных наборов.
Все сгенерированные пароли выглядят похоже. Это статистически маловероятно при криптографической случайности и, скорее всего, является визуальным сбоем. Нажатие «Regenerate» в заголовке результатов генерирует новый набор.
Конфиденциальность и безопасность
Генератор паролей использует crypto.getRandomValues, криптографически безопасный генератор псевдослучайных чисел браузера. Ни один сгенерированный пароль не отправляется на сервер: нет API-вызовов, нет аналитических событий с паролями, нет журналирования. Алгоритм rejection sampling (getUnbiasedRandomIndex) устраняет смещение по модулю, типичное для более простых подходов, обеспечивая равномерное распределение по всем позициям набора символов. Инструмент работает офлайн после загрузки страницы. Сгенерированные пароли никогда не сохраняются самим приложением; они существуют только в памяти вашего браузера до тех пор, пока вы их не скопируете или не покинете страницу.
Часто задаваемые вопросы
Генератор паролей бесплатный? Да, полностью бесплатный — без аккаунта, без регистрации и без ограничений на использование.
Он действительно случайный или псевдослучайный? Инструмент вызывает crypto.getRandomValues, криптографически безопасный генератор случайных чисел (CSPRNG) браузера. Это тот же источник, что используется для генерации ключей TLS и других критически важных операций безопасности. Это не простая псевдослучайная функция вроде Math.random().
Что такое смещение по модулю и избегает ли его этот инструмент? Смещение по модулю возникает, когда случайное число берётся по модулю размера набора символов, который не делит равномерно пространство случайных чисел. Результат — незначительная перепредставленность некоторых символов. Инструмент использует rejection sampling: отбрасывает любое случайное значение, которое вызвало бы смещение, затем повторяет попытки до нахождения подходящего значения. Функция называется getUnbiasedRandomIndex в исходном коде.
Можно генерировать пароли офлайн? Да. После загрузки страницы вся генерация выполняется локально без сетевой зависимости.
Что удаляет «Исключить неоднозначные символы»? Удаляет O, 0, I, l и 1 — пять символов, визуально похожих друг на друга во многих шрифтах. Полезно для паролей, которые будут читаться, вводиться или произноситься людьми.
Каковы семь уровней надёжности? Слабый (< 40 бит), Приемлемый (40–49), Хороший (50–59), Надёжный (60–79), Очень надёжный (80–99), Крепость (100–149) и Абсурдный (150+ бит). Надёжность рассчитывается как длина пароля × log2(размер набора символов).
Сколько паролей можно сгенерировать за раз? До 100 паролей за клик, управляемых ползунком счётчика.
Какие символы входят в набор спецсимволов? Набор спецсимволов: !@#$%^&*()_+-=[]{}|;:,.<>? — 26 символов. Апострофы и обратные кавычки не включены, что позволяет избежать типичных проблем с экранированием в shell.
Сгенерированные пароли хранятся где-либо? Нет. Пароли генерируются в памяти браузера и отображаются в списке результатов. Закрытие или уход со страницы их удаляет. Премиум-пользователи могут использовать Панель истории для просмотра ранее сгенерированных конфигураций, но фактические значения паролей хранятся только локально в IndexedDB — не на каком-либо сервере.
Какую длину использовать для разных случаев? Для обычных аккаунтов: 16–20 символов (Крепость). Для высокоценных целей (учётные записи администраторов, root-учётные данные): 24–32 символа. Для межмашинных API-ключей без ограничения длины: 32–64 символа. Отображение энтропии даёт обратную связь в реальном времени при настройке.
Связанные инструменты
- Генератор парольных фраз — создание запоминающихся паролей на основе слов со сравнимой энтропией.
- Генератор UUID — создание уникальных идентификаторов в соответствии с RFC для задач, не связанных с паролями.
- Генератор хешей — хеширование сгенерированных паролей с помощью SHA-256, SHA-512 или других алгоритмов.
Попробуйте Генератор паролей прямо сейчас: Генератор паролей