Генератор паролей: сильные случайные пароли
Генерируйте криптографически безопасные случайные пароли (8-128 символов) с настраиваемыми наборами символов, фильтрацией неоднозначных и живой энтропией.
Что такое Генератор паролей?
Генератор паролей строит плотные случайные посимвольные пароли через crypto.getRandomValues с выборкой с отбраковкой, поэтому каждый символ берётся из выбранного алфавита с равномерной вероятностью и без модульного смещения. Это правильный инструмент, когда вам нужны учётные данные, которые вы никогда не будете вводить руками — API-ключи, записи в менеджере паролей, сервисные аккаунты, всё, что живёт в хранилище. Я по умолчанию беру 24 символа со всеми четырьмя классами для большинства задач, потом увеличиваю до 32 или 40 для root-аккаунтов и подписных ключей. Если нужно что-то запоминаемое, а не плотное, на этом сайте есть Генератор парольных фраз с XKCD-подходом на основе слов. Эта страница про обратный компромисс: максимум энтропии на символ, ноль усилий на запоминание.
Ключевые возможности
- Криптографически безопасный источник — случайность приходит из
crypto.getRandomValues, CSPRNG за Web Crypto API. Генератор использует выборку с отбраковкой вместо наивного модуля, поэтому 88-символьный алфавит даёт равномерно распределённую выборку, а не смещение к первым 26 буквам. - Слайдер длины от 8 до 128 — тяните или вводите число. Соседнее числовое поле принимает точное значение. Восемь — пол, потому что короче генерировать не стоит; 128 — потолок для полей, которые обрезают.
- Четыре независимых переключателя классов символов — заглавные A-Z, строчные a-z, цифры 0-9 и символы
!@#$%^&*()_+-=[]{}|;:,.<>?. Снимайте галочку с того, что отвергает ваша целевая система. Инструмент блокирует снятие последнего класса, чтобы вы не могли генерировать из пустого алфавита. - Исключить неоднозначные символы — убирает
O,0,I,l,1из алфавита. Стоит около 0,4 бита на символ и избавляет от прищуривания над напечатанным кодом восстановления. - Живая панель энтропии — общие биты, размер набора и биты на символ пересчитываются при переключении классов или перетаскивании слайдера длины. Сумма битов цветокодирована по семиуровневой шкале от Weak (красный) до Ludicrous (радуга).
- Массовая генерация до 100 — установите слайдер количества и нажмите Generate, чтобы получить до 100 кандидатов за раз, каждый с собственным показателем энтропии.
- Копирование построчно и пакетом — у каждого пароля свой кнопка копирования, а Copy All склеивает список через переводы строк. Оба используют
execCommand('copy')как запасной путь, если Clipboard API недоступен. - Уровень силы для каждого пароля — каждая строка вывода показывает свою битовую сумму и цветной ярлык уровня (Weak, Fair, Good, Strong, Very Strong, Fortress, Ludicrous).
Как использовать Генератор паролей
Шаг 1: Задайте длину
Слайдер "Length" идёт от 8 до 128. Метка показывает текущее значение. Соседнее числовое поле принимает тот же диапазон и обрезает выходящие значения при потере фокуса. Шестнадцать — значение по умолчанию, его хватает для обычных аккаунтов; для чувствительных вещей переходите на 24 или 32.
Шаг 2: Выберите классы символов
Четыре чекбокса под "Character Sets" переключают алфавит:
- Заглавные (A-Z) — 26 символов
- Строчные (a-z) — 26 символов
- Цифры (0-9) — 10 символов
- Символы — 26 символов из
!@#$%^&*()_+-=[]{}|;:,.<>?
Все четыре включены по умолчанию, давая 88-символьный алфавит (~6,46 бита на символ). Снимайте галочку с того, что запрещает целевая система. Если сервис отвергает символы, вы теряете около 0,4 бита на символ; компенсируйте парой лишних символов длины.
Шаг 3: Решите по неоднозначным символам
Чекбокс "Exclude ambiguous characters" под переключателями классов убирает O, 0, I, l, 1 из объединённого алфавита. Включайте для любого пароля, который вы будете читать с бумаги — печатные коды восстановления, рукописные wallet-сиды, строки, читаемые вслух поддержке. Оставляйте выключенным для учётных данных только-в-хранилище, где читаемость не важна и каждый бит на счету.
Шаг 4: Прочитайте панель энтропии
Серая полоса под опциями показывает три числа:
- Total entropy — биты случайности в пароле заданной длины и алфавита, цветокодированные по уровню.
- Charset — текущий размер алфавита после переключения классов и исключения неоднозначных.
- Bits per char —
log2(charset_size). Со всеми четырьмя классами и без исключений:log2(88) ≈ 6,46.
Уровни силы соответствуют общему количеству битов:
- Weak (красный): меньше 40 бит
- Fair (оранжевый): 40-49 бит
- Good (жёлтый): 50-59 бит
- Strong (лайм): 60-79 бит
- Very Strong (циан): 80-99 бит
- Fortress (фиолетовый): 100-149 бит
- Ludicrous (радуга): 150+ бит
На практике: 60 бит — пол, 80 бит — рутинная цель, 100+ — уровень мастер-учётных данных или подписных ключей.
Шаг 5: Сгенерируйте, проверьте, скопируйте
Установите слайдер "Generate" (1-100) и нажмите Generate. Результаты появляются в прокручиваемом списке, пронумерованные, каждый со своим показателем энтропии и ярлыком уровня. Иконка копирования рядом со строкой копирует один пароль; Copy All копирует весь список, склеенный переводами строк. Clear очищает список. Regenerate наверху панели результатов даёт новую партию с теми же настройками.
Практические примеры
Запись в менеджере паролей на 24 символа
Настройки: Length 24, все четыре класса включены, исключение неоднозначных выключено, count 5.
Пример вывода:
qP7$mK#xR2!nVz8&jL*pYwH9Это 24 * log2(88) ≈ 155 бит — уровень Ludicrous. Это стандартные учётные данные типа "сохранить в 1Password и больше не смотреть". Генерация пятёрки сразу позволяет выбрать тот, у которого первые символы не неудобно набирать, если автозаполнение вдруг подведёт.
Замена API-ключа для скомпрометированной сервисной учётки
Настройки: Length 40, заглавные + строчные + цифры, символы выключены (некоторые HTTP-клиенты до сих пор плохо обрабатывают символы в заголовках), исключение неоднозначных выключено.
Пример вывода:
aFq2KpRy7nMxBz4tHsWvLg3jCdN8VuTeXrYzPmQkЭто 40 * log2(62) ≈ 238 бит. Без символов биты на символ падают с 6,46 до 5,95, но длина с лихвой это компенсирует, и вы избегаете крайних случаев, когда & или + в значении заголовка где-то неожиданно URL-декодируется. Скомпрометированный ключ ротируется, новое значение идёт в secret manager, и 40-символьная длина значит, что даже если система ротации случайно его залогирует, перебор не на повестке.
Одноразовый пароль для сайта, куда вы больше не вернётесь
Настройки: Length 16, только строчные + цифры, исключение неоднозначных включено, count 1.
Пример вывода:
8kqr3zhmf4td9xbnОколо 16 log2(31) ≈ 79 бит. Строчные и цифры с убранными неоднозначными — это то, что выбираешь, когда форма регистрации форума отвергает символы и не хочется тратить две минуты, выясняя, почему заставляет их валидатор кричать. Это всё ещё 79 бит — Strong — что избыточно для сайта, куда вы больше не зайдёте, но менеджер паролей запоминает, так что избыточность бесплатна.
Советы и лучшие практики
Длина побеждает сложность на каждом уровне. Строка из 30 строчных символов (~141 бит) сильнее 16-символьной со всеми классами (~103 бита). Если сайт требует "должно содержать заглавную, цифру и символ" — отметьте все галочки; если нет — длиннее и проще удобнее.
60 — пол, 80 — рутинная цель, 100+ — уровень высокой ценности. Ниже 60 бит GPU-кластеры прожуют пространство ключей за дни. Выше 80 даже стойки национального уровня годами работают. Выше 100 вы вышли из режима грубого перебора окончательно.
Используйте менеджер паролей и пусть он всё помнит. Случайный 24-символьный пароль незапоминаем по дизайну. Весь смысл генерации в том, что после создания о нём не нужно думать. Если учётные данные нужно реально вводить — мастер-пароль, ключ шифрования диска, фразу восстановления — генерируйте через Генератор парольных фраз. Случайные символы и словесные фразы — разные инструменты для разных задач.
Сгенерируйте десять и выберите один. При count 5-10 вы можете найти кандидата, не начинающегося с тяжёлой для ввода последовательности (!@#$ математически эквивалентен любым другим четырём символам, но эргономически сложнее). Три секунды на выбор окупаются в тот один раз, когда автозаполнение откажет.
Не дорабатывайте сгенерированные пароли. Любая обработка строки после генерации опускает энтропию ниже значения панели. Принимайте вывод или генерируйте новый.
Частые проблемы и устранение неполадок
"Please select at least one character set" — все чекбоксы классов сняты. Инструмент не даёт снять последний, но ошибка появляется, если нажать Generate до того, как отметить хоть один. Включите как минимум один и попробуйте снова.
Сайт отвергает сгенерированный пароль как слишком длинный. Некоторые легаси-формы молча обрезают ввод на 16, 20 или 32 символах — принимают длинную строку, но сохраняют только первые N символов. Если не получается войти полной строкой, опустите слайдер длины и попробуйте с ротированными учётными данными.
Сайт отвергает конкретные символы. Снимите "Symbols" целиком и поднимите длину на 4-6 символов, чтобы вернуть утраченную энтропию. У этого генератора нет поля пользовательских символов — генерируйте без символов и вручную вставьте разрешённые на случайные позиции, если форма требует.
Энтропия показывает "Weak" даже на 16 символах. Скорее всего, отмечен только один класс. Шестнадцать только цифр — это 16 * log2(10) ≈ 53 бита — Good. Включите второй класс, и счётчик подпрыгнет.
Сгенерированные пароли выглядят "недостаточно случайными". Случайный вывод регулярно даёт кластеры, которые выглядят неслучайно — три гласных подряд, две заглавные рядом. Человеческое распознавание паттернов помечает их как "не то", но именно такое и порождает равномерная случайность.
Конфиденциальность и безопасность
Генерация паролей выполняется в вашем браузере через crypto.getRandomValues, CSPRNG, предоставленный Web Crypto API. Сгенерированные пароли никогда не отправляются ни на какой сервер. Панель истории под инструментом сохраняет последние генерации только в IndexedDB вашего браузера, чтобы вы могли восстановить то, что скопировали и потеряли; чистите её через панель, когда закончите, или используйте инструмент в приватном/инкогнито-окне, если не хотите никаких локальных следов. CSPRNG браузера на любой современной платформе сидируется энтропией уровня OS, так что оговорки "поверьте, сид хороший" нет.
Часто задаваемые вопросы
Зачем случайные символы вместо парольной фразы?
Случайные символы плотнее на символ — около 6,46 бита на символ со всеми классами против 12,9 бита на слово в списке из 7 776 слов. Для учётных данных, которые вы никогда не вводите, плотность побеждает, потому что длина дёшева. Для тех, что вы вводите, фразы побеждают, потому что важна запоминаемость. Используйте этот инструмент для учётных данных только-в-хранилище, а Генератор парольных фраз — для мастер-паролей и фраз восстановления.
Что такое выборка с отбраковкой и почему это важно?
Если вы генерируете случайный байт (0-255) и берёте по модулю 88, чтобы выбрать из алфавита из 88 символов, первые 88 значений byte % 88 слегка вероятнее последних 80, потому что 256 не делится на 88. Выборка с отбраковкой отбрасывает значения, попадающие в смещённый диапазон, и перетягивает заново, давая равномерное распределение. Этот инструмент использует это на 32-битном случайном целом для каждого символа.
Какой длины должен быть мой пароль?
Такой, чтобы панель энтропии показала 80+ бит для рутинных учётных данных, 100+ для высокоценных. Со всеми четырьмя классами 13 символов = 84 бита, 16 = 103 бита. Панель считает; целитесь в зелёный или лучше уровень.
Можно сгенерировать пароль, удовлетворяющий конкретной политике (по одному из каждого класса)?
Этот инструмент не навязывает правил "минимум одна заглавная, минимум одна цифра". При всех четырёх классах и длине ≥ 16 практический шанс пропустить класс меньше 5%. Если форма отвергнет — перегенерируйте.
Что будет, если я потеряю сгенерированный пароль?
Если уже скопировали в менеджер паролей — берите оттуда. Иначе посмотрите панель Истории под инструментом — она хранит последние генерации в IndexedDB браузера. Если очистили историю или генерировали в инкогнито — пароль невосстановим; ротируйте учётные данные на целевом сервисе.
Связанные инструменты
- Генератор парольных фраз — генерируйте запоминаемые словесные парольные фразы в стиле XKCD для учётных данных, которые вводите руками.
- Генератор UUID — генерируйте UUID v4, когда нужен глобально уникальный идентификатор, а не учётные данные.
- Hash Suite — делайте хэши SHA-256, SHA-512 или BLAKE2 от сгенерированных паролей для использования как детерминистические сиды.
- Кодировщик/декодировщик Base64 — закодируйте сгенерированный пароль для безопасной передачи в средах, плохо обращающихся с сырыми байтами.
- Скоро: Argon2 Hash — хэшируйте пароль современным KDF, когда нужно хранить для проверки, а не восстановления.
Попробуйте Генератор паролей сейчас: Генератор паролей