Генерируйте безопасные, запоминающиеся парольные фразы из случайных слов. Метод «correct horse battery staple» — надёжнее сложных паролей и легче запоминается.
Оценки времени: Одна GPU = RTX 4090 (164 миллиарда хешей/сек). Государство = 1 квадриллион хешей/сек. На основе быстрых хешей (MD5). Медленные хеши вроде bcrypt примерно в 1 миллион раз сложнее взломать.
Сохранённые настройки — функция для спонсоров.
История инструментов — функция для спонсоров.
Заметки к инструментам — функция для спонсоров.
Почему парольные фразы? Случайные комбинации слов одновременно и более безопасны, И легче запоминаются, чем сложные символьные пароли. Это метод «correct horse battery staple», популяризованный XKCD.
Энтропия объяснена: Энтропия измеряет надёжность пароля в битах. Каждое слово из списка в 7776 слов добавляет ~12,9 бит. 4 слова = ~52 бита, 6 слов = ~78 бит. 80+ бит считается очень надёжным.
Примечание по безопасности: Вся генерация происходит локально в вашем браузере. Ваши парольные фразы никогда не отправляются на сервер.
Выберите, какие списки слов использовать. Рекомендуется список EFF Diceware. Комбинируйте списки для большего пула слов и более высокой энтропии.
Выберите 4-10 слов. Больше слов = больше безопасности. 4 слова (~52 бита) достаточно для большинства учётных записей. Используйте 6+ для важных учётных записей.
Выберите разделители (пробелы, дефисы и т.д.), включите капитализацию первой буквы или добавьте случайное число для соответствия требованиям к паролю.
Нажмите «Генерировать», чтобы создать парольные фразы. Проверьте отображение энтропии для проверки уровня безопасности. Скопируйте в буфер обмена и сохраните в менеджере паролей.
Слова выбираются с использованием криптографически безопасных случайных чисел, встроенных в ваш браузер. Каждое слово выбирается независимо из объединенного пула слов с равномерной вероятностью.
Базовая энтропия = Количество слов x log2(размер пула слов). Пример: 4 слова из 7 772 слов = 4 x 12,9 = 51,6 бит. Случайные числа добавляют log2(диапазон) бит на основе ваших настроек мин/макс. Примечание: Показанные оценки энтропии консервативны и предполагают, что атакующие знают вашу точную конфигурацию.
Когда вы выбираете несколько словарей, слова объединяются и дедуплицируются. Больший пул увеличивает энтропию на слово, что означает, что вам нужно меньше слов для того же уровня безопасности. Наши объединенные списки предлагают 10 000+ уникальных слов.
Если вы устанавливаете минимальную длину символов, генератор добавляет дополнительные слова, пока требование не будет выполнено. Это гарантирует, что парольная фраза по крайней мере такой длины, как указано, сохраняя при этом случайность.
Используйте не менее 4 слов для общих учетных записей, 6+ для конфиденциальных. Храните парольные фразы в менеджере паролей. Используйте уникальную парольную фразу для каждой важной учетной записи. Безопасность исходит из случайности, а не секретности списка слов.
Это отсылка к комиксу XKCD #936, который показал, что парольная фраза из 4 случайных обычных слов («correct horse battery staple») одновременно и более безопасна, И легче запоминается, чем сложный пароль вроде «Tr0ub4dor&3». Случайные комбинации слов обеспечивают высокую энтропию, оставаясь удобными для человека.
