Инструкция
Как создать надёжный пароль
Слабые пароли это самая частая причина взлома аккаунтов. Атаки по словарю и подстановка учётных данных могут взломать короткий или предсказуемый пароль за секунды. Надёжный пароль длинный, случайный и уникальный для каждого сервиса. Хорошая новость: придумывать его самому не нужно, а генератор ниже работает целиком в браузере, используя собственный источник случайности вашего устройства.
Шаг за шагом
- Откройте генератор паролей. Создавать аккаунт или указывать адрес электронной почты не требуется. Страница загружается в браузере, и генератор готов сразу.
- Задайте нужную длину и классы символов. Для большинства аккаунтов 16 символов с прописными, строчными буквами, цифрами и символами это правильный баланс между стойкостью и совместимостью. Если сайт запрещает символы, оставьте этот флажок снятым. Используйте исключение неоднозначных символов, если вам когда-нибудь нужно будет прочитать пароль вслух или ввести его на пульте телевизора.
- Нажмите «Сгенерировать», затем скопируйте результат и вставьте его прямо в менеджер паролей. Если вы ещё не пользуетесь менеджером паролей, сейчас подходящий момент начать: пароль случайный, и без менеджера его невозможно будет запомнить.
Почему длина важнее сложности
Случайный пароль из 16 символов на алфавите из 94 знаков имеет около 105 бит энтропии. Пароль из 8 символов со спецсимволами имеет меньше 53 бит. Современные взломщики паролей перебирают миллиарды вариантов в секунду на обычном оборудовании, поэтому разница между 8 и 16 символами измеряется столетиями, а не миллисекундами. Каждый добавленный символ умножает пространство перебора на размер алфавита. Стандартный совет добавлять символы менее эффективен, чем просто сделать пароль длиннее.
Как безопасно пользоваться сгенерированным паролем
Скопируйте пароль прямо в форму новой записи вашего менеджера паролей, не набирая его больше нигде. Никогда не используйте один и тот же пароль на разных сервисах: если один сайт взломан, все ваши аккаунты с тем же паролем оказываются под угрозой. Генератор может выдать несколько паролей за один клик, если вам нужно сменить пароли сразу на нескольких аккаунтах. Чтобы зашифровать важные файлы стойкой парольной фразой, попробуйте инструмент шифрования AES, который тоже принимает сгенерированные здесь пароли.
Инструменты из этого гайда
- Генератор паролей Создавайте надёжные случайные пароли с настраиваемыми правилами. Использует crypto.getRandomValues. Без загрузки.
- AES Шифрование / Расшифровка Шифруйте или расшифровывайте текст с помощью AES-256-GCM. Ваша парольная фраза никогда не покидает браузер.
- Чтение метаданных EXIF Просматривайте и удаляйте метаданные EXIF из фотографий без их отправки на сервер.
Частые вопросы
Отправляется ли сгенерированный пароль на сервер?
Нет. Генератор использует встроенную в браузер функцию crypto.getRandomValues, которая берёт данные из аппаратного источника случайности вашего устройства. Ничего не отправляется по сети: вы можете отключиться от интернета после загрузки страницы, и генератор продолжит работать. Вы можете проверить это, открыв панель «Сеть» в браузере во время генерации паролей.
Сколько символов должно быть в моём пароле?
Не меньше 16 для обычных аккаунтов, 20 и больше для всего важного (банк, почта, мастер-пароль менеджера паролей). Менеджеры паролей хранят их за вас, поэтому для повседневного использования длина не помеха. Если сервис устанавливает короткий максимум (некоторые ограничивают 12 или 16 символами), используйте максимально допустимое и по возможности выбирайте другой сервис.