Інструкція
Як створити надійний пароль
Слабкі паролі це найпоширеніший спосіб компрометації облікових записів. Атаки за словником і підстановка облікових даних можуть зламати короткий чи передбачуваний пароль за лічені секунди. Надійний пароль довгий, випадковий і унікальний для кожного сервісу. Гарна новина: вам не доведеться вигадувати його самостійно, а генератор нижче працює цілком у вашому браузері, використовуючи власне джерело випадковості вашого пристрою.
Крок за кроком
- Відкрийте генератор паролів. Вам не потрібно створювати обліковий запис чи вказувати адресу електронної пошти. Сторінка завантажується у браузері, і генератор готовий одразу.
- Задайте бажану довжину та класи символів. Для більшості облікових записів 16 символів з великими, малими літерами, цифрами й символами це правильний баланс між надійністю та сумісністю. Якщо сайт забороняє символи, залиште це поле непозначеним. Скористайтеся вилученням неоднозначних символів, якщо коли-небудь доведеться читати пароль уголос чи вводити його на пульті телевізора.
- Натисніть «Згенерувати», потім скопіюйте результат і вставте його напряму у свій менеджер паролів. Якщо ви ще не користуєтеся менеджером паролів, це гарний момент почати: пароль випадковий і його буде неможливо запам'ятати без нього.
Чому довжина важливіша за складність
Випадковий пароль із 16 символів з алфавіту на 94 символи має близько 105 бітів ентропії. Пароль із 8 символів зі спеціальними знаками має менше ніж 53 біти. Сучасні зламувачі паролів виконують мільярди спроб за секунду на звичайному обладнанні, тож різниця між 8 і 16 символами вимірюється століттями, а не мілісекундами. Кожен доданий символ помножує простір пошуку на розмір алфавіту. Стандартна порада додавати символи менш дієва, ніж просто зробити пароль довшим.
Безпечне використання згенерованого пароля
Скопіюйте пароль прямо у форму нового запису свого менеджера паролів, не вводячи його деінде. Ніколи не використовуйте той самий пароль повторно на різних сервісах: якщо один сайт зламано, усі ваші облікові записи з тим самим паролем під загрозою. Генератор може створити кілька паролів одним кліком, якщо вам потрібно змінити кілька облікових записів водночас. Щоб зашифрувати чутливі файли надійною парольною фразою, спробуйте інструмент шифрування AES, який також приймає паролі, згенеровані тут.
Інструменти з цього гайда
- Генератор паролів Генеруйте надійні випадкові паролі з власними правилами. Використовує crypto.getRandomValues. Без завантаження.
- AES Шифрування / Дешифрування Шифруйте чи дешифруйте текст за допомогою AES-256-GCM. Ваша парольна фраза ніколи не залишає ваш браузер.
- Зчитування метаданих EXIF Переглядайте та видаляйте метадані EXIF зі своїх фото без надсилання їх на сервер.
Поширені запитання
Чи надсилається згенерований пароль на сервер?
Ні. Генератор використовує вбудовану у ваш браузер функцію crypto.getRandomValues, яка черпає з апаратного джерела випадковості вашого пристрою. Нічого не надсилається через мережу: ви можете від'єднатися від інтернету після завантаження сторінки, і генератор продовжуватиме працювати. Ви можете перевірити це, відкривши панель «Мережа» у браузері під час генерації паролів.
Скільки символів має містити мій пароль?
Щонайменше 16 для стандартних облікових записів, 20 або більше для будь-чого чутливого (банк, пошта, головний пароль менеджера паролів). Менеджери паролів зберігають їх за вас, тож довжина не заважає щоденному використанню. Якщо сервіс накладає короткий максимум (деякі обмежують до 12 чи 16 символів), використовуйте максимум, який він дозволяє, і за змоги оберіть інший сервіс.