Надёжный генератор паролей: бесплатно, офлайн, криптографически случайно
Создавайте сильные пароли одним кликом прямо в браузере. По умолчанию 32 символа, криптографически безопасный случайный источник (CSPRNG), без обращения к серверу, без сохранения, без отслеживания.
Использует crypto.getRandomValues с rejection sampling, чтобы каждый разрешённый символ имел абсолютно одинаковую вероятность.
Скопировано
Сила: ...
...
Длина
Рекомендуется: 20+ символов для важных учётных записей
Заглавные буквы (A bis Z)
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Строчные буквы (a bis z)
a b c d e f g h i j k l m n o p q r s t u v w x y z
Цифры (0 bis 9)
Каждая цифра, в том числе 0, с абсолютно одинаковой вероятностью (rejection sampling, без модульного смещения).
Полезно, если пароль вводится как на QWERTZ, так и на QWERTY клавиатурах.
Исключить неоднозначные символы
Удаляет, например, l 1 I O 0, удобно при ручном вводе.
Настройки не сохранены
Насколько случайно «случайно»? Этот генератор использует Web Crypto API вашего браузера (CSPRNG) и метод rejection sampling, который избегает типичного модульного смещения. Благодаря этому каждый разрешённый символ, будь то A, z, 5 или 0, имеет абсолютно одинаковую вероятность появления. Никакого сетевого взаимодействия не происходит.
Чем этот генератор паролей отличается от других
Многие онлайн-генераторы создают пароли на стороне сервера (пароль покидает ваш компьютер) или используют Math.random(), который не является криптографически безопасным. И то и другое непригодно для реальной безопасности.
Полностью офлайн: никаких fetch, никаких сторонних скриптов, никаких CDN, никаких cookies, никакого LocalStorage.
Single-File: только HTML, CSS и JavaScript. Можно сохранить страницу и пользоваться без интернета.
Прозрачно: исходный код виден и читаем (правый клик, «Просмотр исходного кода страницы»).
Без сохранения: после закрытия вкладки пароль исчезает, никакой истории, никаких следов.
Как выбрать действительно надёжный пароль
Самое важное правило: длина важнее сложности. Длинный пароль математически надёжнее короткого с большим количеством спецсимволов.
Минимум 16 символов для обычных учётных записей, 24 до 32 символов для электронной почты, банкинга, мастер-паролей и серверных доступов.
Отдельный пароль для каждого сервиса. Если один провайдер взломан, остальные ваши учётные записи остаются в безопасности.
Используйте менеджер паролей (например, KeePassXC, Bitwarden, 1Password). Достаточно запомнить один сильный мастер-пароль.
Включайте двухфакторную аутентификацию везде, где это возможно.
Никогда не используйте один и тот же пароль повторно и никогда не создавайте по шаблону (например, Sommer2024!), словарные атаки взламывают такое за секунды.
Сколько времени потребуется злоумышленнику для взлома?
При офлайн-атаке (хакер получил утёкший хеш пароля и локально перебирает все комбинации) современные GPU-риги могут перебирать около 1 триллиона попыток в секунду (для слабых хеш-функций вроде MD5 или SHA-1). Для хороших алгоритмов вроде bcrypt или Argon2 значительно меньше, но здесь мы считаем консервативно.
Длина
Набор символов
Возможностей
Время взлома (1 трлн/с)
8
только строчные буквы
2 · 1011
0,2 секунды
8
буквы + цифры
2 · 1014
3 минуты
12
буквы + цифры
3 · 1021
100 лет
16
буквы + цифры
5 · 1028
1,5 млрд лет
20
буквы + цифры
7 · 1035
10²² лет
32
буквы + цифры (по умолчанию)
2 · 1057
практически безграничное
Значения округлены, исходя из 62 возможных символов (a до z, A до Z, 0 до 9) и 10¹² попыток в секунду.
Часто задаваемые вопросы
Этот генератор паролей действительно безопасен?
Да. Мы используем исключительно Web Crypto API (crypto.getRandomValues), предоставляемый браузером криптографически безопасный генератор случайных чисел (CSPRNG). Дополнительно применяется rejection sampling, который избегает типичного модульного смещения других реализаций, так что каждый разрешённый символ имеет абсолютно одинаковую вероятность появления.
Сохраняются ли мои пароли или передаются куда-либо?
Нет. Вся генерация выполняется локально в вашем браузере. Никаких сетевых запросов, никаких cookies, никакого LocalStorage и никаких логов.
Какой длины должен быть надёжный пароль?
Для обычных онлайн-аккаунтов достаточно 16 символов со смешанными наборами. Для критических доступов вроде email, банкинга или мастер-паролей мы рекомендуем 24 до 32 символов. По умолчанию этот генератор использует 32 символа, что даёт более 190 бит энтропии и устойчивость даже к будущим атакам.
Обязательно ли нужны спецсимволы?
Не обязательно. Длина важнее сложности: пароль из 24 символов из букв и цифр значительно надёжнее восьмисимвольного со спецсимволами. Спецсимволы полезны, когда сервис их требует или длина ограничена.
Что означает опция «Включить Y и Z»?
На немецких QWERTZ-клавиатурах y и z поменяны местами по сравнению с английскими QWERTY-клавиатурами. Тот, кто иногда вводит пароли на английских клавиатурах, может опционально исключить эти буквы, чтобы избежать опечаток.
Что такое «неоднозначные символы»?
Символы вроде l, 1, I, O и 0 в зависимости от шрифта выглядят очень похоже. При вводе пароля с бумажки или экрана полезно их исключить.
Работает ли генератор паролей офлайн?
Да. После первой загрузки страницей можно пользоваться без интернета. Можно сохранить страницу через «Сохранить как» локально и пользоваться даже тогда.
Какие браузеры поддерживаются?
Все современные браузеры (Chrome, Firefox, Edge, Safari, Brave, Opera) примерно с 2017 года. Условие, поддержка Web Crypto API.
Все продукты KernelHost
Нужно больше, чем просто инструменты? Посмотрите наш ассортимент коммерческого хостинга.