Генератор надёжных паролей

Создавайте криптографически стойкие пароли в браузере. Настраивайте длину, типы символов и читаемость. Ничего не отправляется на сервер.

Да. Мы используем crypto.getRandomValues — криптографически стойкий генератор псевдослучайных чисел (CSPRNG) из Web Crypto API. Подходит для паролей, token и криптографических ключей.

Нет. Генерация паролей происходит полностью в вашем браузере через JavaScript. При создании пароля сетевые запросы не отправляются. Вы можете убедиться в этом, открыв Network tab браузера.

—

Сколько?

Подсказка: нажмите Space или R, чтобы сгенерировать заново.

Длина 16

416324864

Режим

Все символы

Использовать весь выбранный набор символов.

Удобно читать

Избегать неоднозначных символов: 0, O, I, l, 1.

Произносимый

Чередование согласных и гласных — легче запомнить.

Типы символов

Заглавные буквы

ABCDEFGHIJKLMNOPQRSTUVWXYZ

Строчные буквы

abcdefghijklmnopqrstuvwxyz

Цифры

0123456789

Символы

!@#$%^&*()-_=+[]{};:,.<>?

Почему Password Generator?

Криптографически стойкий, настраиваемый и полностью на стороне клиента.

Криптографически стойкий

Использует crypto.getRandomValues браузера — тот же API, что и банки с менеджерами паролей. Без псевдослучайного Math.random.

Настраиваемый

Длина 4–64, четыре класса символов (заглавные, строчные, цифры, символы) и три режима: все символы, удобно читать, произносимый.

Приватность по умолчанию

Пароли создаются полностью в вашем браузере. Ничего не отправляется ни на какие серверы. Никаких логов и телеметрии.

25 язык

Доступно на 25 языке с автоматическим определением языка браузера. Поддержка RTL для арабского, персидского и урду.

Массовая генерация

Нужны пароли для команды или новые API keys? Генерируйте до 10 за раз, копируйте все или скачивайте.txt-файл.

Индикатор надёжности

Оценка надёжности на основе энтропии в реальном времени. Узнайте, насколько надёжен ваш пароль, прежде чем его копировать.

Как работает генератор паролей

Случайность криптографического качества из аппаратного RNG вашего браузера.

1

Выберите длину и наборы символов

Выберите длину пароля (мы рекомендуем 16+ для новых аккаунтов, 24+ для критичных сервисов) и какие наборы символов включить: строчные, прописные, цифры, спецсимволы. Также можно включить режим «легко читать», исключающий неоднозначные символы вроде 0/O и 1/l/I, или режим произносимых паролей, которые можно сказать вслух.
2

Браузерный CSPRNG генерирует байты

Мы вызываем crypto.getRandomValues — встроенный криптографически стойкий генератор случайных чисел браузера. На современном железе он берёт энтропию из аппаратного источника процессора (RDRAND на x86, ARM TRNG на Apple Silicon). Качество вывода такое же, как у /dev/urandom в Linux.
3

Байты сопоставляются с вашим алфавитом

Случайные байты сопоставляются с выбранным набором символов с помощью rejection sampling — это устраняет смещение по модулю, которое внёс бы наивный byte % alphabet.length. Вы получаете равномерное распределение по каждому символу и каждой позиции.
4

Индикатор стойкости и копирование

Мы вычисляем энтропию (в битах) результата и показываем её рядом с паролем. Кликните, чтобы скопировать; пароль попадает в буфер обмена через navigator.clipboard.writeText и никогда не передаётся по сети.

Когда какой режим использовать

Разные ситуации с безопасностью требуют разных стратегий паролей.

Новые аккаунты в потребительских сервисах

16 символов, смешанный регистр + цифры + спецсимволы, хранится в менеджере паролей. Это около 95 бит энтропии — комфортный запас против любой современной атаки перебором.

API-ключи и сервисные токены

32 буквенно-цифровых символа, скопированные прямо в ваш файл .env. Шаблон, который принимает большинство API; достаточно длинный, чтобы перебор был неактуален.

Wi-Fi пароли (запоминаемые)

Произносимый режим выдаёт что-то вроде karto-zelin-bauma — гостю легко набрать с распечатанной карточки, но при этом 70+ бит энтропии.

Мастер-пароли

Используйте режим парольных фраз (4-6 случайных слов) для того, что приходится набирать вручную без менеджера — это и сильнее, и проще запомнить, чем 12-символьный пароль смешанного регистра.

Почему важна приватность генератора

Если случайность генератора паролей берётся с сервера (или, что хуже, логируется на обратном пути), каждое создаваемое вами учётное данное потенциально скомпрометировано в момент создания. iKit генерирует пароли только с помощью аппаратного RNG вашего браузера — байты никогда не передаются, не логируются и не кешируются.

crypto.getRandomValues опирается на аппаратные средства и не детерминирован.
Сгенерированные пароли никогда не покидают ваш браузер; копирование идёт через локальный буфер обмена.
Никакой истории «сохранённых паролей», никакой аналитики того, что вы сгенерировали.

Связанные руководства

Подробные туториалы и сравнения инструментов из блога iKit.

How to Create Strong Passwords You Can Actually Remember

Memorable but hard-to-guess passwords using diceware, passphrases, and pattern-based mnemonics.

Часто задаваемые вопросы

Эти пароли действительно случайные?

Отправляются ли мои пароли куда-либо?

Что означает каждый уровень надёжности?

Индикатор оценивает энтропию (биты случайности): Слабый <28 бит, Средний 28–40, Хороший 40–60, Надёжный 60–80, Очень надёжный 80+. Пароль из 16 символов со всеми типами — около 104 бит — Очень надёжный.

Стоит ли использовать произносимые пароли?

Только если вам нужно произносить или запоминать пароль. Произносимые пароли снижают энтропию ради запоминаемости — используйте большую длину (20+) для безопасности. В большинстве случаев случайный лучше, ведь вы всё равно сохраните его в менеджере паролей.

Какая длина рекомендуется?

16 символов со всеми четырьмя типами — надёжное значение по умолчанию. Для ценных аккаунтов (почта, банк, крипто) используйте 20+. Некоторые системы ограничивают 16 или 20 — всегда проверяйте требования сайта.