Генератор надійних паролів

Створюйте криптографічно стійкі паролі у браузері. Налаштовуйте довжину, типи символів і читабельність. Нічого не надсилається на сервер.

Так. Ми використовуємо crypto.getRandomValues — криптографічно стійкий генератор псевдовипадкових чисел (CSPRNG) з Web Crypto API. Підходить для паролів, token та криптографічних ключів.

Ні. Генерація повністю відбувається у вашому браузері через JavaScript. Під час створення пароля жодного мережевого запиту не виконується. Ви можете переконатися в цьому, відкривши Network tab у браузері.

—

Скільки?

Підказка: натисніть Space або R, щоб згенерувати знову.

Довжина 16

416324864

Режим

Усі символи

Використовувати весь обраний набір символів.

Легко читати

Уникати неоднозначних символів: 0, O, I, l, 1.

Вимовний

Чергування приголосних і голосних — легше запам'ятати.

Типи символів

Великі літери

ABCDEFGHIJKLMNOPQRSTUVWXYZ

Малі літери

abcdefghijklmnopqrstuvwxyz

Цифри

0123456789

Символи

!@#$%^&*()-_=+[]{};:,.<>?

Чому Password Generator?

Криптографічно стійкий, налаштовуваний і повністю на стороні клієнта.

Криптографічно стійкий

Використовує crypto.getRandomValues браузера — той самий API, що й банки та менеджери паролів. Без псевдовипадкового Math.random.

Налаштовуваний

Довжина 4–64, чотири класи символів (великі, малі, цифри, символи) і три режими: усі символи, легко читати, вимовний.

Приватність за замовчуванням

Паролі створюються повністю у вашому браузері. Нічого не надсилається на жоден сервер. Без логів і телеметрії.

25 мова

Доступно 25 мовою з автоматичним визначенням мови браузера. Підтримка RTL для арабської, перської та урду.

Масова генерація

Потрібні паролі для команди чи нові API keys? Генеруйте до 10 за раз, копіюйте всі чи завантажуйте як файл.txt.

Індикатор надійності

Оцінка надійності на основі ентропії в реальному часі. Дізнайтеся, наскільки надійний ваш пароль, перш ніж його копіювати.

Як працює генератор паролів

Криптографічна випадковість з апаратного RNG вашого браузера.

1

Виберіть довжину та класи символів

Оберіть довжину пароля (рекомендуємо 16+ для нових акаунтів, 24+ для сервісів з високою цінністю) та класи символів: малі літери, великі, цифри, символи. Можна також увімкнути режим легкого читання, який виключає неоднозначні символи на кшталт 0/O та 1/l/I, або режим вимовності для парольних фраз, які можна сказати вголос.
2

Браузерний CSPRNG генерує байти

Ми викликаємо crypto.getRandomValues — вбудований у браузер криптографічно стійкий генератор випадкових чисел. На сучасному обладнанні він бере дані з апаратного джерела ентропії процесора (RDRAND на x86, ARM TRNG на Apple Silicon). Якість виводу така ж, як у /dev/urandom на Linux.
3

Байти мапляться на ваш алфавіт

Випадкові байти мапляться на обраний набір символів за допомогою rejection sampling — це уникає зміщення, яке внесла б наївна формула byte % alphabet.length. Ви отримуєте рівномірний розподіл по всіх символах і всіх позиціях.
4

Індикатор надійності та копіювання

Ми обчислюємо ентропію (у бітах) результату й показуємо її поряд із паролем. Натисніть, щоб скопіювати; пароль потрапляє в буфер обміну через navigator.clipboard.writeText й ніколи не надсилається кудись по мережі.

Коли який режим використовувати

Різні ситуації безпеки потребують різних стратегій.

Нові акаунти на споживчих сервісах

16 символів, змішаний регістр + цифри + символи, збережено в менеджері паролів. Це ~95 біт ентропії — комфортний запас проти будь-якої сучасної атаки.

API-ключі та сервісні токени

32 символи alphanumeric, скопійовано прямо у ваш .env-файл. Шаблон, який приймає більшість API; досить довгий, щоб брутфорс був неактуальним.

Wi-Fi-паролі (для запам'ятовування)

Режим вимовності генерує щось на кшталт karto-zelin-bauma — гостеві легко набрати з друкованої картки, але це все ще 70+ біт ентропії.

Майстер-паролі

Використовуйте режим парольної фрази (4–6 випадкових слів) для речей, які треба набирати руками без менеджера — це і надійніше, і легше запам'ятати, ніж 12-символьний пароль зі змішаним регістром.

Чому приватність генератора має значення

Якщо випадковість генератора паролів надходить із сервера (або, що гірше, логується по дорозі назад), кожен створений вами пароль потенційно скомпрометований у момент створення. iKit генерує паролі лише з апаратного RNG вашого браузера — байти ніколи не передаються, не логуються, не кешуються.

crypto.getRandomValues підтримується апаратно та не є детермінованим.
Згенеровані паролі ніколи не залишають ваш браузер; копіювання йде через локальний буфер обміну.
Без історії «збережених паролів», без аналітики того, що ви згенерували.

Пов'язані посібники

Детальні посібники та порівняння інструментів з блогу iKit.

How to Create Strong Passwords You Can Actually Remember

Memorable but hard-to-guess passwords using diceware, passphrases, and pattern-based mnemonics.

Поширені запитання

Чи справді ці паролі випадкові?

Чи надсилаються мої паролі кудись?

Що означає кожен рівень надійності?

Індикатор оцінює ентропію (біти випадковості): Слабкий <28 біт, Посередній 28–40, Добрий 40–60, Надійний 60–80, Дуже надійний 80+. 16-символьний пароль з усіма типами — близько 104 біт — Дуже надійний.

Чи варто використовувати вимовні паролі?

Лише якщо потрібно вимовити чи запам'ятати пароль. Вимовні паролі обмінюють ентропію на запам'ятовуваність — використовуйте більшу довжину (20+) для безпеки. У більшості випадків випадковий кращий, бо ви все одно збережете його в менеджері паролів.

Яка рекомендована довжина?

16 символів з усіма чотирма типами — надійне значення за замовчуванням. Для цінних облікових записів (пошта, банк, крипто) використовуйте 20+. Деякі системи обмежують 16 або 20 — завжди перевіряйте вимоги сайту.