Перейти до основного контенту

Генератор паролів

Онлайн-генератор надійних паролів з оцінкою ентропії та перевіркою на витоки. Працює у вашому браузері -- дані не передаються на сервер.

Скопійовано!
13
650
Включити символи

Метод k-Anonymity -- пароль не покидає браузер

Як створити надійний пароль

Покрокова інструкція для створення безпечного пароля. Дотримуйтесь цих кроків, щоб забезпечити максимальний захист ваших облікових записів.

  1. 1

    Встановіть довжину пароля

    Для більшості облікових записів достатньо 12-16 символів. Для критичних систем (банкінг, адмін-панелі) використовуйте 20+ символів.

  2. 2

    Увімкніть усі типи символів

    Переконайтеся, що позначені всі чотири прапорці: великі літери (A-Z), малі літери (a-z), цифри (0-9) та спеціальні символи (!@#$%).

  3. 3

    Згенеруйте та перевірте

    Натисніть «Згенерувати пароль». Зверніть увагу на індикатор надійності та ентропію -- пароль з ентропією понад 60 біт стійкий до брутфорс-атак.

  4. 4

    Перевірте на витоки та збережіть

    Натисніть «Перевірити на витоки», щоб переконатися, що пароль безпечний. Скопіюйте його та збережіть у менеджері паролів.

Поради щодо безпеки паролів

Надійний пароль -- лише частина захисту. Дотримуйтесь цих рекомендацій, щоб мінімізувати ризик несанкціонованого доступу.

Унікальний пароль

Використовуйте окремий пароль для кожного сервісу. Якщо зловмисник отримає доступ до одного акаунта, решта залишаться захищеними.

Менеджер паролів

KeePass, Bitwarden або 1Password зберігають паролі в зашифрованому сховищі. Вам потрібно запам'ятати лише один майстер-пароль.

Двофакторна автентифікація

Увімкніть 2FA скрізь, де можливо. Google Authenticator, Authy або YubiKey значно ускладнює несанкціонований доступ.

Скомпрометований пароль

Якщо пароль фігурує у витоках -- негайно змініть його. Згенеруйте новий унікальний пароль та перевірте активність акаунтів.

Що таке Ентропія Шеннона?

Ентропія Шеннона -- математична міра непередбачуваності пароля, виражена в бітах. Чим більше біт, тим більше можливих комбінацій потрібно перебрати зловмиснику.

Формула

H = L x log2(N)

  • H -- ентропія (в бітах)
  • L -- довжина пароля
  • N -- кількість символів у наборі

Приклад:

13 символів із набору 90 знаків (A-Z, a-z, 0-9, спецсимволи):

H = 13 x log2(90) ~ 83 біти

Час підбору

при 10^10 спроб/сек

Менше 28 біт
до 2.7 x 10^8миттєво
28-35 біт
до 3.4 x 10^10до ~34 с
36-59 біт
до 5.8 x 10^17до ~2 років
60-127 біт
до 1.7 x 10^38> вік Всесвіту
128+ біт
понад 3.4 x 10^38> вік Всесвіту

* Вік Всесвіту ~ 1.38 x 10^10 років.

Часті запитання

Чи безпечно генерувати пароль онлайн на сайті ІТЕЗ?

Так, абсолютно. Наш генератор паролів працює виключно у вашому браузері (на стороні клієнта). Згенеровані паролі нікуди не відправляються і не зберігаються на наших серверах.

Як працює перевірка бази Have I Been Pwned?

Ми використовуємо безпечний метод k-Anonymity. Ваш пароль хешується алгоритмом SHA-1 прямо у браузері, і на сервер HIBP відправляються лише перші 5 символів хешу. Порівняння відбувається локально -- ваш повний пароль ніколи не покидає ваш пристрій.

Якої довжини має бути надійний пароль?

Для захисту від сучасних брутфорс-атак рекомендуємо паролі довжиною не менше 12-16 символів з використанням усіх типів знаків. Для особливо важливих акаунтів (банкінг, робочі системи) -- від 20 символів.

Чому важливо використовувати різні типи символів?

Кожен додатковий тип символів розширює набір знаків. Тільки малі літери -- 26. Додайте великі -- 52. З цифрами -- 62. Зі спецсимволами -- до 90. Пароль з 12 символів і набором 90 знаків має ентропію ~78 біт -- на його підбір при 10 мільярдах спроб/сек знадобиться понад 9 500 років.

Чи зберігаються паролі на серверах ІТЕЗ?

Ні. Генератор повністю працює на стороні клієнта. JavaScript-код виконується локально, паролі генеруються за допомогою вбудованих функцій браузера і не передаються на жоден сервер.

Що таке ентропія пароля і навіщо вона потрібна?

Ентропія -- кількісна міра непередбачуваності пароля в бітах. Формула H = L x log2(N), де L -- довжина, N -- розмір набору символів. Наш генератор обчислює ентропію в реальному часі, показуючи кількість комбінацій та час підбору.

Як часто потрібно змінювати паролі?

Рекомендації NIST не вимагають регулярної зміни паролів без причини. Змінюйте пароль, якщо: він потрапив у витік, є підозра на несанкціонований доступ або пароль використовувався на скомпрометованому сервісі.

Чим генератор паролів ІТЕЗ відрізняється від інших?

Наш генератор поєднує три функції: генерацію пароля, оцінку надійності через ентропію Шеннона та перевірку на витоки через Have I Been Pwned. Все працює у вашому браузері, без реєстрації. ІТЕЗ -- українська IT-компанія з 2018 року.