Генератор паролів
Онлайн-генератор надійних паролів з оцінкою ентропії та перевіркою на витоки.
Як створити надійний пароль
- 1
Встановіть довжину пароля
Перемістіть повзунок на бажану довжину. Для більшості облікових записів достатньо 12-16 символів. Для критичних систем (банкінг, адмін-панелі) використовуйте 20+ символів.
- 2
Увімкніть усі типи символів
Переконайтеся, що позначені всі чотири прапорці: великі літери (A-Z), малі літери (a-z), цифри (0-9) та спеціальні символи (!@#$%). Це збільшує набір символів і підвищує ентропію.
- 3
Згенеруйте пароль
Натисніть кнопку «Згенерувати пароль». Генерація відбувається у вашому браузері -- пароль не передається на сервер.
- 4
Перевірте надійність
Зверніть увагу на індикатор надійності та ентропію Шеннона. Пароль з ентропією понад 60 біт вважається стійким до сучасних атак перебором (брутфорс).
- 5
Перевірте на витоки
Натисніть «Перевірити на витоки» у картці генератора, щоб переконатися, що ваш пароль не фігурує у відомих базах скомпрометованих даних Have I Been Pwned.
- 6
Скопіюйте та збережіть
Натисніть іконку копіювання та збережіть пароль у менеджері паролів. Не записуйте паролі у текстових файлах або на папері у відкритому доступі.
Поради щодо безпеки паролів
Унікальний пароль для кожного акаунта
Використання одного пароля для кількох сервісів -- найпоширеніша помилка. Якщо зловмисник отримає доступ до одного облікового запису, він спробує той самий пароль на інших сайтах. Згенеруйте окремий пароль для кожного сервісу за допомогою нашого генератора.
Менеджер паролів
Запам'ятати десятки складних паролів неможливо -- для цього існують менеджери паролів. Такі програми як KeePass, Bitwarden або 1Password зберігають паролі в зашифрованому сховищі. Вам потрібно запам'ятати лише один майстер-пароль.
Двофакторна автентифікація (2FA)
Навіть найнадійніший пароль не гарантує повного захисту. Увімкніть двофакторну автентифікацію скрізь, де це можливо. Додатковий код з SMS, застосунку (Google Authenticator, Authy) або апаратного ключа (YubiKey) значно ускладнює несанкціонований доступ.
Що робити, якщо пароль скомпрометовано
Якщо перевірка через Have I Been Pwned показала, що ваш пароль фігурує у витоках -- негайно змініть його на всіх сервісах, де він використовувався. Згенеруйте новий унікальний пароль та перевірте, чи не було підозрілої активності у ваших облікових записах.
Часті запитання
Так, абсолютно. Наш генератор паролів працює виключно у вашому браузері (на стороні клієнта). Згенеровані паролі нікуди не відправляються і не зберігаються на наших серверах. Ви можете переконатися в цьому, відкривши інструменти розробника у браузері -- жодних мережевих запитів при генерації пароля не відбувається.
Ми використовуємо безпечний метод k-Anonymity. Ваш пароль хешується алгоритмом SHA-1 прямо у браузері, і на сервер HIBP відправляються лише перші 5 символів хешу. У відповідь приходить список хешів з тим самим префіксом, і порівняння відбувається локально. Таким чином, ваш повний пароль ніколи не покидає ваш пристрій.
Для захисту від сучасних брутфорс-атак рекомендуємо паролі довжиною не менше 12-16 символів з використанням усіх типів знаків. Для особливо важливих акаунтів (банкінг, робочі системи) -- від 20 символів. Кожен додатковий символ експоненціально збільшує кількість можливих комбінацій.
Кожен додатковий тип символів розширює набір знаків, з яких складається пароль. Тільки малі літери -- це 26 символів. Додайте великі -- 52. З цифрами -- 62. Зі спецсимволами -- до 90. Чим більший набір, тим вища ентропія і тим більше часу потрібно на перебір. Пароль з 12 символів і набором 90 знаків має ентропію ~78 біт -- на його підбір при 10 мільярдах спроб на секунду знадобиться понад 9 500 років.
Ні. Генератор паролів ІТЕЗ повністю працює на стороні клієнта (у вашому браузері). JavaScript-код виконується локально, паролі генеруються за допомогою вбудованих функцій браузера і не передаються на жоден сервер. Ми не збираємо, не зберігаємо і не відстежуємо згенеровані паролі.
Ентропія -- це кількісна міра непередбачуваності пароля, виражена в бітах. Формула H = L x log2(N), де L -- довжина пароля, N -- розмір набору символів. Чим вище значення, тим складніше зламати пароль. Наш генератор обчислює ентропію Шеннона в реальному часі, показуючи кількість можливих комбінацій та орієнтовний час підбору.
Сучасні рекомендації NIST (Національний інститут стандартів і технологій США) не вимагають регулярної зміни паролів без причини. Змінюйте пароль, якщо: він потрапив у витік (перевірте через HIBP), є підозра на несанкціонований доступ або пароль використовувався на скомпрометованому сервісі. Головне -- мати унікальний складний пароль для кожного акаунта.
Наш генератор поєднує три функції в одному інструменті: генерацію пароля з гнучкими налаштуваннями, оцінку надійності через ентропію Шеннона (з розрахунком кількості комбінацій і часу підбору) та перевірку на витоки через базу Have I Been Pwned. Все працює безпосередньо у вашому браузері, без реєстрації та без передачі даних на сервер. ІТЕЗ -- українська IT-компанія, що працює з 2018 року.
Що таке Ентропія Шеннона?
Ентропія Шеннона -- математична міра непередбачуваності пароля, виражена в бітах. Чим більше біт, тим більше можливих комбінацій потрібно перебрати зловмиснику, і тим надійніший ваш пароль.
Формула розрахунку
H = L x log2(N)
- H -- ентропія (в бітах)
- L -- довжина пароля
- N -- кількість унікальних символів у наборі
Приклад:
Пароль з 13 символів із великих/малих літер, цифр та символів -- набір з 90 символів:
H = 13 x log2(90) ~ 83 біти
Комбінацій / Час підбору
при 10^10 спроб/сек
* Час відповідає верхній межі кожного діапазону. Вік Всесвіту ~ 1.38 x 10^10 років.
Перевірка витоків використовує метод k-Anonymity -- пароль не покидає ваш браузер.