§

Режим генерации

§

Настройки символов

Перетащите, чтобы задать длину пароля. Диапазон: от 4 до 128 символов.
Удаляет визуально похожие символы: 0, O, o, 1, l, I, | и обратную кавычку.
Диапазон: от 1 до 50. У каждого результата своя кнопка копирования; «Копировать всё» объединяет их переводами строк.
§

Вывод

    Российские регуляторы давно вытеснили слабые пароли из практики. Приказ ФСТЭК России №21 и стандарт безопасности ПДн по 152-ФЗ требуют сложности и регулярной смены паролей в системах, обрабатывающих персональные данные — от ИСПДн в государственной клинике, подключённой к ЕГИСЗ, до кассового сегмента сети «Магнит». Банк России в стандарте ГОСТ Р 57580 предписывает идентификацию по сложному паролю для доступа к АБС, а ЦБ РФ ждёт того же от платёжных систем в периметре НСПК. Учётка администратора Yandex Cloud Console, ключи API VK Cloud, мастер-пароль хранилища 1С:Предприятие — все они выигрывают от CSPRNG. Поскольку пароль не покидает вкладку, аудиторы Роскомнадзора и ФСТЭК увидят чистый рабочий процесс без утечки в чужую инфраструктуру.

    // Похожие инструменты

    ./hash-generator
    Генератор хэшей
    Получайте дайджесты MD5, SHA-1, SHA-256 и SHA-512 прямо в браузере.
    ./uuid-generator
    Генератор UUID
    Генерируйте UUID RFC 4122 v4/v1 и RFC 9562 v7 в вашем браузере.
    ./jwt-decoder
    Декодер JWT
    Декодируйте JSON Web Tokens и проверяйте подписи HS256/384/512.
    ./
    Все инструменты
    Просмотрите полный набор онлайн-инструментов Ultim8Soft.

    Что отличает этот генератор паролей?

    Это генератор паролей с приоритетом приватности, работающий только в браузере. Каждый случайный байт берётся из криптографического генератора случайных чисел вашей операционной системы через crypto.getRandomValues — никогда из Math.random. Страница не делает ни одного сетевого запроса для генерации пароля, и сгенерированное значение никогда не покидает вашу вкладку. Откройте панель Network в DevTools и нажмите «Сгенерировать»: она останется пустой.

    Как работает этот генератор паролей?

    Инструмент полностью выполняется на JavaScript внутри вашего браузера. Нет обращений к серверу, нет аналитического маяка, переносящего пароль, и нет запросов к удалённым шрифтам после загрузки страницы.

    1. Источник — CSPRNG операционной системы. Каждое случайное целое число извлекается из crypto.getRandomValues(new Uint32Array(n)) — того же криптографически стойкого источника, которым браузер пользуется для ключевого материала TLS и crypto.randomUUID. Math.random намеренно никогда не вызывается; это контролируется grep-проверкой по всему проекту.
    2. Сборка набора символов. В режиме случайных символов включённые классы — верхний регистр, нижний регистр, цифры, символы — объединяются в единый алфавит. Переключатель «Исключить неоднозначные» затем удаляет визуально похожие глифы (0, O, o, 1, l, I, |, обратную кавычку), чтобы пароль был однозначным при произнесении вслух или ручном вводе.
    3. Несмещённая выборка индексов. Прямое отображение 32-битного беззнакового целого в индекс набора символов (по модулю) вносит небольшое смещение, когда размер набора не делит 2^32 нацело. Инструмент использует выборку с отбраковкой: любое значение, попавшее в «хвост» по модулю, отбрасывается и заменяется новым — так каждый символ набора равновероятен.
    4. Пакетная генерация. В режиме случайных символов можно запросить от 1 до 50 паролей одним кликом. Каждый результат рендерится строкой со своей оценкой энтропии, уровнем надёжности и кнопкой «Копировать». Кнопка «Копировать всё» объединяет строки переводами строк, чтобы их можно было вставить в CSV или файл импорта в хранилище.
    5. Режим парольной фразы. Переключите режим — и страница лениво подгружает EFF Short Wordlist #1 (1296 общественно-доступных английских слов) при первом использовании. Парольная фраза из пяти слов даёт около 51,7 бита энтропии — этого достаточно для повседневных аккаунтов, и её куда проще запомнить, чем 9-символьный случайный набор. После этой одной same-origin загрузки страница снова молчит.

    Зачем использовать этот генератор паролей?

    • Ваш пароль никогда не покидает браузер. Нет серверного endpoint, нет аналитического вызова, переносящего значение, нет удалённого шрифта, нет телеметрии. Откройте DevTools, сгенерируйте пароль и посмотрите, как панель Network остаётся пустой.
    • Криптографически стойкая случайность по построению. Каждое целое получается из crypto.getRandomValues с отбраковкой против смещения по модулю. Самая распространённая ошибка браузерных генераторов паролей — использование Math.random для энтропии — здесь структурно невозможна.
    • Два режима, один инструмент. Режим случайных символов даёт высокоэнтропийные строки для менеджеров паролей; режим парольной фразы — запоминаемые человеком строки в стиле xkcd (correct-horse-battery-staple), основанные на EFF Short Wordlist #1. Модель приватности в обоих режимах одинакова.
    • Прозрачная энтропия. Каждая сгенерированная строка показывает энтропию в битах и понятную метку надёжности, чтобы с одного взгляда было видно, действительно ли 12-символьная строка без символов так же надёжна, как парольная фраза из 5 слов. Никакой маркетинговой воды — только цифры.

    Каковы распространённые применения сгенерированных паролей?

    Каждый раз, когда нужен свежий случайный секрет, этот инструмент минимизирует поверхность доверия:

    • Импорт в менеджер паролей. Сгенерируйте 50 надёжных паролей одним пакетом, нажмите «Копировать всё», вставьте в CSV-импорт вашего хранилища. Значения ни разу не ходили туда-обратно через какой-либо сервер, поэтому между генерацией и сохранением нет окна утечки.
    • Мастер-парольные фразы. Переключитесь в режим парольной фразы, выберите 6 или 7 слов, при желании сделайте каждое с заглавной буквы — и у вас высокоэнтропийная строка, которую реально можно запомнить, не записывая. Около 62 бит энтропии из 6 слов — это значительно выше порога для офлайн-атаки.
    • API-ключи и токены в сайд-проектах. Нужен одноразовый общий секрет для подписи вебхуков или пароль базы данных для разработки? Сгенерируйте здесь 32-символьную строку с символами, скопируйте её один раз — и единственное место, где она когда-либо существовала «в пути», это вкладка вашего браузера.

    Как выглядит пример сгенерированного пароля?

    Поставьте длину 16, оставьте все четыре класса символов включёнными и нажмите «Сгенерировать». Набор символов содержит 26 + 26 + 10 + 32 = 94 символа, поэтому каждый сгенерированный символ несёт log2(94) ≈ 6,55 бита энтропии. Шестнадцать символов дают около 104,9 бит — заметно выше 80-битного порога «очень надёжно» и практически невозможно для перебора на текущем железе. Теперь переключитесь в режим парольной фразы, выберите 5 слов с дефисом-разделителем по умолчанию: cocktail-sprig-aspect-magenta-tonic несёт log2(1296) x 5 ≈ 51,7 бита. Запоминаемо, удобно набирать и надёжнее, чем средний пароль, выбранный человеком.

    Сгенерируйте, скопируйте, идите дальше. Страница не видит сервера, пароль не покидает вкладку, а энтропия рассчитывается из первых принципов. В этом и есть всё обещание.