§

Режим генерації

§

Налаштування символів

Перетягніть, щоб встановити довжину пароля. Діапазон: від 4 до 128 символів.
Видаляє візуально схожі символи: 0, O, o, 1, l, I, | та зворотний апостроф.
Діапазон: від 1 до 50. Кожен результат має власну кнопку копіювання; «Копіювати всі» об'єднує їх з переведеннями рядка.
§

Вивід

    Українські команди з кібербезпеки генерують паролі відповідно до сучасних рекомендацій, які надають перевагу довжині та випадковості над складністю — те саме, що рекомендує NIST SP 800-63B та настанови NCSC. Цей генератор видає криптографічно випадкові рядки символів або парольні фрази на основі EFF-словника повністю через Web Crypto API браузера — ніколи через `Math.random()`, ніколи не відправляючи дані на сервер. Корисно для одноразових API-токенів, облікових даних сервісних акаунтів або початкових записів у 1Password / Bitwarden, що ніколи не повинні з'являтися в пошуку по історії браузера.

    // Схожі інструменти

    ./hash-generator
    Генератор хешів
    Генеруйте дайджести MD5, SHA-1, SHA-256 та SHA-512 у вашому браузері.
    ./uuid-generator
    Генератор UUID
    Генеруйте RFC 4122 v4/v1 та RFC 9562 v7 UUID у вашому браузері.
    ./jwt-decoder
    JWT Декодер
    Декодуйте JSON Web Token та верифікуйте підписи HS256/384/512.
    ./
    Усі інструменти
    Перегляньте повний набір онлайн-інструментів Ultim8Soft.

    Чим відрізняється цей генератор паролів?

    Це конфіденційний, виключно браузерний генератор паролів. Кожен випадковий байт надходить від криптографічного генератора випадкових чисел вашої операційної системи через crypto.getRandomValues — ніколи від Math.random. Сторінка не робить жодних мережевих запитів для генерації пароля, і згенероване значення ніколи не залишає вашу вкладку. Відкрийте панель Network у DevTools і натисніть «Генерувати» — вона залишиться мовчазною.

    Як працює цей генератор паролів?

    Інструмент повністю виконується на JavaScript у вашому браузері. Без серверних зворотних запитів, без аналітичних маяків, що несуть пароль, і без сторонніх запитів шрифтів після завантаження сторінки.

    1. Генерація з CSPRNG ОС. Кожне випадкове ціле число береться з crypto.getRandomValues(new Uint32Array(n)) — того самого криптографічно безпечного джерела, що браузер використовує для матеріалу ключів TLS та crypto.randomUUID. Math.random навмисно ніколи не викликається.
    2. Формування алфавіту. Режим випадкових символів об'єднує увімкнені класи символів — верхній регістр, нижній регістр, цифри, символи — в єдиний алфавіт. Перемикач «Виключити двозначні» потім прибирає візуально схожі символи (0, O, o, 1, l, I, |, зворотний апостроф), щоб пароль був однозначним при читанні вголос або копіюванні вручну.
    3. Вибірка індексу без зміщення. Наївне відображення 32-бітного беззнакового цілого числа на індекс алфавіту (за модулем) вносить невелике зміщення, коли розмір алфавіту не ділить 2^32 рівномірно. Інструмент використовує відхилення: будь-яка вибірка, що потрапляє у хвіст за модулем, відкидається і береться повторно, тому кожен символ алфавіту є рівновірогідним.
    4. Масова генерація. У режимі випадкових символів ви можете запросити від 1 до 50 паролів за один клік. Кожен результат відображається рядком з власною оцінкою ентропії, категорією надійності та кнопкою копіювання. Кнопка «Копіювати всі» об'єднує рядки переведеннями рядка, щоб можна було вставити у CSV або файл імпорту сховища.
    5. Режим парольної фрази. Перемкніть режим — і сторінка ліниво завантажить EFF Short Wordlist #1 (1296 слів у відкритому доступі) при першому використанні. П'ятислівні парольні фрази дають близько 51,7 біт ентропії — достатньо для щоденних акаунтів і набагато легше запам'ятовуються, ніж 9-символьний випадковий набір. Після цього одного запиту з того самого джерела сторінка знову мовчазна.

    Чому варто використовувати цей генератор паролів?

    • Ваш пароль ніколи не залишає браузер. Немає серверного ендпоінту, немає аналітичного виклику, що несе значення, немає сторонніх шрифтів, немає телеметрії. Відкрийте DevTools, згенеруйте пароль і спостерігайте, як панель Network залишається порожньою.
    • Криптографічно безпечна випадковість, за конструкцією. Кожне ціле число надходить від crypto.getRandomValues з відхиленням проти зміщення за модулем. Найпоширеніша помилка у браузерних генераторах паролів — використання Math.random для ентропії — структурно неможлива тут.
    • Два режими, один інструмент. Режим випадкових символів генерує рядки з високою ентропією для менеджерів паролів; режим парольних фраз генерує запам'ятовувані людиною рядки у стилі xkcd (correct-horse-battery-staple), підкріплені EFF Short Wordlist #1. Та сама модель конфіденційності в обох.
    • Прозора ентропія. Кожен згенерований рядок показує ентропію в бітах і чітку мітку надійності, тому ви одразу бачите, чи насправді 12-символьний рядок без символів такий самий надійний, як 5-слівна парольна фраза. Без маркетингових прикрас — лише числа.

    Які поширені застосування згенерованих паролів?

    Щоразу, коли потрібен свіжий випадковий секрет, цей інструмент мінімізує поверхню довіри:

    • Імпорт до менеджера паролів. Згенеруйте 50 надійних паролів за один раз, натисніть «Копіювати всі», вставте у CSV-імпорт сховища. Значення ніколи не пройшли через жоден сервер, тому немає вікна витоку між генерацією та зберіганням.
    • Майстер-парольні фрази. Перемкніться на режим парольних фраз, виберіть 6 або 7 слів, опціонально напишіть кожне слово з великої літери — і у вас є рядок з високою ентропією, який ви справді можете запам'ятати без запису. Близько 62 біт ентропії з 6 слів — далеко вище порогу для офлайн-атаки.
    • API-ключі та токени у побічних проєктах. Потрібен одноразовий спільний секрет для ключа підпису вебхука або пароля бази даних для розробки? Згенеруйте 32-символьний рядок з великою кількістю спеціальних символів тут, скопіюйте один раз — і єдине місце, де він існував у транзиті, це ваша власна вкладка браузера.

    Як виглядає приклад згенерованого пароля?

    Встановіть довжину 16, залиште всі чотири класи символів увімкненими та натисніть «Генерувати». Алфавіт має 26 + 26 + 10 + 32 = 94 символи, тому кожен згенерований символ несе log2(94) ≈ 6,55 біт ентропії. Шістнадцять символів дають близько 104,9 біт — далеко вище порогу 80 біт «дуже надійного» і практично неможливо підібрати перебором з поточним обладнанням. Тепер перемкніться на режим парольних фраз, виберіть 5 слів з роздільником-дефісом: cocktail-sprig-aspect-magenta-tonic несе log2(1296) x 5 ≈ 51,7 біт. Запам'ятовуваний, придатний для введення і надійніший за середній пароль, вибраний людиною.

    Згенеруйте, скопіюйте, продовжуйте. Сторінка ніколи не зв'язується з сервером, пароль ніколи не залишає вашу вкладку, а ентропія обчислюється з першопринципів. Ось і весь принцип.