Генератор паролей онлайн

Создайте надёжный пароль. Настройте длину и символы. Криптографическая генерация.

Для работы этого инструмента необходим JavaScript. Включите его в настройках браузера.

Длина: 16

A-Z a-z 0-9 !@#$%

Количество

Использовано: — раз

Как создать надёжный пароль

Надёжный пароль — это пароль, который невозможно подобрать перебором за разумное время. Главные правила:

Длина важнее сложности. Пароль из 20 строчных букв (~94 бит энтропии) надёжнее, чем пароль из 8 символов со спецсимволами (~52 бит). Каждый дополнительный символ удваивает время подбора.

Никогда не используйте один пароль для нескольких сервисов. Утечка одной базы данных скомпрометирует все ваши аккаунты. Используйте менеджер паролей (Bitwarden, 1Password, KeePass) для хранения уникальных паролей.

Генератор использует crypto.getRandomValues() — криптографически стойкий генератор случайных чисел, встроенный в браузер. Это тот же механизм, который используется для SSL/TLS шифрования.

Если вам нужно закодировать пароль для передачи — используйте Base64. А для создания QR-кода с паролем Wi-Fi — генератор QR-кодов.

Что делает пароль надёжным

Надёжность пароля определяется двумя факторами: длиной и размером алфавита (набором символов). Многие думают, что спецсимволы — главное условие безопасности. На практике длина важнее.

Сравните два пароля:

K#9x! — 5 символов из алфавита 95 знаков. Энтропия: ~33 бит. Подбирается за секунды.
correcthorsebatterystaple — 25 строчных букв. Энтропия: ~117 бит. Подбор займёт миллиарды лет.

Каждый дополнительный символ умножает количество возможных комбинаций. Для пароля длиной N из алфавита размером S количество вариантов равно S^N. Увеличение длины на один символ увеличивает число вариантов в S раз.

Рекомендации в 2026 году:

12 символов — минимум для обычных аккаунтов (соцсети, форумы)
16 символов — для электронной почты, рабочих сервисов
20+ символов — для банков, криптокошельков, мастер-пароля менеджера паролей

Если сервис ограничивает длину пароля (например, 20 символов), компенсируйте это расширением алфавита — добавьте цифры и спецсимволы.

Криптографическая генерация

Наш генератор использует crypto.getRandomValues() — API браузера для криптографически стойкой генерации случайных чисел. Это принципиально отличается от Math.random(), который используется во многих онлайн-генераторах.

Почему Math.random() не подходит для паролей:

Он использует PRNG (генератор псевдослучайных чисел) с предсказуемым seed
Зная алгоритм и несколько сгенерированных значений, можно вычислить следующие
В некоторых браузерах его период повторения — всего 2³² значений
Он не сертифицирован для криптографических задач

crypto.getRandomValues() получает энтропию от операционной системы: шумы аппаратных генераторов, тайминги прерываний, движения мыши. Это тот же источник случайности, который используется для SSL/TLS-сертификатов, подписей и шифрования. Метод поддерживается всеми современными браузерами и не требует подключения к серверу — пароль генерируется полностью на вашем устройстве.

Зачем нужны уникальные пароли и менеджеры паролей

Один из главных рисков в интернете — использование одного пароля для нескольких сервисов. По статистике, утечки баз данных происходят регулярно: в 2026 году только крупных инцидентов — десятки в месяц. Если ваш пароль от форума совпадает с паролем от почты, компрометация форума автоматически открывает доступ к почте.

Решение — уникальный пароль для каждого сервиса. Запомнить 50-100 сложных паролей нереально, поэтому существуют менеджеры паролей:

Bitwarden — бесплатный, с открытым исходным кодом, облачная синхронизация
KeePass — локальное хранилище, без облака, полный контроль
1Password — платный, удобный интерфейс, семейные тарифы

Схема работы простая: вы запоминаете один мастер-пароль (длинный — 20+ символов), а менеджер хранит и автозаполняет все остальные. Генерируйте пароли через наш инструмент или встроенный генератор менеджера.

Дополнительный уровень защиты — двухфакторная аутентификация (2FA). Даже если пароль утёк, без второго фактора (SMS, TOTP-приложение, аппаратный ключ) войти не получится. Включите 2FA везде, где это возможно: почта, банки, соцсети, облачные сервисы.

Энтропия пароля: как считается и что означает

Энтропия — это мера неопределённости пароля, выраженная в битах. Формула: E = N × log₂(S), где N — длина пароля, S — размер алфавита.

Размер алфавита зависит от типов символов:

Только строчные буквы (a-z): S = 26, ~4.7 бит на символ
Строчные + прописные (a-z, A-Z): S = 52, ~5.7 бит на символ
Буквы + цифры (a-z, A-Z, 0-9): S = 62, ~5.95 бит на символ
Буквы + цифры + спецсимволы: S = 95, ~6.57 бит на символ

Что означают значения энтропии на практике? При скорости перебора 10 миллиардов паролей в секунду (мощный GPU-кластер):

40 бит — подбор за 2 минуты
60 бит — подбор за 36 лет
80 бит — подбор за 3,8 миллиарда лет
100 бит — подбор за 4 × 10¹⁸ лет (в миллиарды раз дольше возраста Вселенной)

Рекомендуемый минимум — 80 бит энтропии. Наш генератор показывает энтропию для каждого созданного пароля, чтобы вы могли оценить его надёжность. Для получения 80 бит достаточно пароля из 12 символов при использовании всех типов знаков (буквы, цифры, спецсимволы) или 17 символов из одних строчных букв.

Сгенерировав надёжный пароль, вы можете создать QR-код для подключения к Wi-Fi — генератор QR-кодов поддерживает формат Wi-Fi с автоматическим подключением к сети на смартфонах.

Энтропия и время подбора

Энтропия	Время подбора	Надёжность
< 40 бит	Секунды — минуты	Очень слабый
40-60 бит	Часы — дни	Слабый
60-80 бит	Годы	Средний
80-100 бит	Тысячи лет	Надёжный
100+ бит	Миллионы лет	Очень надёжный

Расчёт для атаки перебором со скоростью 10 млрд паролей в секунду (современный GPU-кластер).

Встроить генератор на свой сайт

Скопируйте код и вставьте на свою страницу:

<iframe src="https://toolru.ru/generator-paroley/?embed=1" width="100%" height="450" frameborder="0" title="Генератор паролей"></iframe>

Часто задаваемые вопросы

Насколько безопасен этот генератор?

Пароли генерируются через crypto.getRandomValues() — криптографически стойкий генератор случайных чисел в браузере. Данные не отправляются на сервер.

Какой длины должен быть пароль?

Минимум 12 символов для обычных аккаунтов, 16+ для банков и криптокошельков. Чем длиннее — тем надёжнее.

Что такое энтропия пароля?

Энтропия — мера случайности в битах. Пароль с энтропией 80+ бит считается надёжным. Калькулятор показывает энтропию для каждого пароля.

Нужно ли использовать спецсимволы?

Спецсимволы увеличивают энтропию на 30-40% при той же длине. Но длинный пароль из букв и цифр может быть надёжнее короткого со спецсимволами.

Можно ли сгенерировать несколько паролей?

Да. Нажмите кнопку «Генерировать» повторно или укажите количество в поле «Количество» (до 50 штук).

Сохраняются ли пароли где-то?

Нет. Пароли генерируются в вашем браузере и нигде не сохраняются. После закрытия страницы они исчезают.