Question 1

Чи є цей генератор паролів безпечним?

Accepted Answer

Так — цей генератор є криптографічно безпечним. Він використовує crypto.getRandomValues() з Web Crypto API, який черпає випадкові байти з апаратного пулу ентропії операційної системи. На відміну від Math.random(), який є детермінованим алгоритмом із ініціалізацією від системного годинника і не придатним для безпекових цілей, crypto.getRandomValues() розроблений спеціально для криптографічних застосунків і не може бути передбачений або відтворений. Це те саме джерело випадковості, що використовується для генерації сесійних ключів TLS і криптографічних сертифікатів у сучасних браузерах.

Question 2

Чи зберігаються або передаються мої паролі?

Accepted Answer

Ні — ваші паролі ніколи не зберігаються і не передаються. Вся генерація виконується виключно у вашому браузері за допомогою JavaScript без жодних мережевих запитів під час процесу. Ви можете перевірити це самостійно, відкривши інструменти розробника, перейшовши на вкладку «Мережа» і спостерігаючи за вихідною активністю під час генерації пароля — ви не побачите жодного запиту. Закриття вкладки знищує всі сліди згенерованих паролів.

Question 3

Якою має бути довжина пароля?

Accepted Answer

Для більшості акаунтів 16 символів з поєднанням великих, малих літер, цифр і спецсимволів забезпечує відмінну безпеку — приблизно 95 біт ентропії, на злом якої знадобляться століття навіть із спеціалізованим обладнанням. Для важливих акаунтів, як-от електронна пошта, банківські послуги або майстер-пароль менеджера паролів, використовуйте 24 або більше символів з увімкненими всіма типами. Індикатор надійності на цій сторінці показує поточну ентропію в бітах, щоб ви точно знали стан вашого пароля.

Question 4

Що означає надійність пароля?

Accepted Answer

Надійність пароля вимірюється в бітах ентропії, що розраховується як довжина × log₂(розмір алфавіту). Це логарифм загальної кількості можливих комбінацій для пароля такої довжини і символьного пулу. Пароль з 60 бітами ентропії має 2⁶⁰ можливих значень — близько квінтильйона комбінацій — що вважається надійним для більшості цілей. 80+ бітів є відмінним для повсякденного використання; 128+ бітів фактично не піддається злому жодним поточним або передбачуваним обладнанням методом перебору.

Question 5

Чи можна використовувати спеціальні символи скрізь?

Accepted Answer

Більшість сучасних сайтів і застосунків приймають повний набір спеціальних символів. Однак деякі старіші або застарілі системи обмежують допустимі символи — типові проблемні місця: певні банківські портали, корпоративне програмне забезпечення і державні сайти. Якщо сайт відхиляє ваш пароль, вимкніть символи та перегенеруйте. Ви також можете скористатися полем виключення символів, щоб заблокувати конкретні символи, які відкидає потрібний сайт, гарантуючи, що кожен згенерований пароль буде прийнятий.

Question 6

Чи варто використовувати менеджер паролів?

Accepted Answer

Так — менеджер паролів настійно рекомендується разом із цим генератором. Навіть найнадійніший пароль стає вразливим, якщо його повторно використовувати або зберігати у вигляді звичайного тексту. Менеджер паролів дозволяє підтримувати унікальний, випадково згенерований пароль для кожного акаунту без необхідності їх запам'ятовувати — потрібно пам'ятати лише один майстер-пароль. Використовуйте цей генератор для створення облікових даних, копіюйте їх безпосередньо до менеджера і ніколи не використовуйте один пароль на різних сайтах.

Question 7

Що робить пароль слабким?

Accepted Answer

Пароль є слабким, коли йому бракує ентропії — зазвичай через коротку довжину, використання лише одного типу символів, як-от тільки малі літери, передбачувані шаблони на кшталт рядів клавіатури (qwerty, 123456) або особистих даних як дати народження та імена, або повторне використання на різних сайтах. Повторне використання особливо небезпечне: один витік даних може розкрити кожен акаунт із цим паролем. Живий індикатор надійності та відображення ентропії на цій сторінці дають об'єктивну оцінку кожного пароля.

Безкоштовний генератор паролів — безпечно і приватно

Чому варто використовувати наш генератор паролів?

Як згенерувати надійний пароль

Часті запитання