Генератар пароляў анлайн

Паролі генеруюцца на серверы з выкарыстаннем крыптаграфічна бяспечнай функцыі PHP random_bytes(). Згенераваныя паролі не захоўваюцца і не запісваюцца ў логі.

Рэкамендацыі па бяспецы

Для звычайных уліковых запісаў: 12–16 сімвалаў, малыя + вялікія літары + лічбы;
Для крытычных сістэм: 20+ сімвалаў са спецсімваламі;
Ніколі не выкарыстоўвайце адзін пароль для розных сэрвісаў;
Захоўвайце паролі ў менеджеры пароляў (Bitwarden, KeePass, 1Password).

Часта задаваемыя пытанні

Ці можна выкарыстоўваць згенераваны пароль для банкаўскіх сайтаў?

Так, генератар 101IP стварае паролі, прыдатныя для любых рэсурсаў, уключаючы банкі і крыптабіржы. Кожны пароль фармуецца на серверы праз крыптаграфічна бяспечны random_bytes(), таму ён цалкам непрадказальны. Для ўліковых запісаў з высокім узроўнем бяспекі выбірайце даўжыню не менш за 16 сімвалаў і актывуйце ўсе наборы: малыя, вялікія літары, лічбы і спецсімвалы.
Чаму не варта выкарыстоўваць генерацыю пароляў у браўзеры праз Math.random()?

Math.random() вырабляе псеўдавыпадковыя лічбы на аснове дэтэрмінаванага алгарытму, які можна прадказаць пры дастатковай колькасці выбарак. Гэта патэнцыяльная ўразлівасць. Серверны метад random_bytes() бярэ сапраўдную энтрапію з апаратных або сістэмных крыніц. Наш інструмент цалкам пакладаецца на серверную генерацыю без удзелу кліентскіх скрыптоў.
Як упэўніцца, што згенераваны пароль не трапіў у базы ўцечак?

Пасля генерацыі скапіруйце пароль і адкрыйце інструмент праверкі ўцечак на 101ip.ru (/hibp/). Ён адправіць толькі хэш вашага пароля ў сэрвіс Have I Been Pwned — сам пароль не пакідае браўзер. Калі вынік паказвае «не знойдзены ва ўцечках», пароль бяспечны. Таксама раім захоўваць усе паролі ў менеджеры пароляў.