Руководство по безопасному генератору паролей: как он работает
Как работают безопасные генераторы паролей. CSPRNG, Web Crypto API, энтропия, генерация без регистрации и соответствие NIST/PCI DSS.
Обязательно к прочтению
Что делает генератор «безопасным»?
Безопасный генератор использует CSPRNG. В браузере: Web Crypto API (crypto.getRandomValues()). Math.random() НЕ является криптографически безопасным.
CSPRNG получают энтропию от аппаратного обеспечения.
Требуется равномерное распределение.
Связанные рекомендации
Математика энтропии
E = log₂(C^L). 12 символов = 78,8 бит. 16 = 105 бит. 20 = 131,4 бит.
1 триллион попыток/сек = 9,6 × 10¹³ лет для 128 бит.
Типы генераторов
Случайные символы: максимальная энтропия на символ.
Парольные фразы: случайные слова. Менее плотно, но более запоминаемо.
PIN: только цифры. 8 цифр = всего 26,6 бит.
Гибридные: слова + разделители.
Рекомендуемые настройки
Выбирайте длину и сложность по чувствительности.
- Общие: 16 символов, все типы
- Высокая безопасность: 20+
- Мастер-пароль: фраза 5-6 слов
- Legacy: 20 символов, буквы + цифры
- Wi-Fi: 20+
- PIN: 8+ цифр
Почему генераторы без регистрации безопаснее
Регистрация = тревожный знак. generatepasswordto.me работает полностью на стороне клиента.
Проверка: DevTools, вкладка Network, никаких HTTP-запросов.
Соответствие NIST и PCI DSS
NIST 800-63B совместим с генераторами. 16+ случайных символов удовлетворяют намерению.
PCI DSS v4.0 требует минимум 12 символов.
Разработчикам: используйте серверные CSPRNG.
Распространённые ошибки
Модификация выхода генератора снижает энтропию.
Повторное использование сгенерированных паролей.
Хранение в открытом тексте.
Игнорирование ограничений символов.
Пошаговая инструкция
Шаг 1: Откройте generatepasswordto.me.
Шаг 2: 20 символов, все классы.
Шаг 3: Сгенерируйте. Локальный CSPRNG.
Шаг 4: Проверьте надёжность (zxcvbn).
Шаг 5: Проверка HIBP.
Шаг 6: Скопируйте в менеджер паролей.
- Без регистрации
- Настраиваемый
- Индикатор надёжности (zxcvbn)
- Проверка HIBP
- Открытый код
- 11 языков
Следующие шаги
Что делать дальше с надёжным паролем?
Надёжный пароль — это только первый шаг. Для полной защиты ваших аккаунтов нужен менеджер паролей, который хранит, автозаполняет и синхронизирует учётные данные на всех устройствах.
Мы сравнили самые популярные менеджеры паролей 2026 года, чтобы помочь вам сделать правильный выбор.
NordPass выделяется шифрованием XChaCha20 с нулевым знанием, встроенной поддержкой passkeys и самым интуитивным интерфейсом среди премиум-менеджеров.
| Функция | NordPass | 1Password | Bitwarden Free |
|---|---|---|---|
| Цена/мес | $1.49/mo | $2.99/mo | $0 |
| Устройства | Неограничено | Неограничено | Неограничено |
| Passkeys | Да | Да | Нет |
| Сканер утечек | Да | Да | Нет |
| Встроенный 2FA | Да | Да | Да |
| Безопасный обмен | Да | Да | Ограничено |
| Автозаполнение | Да | Да | Да |
Это партнёрская ссылка. При покупке я могу получить комиссию — это помогает поддерживать сайт бесплатным.