Генератор паролів

Загальний огляд

Інструмент Password Generator — це безкоштовний онлайн-генератор криптографічно стійких випадкових паролів з повністю налаштовуваними параметрами. В епоху, коли витоки даних щороку розкривають мільйони слабких паролів, використання надійних унікальних паролів для кожного облікового запису є не просто рекомендацією, а необхідністю. Інструмент генерує паролі за допомогою PHP-функції random_int(), яка спирається на криптографічно стійкий генератор псевдовипадкових чисел (CSPRNG), гарантуючи справжню непередбачуваність згенерованих паролів.

Ви можете налаштувати кожен параметр пароля: довжину від 6 до 128 символів, включення великих та малих літер, цифр і спецсимволів, а також виключити неоднозначні символи, що виглядають схоже в деяких шрифтах. Генеруйте до 50 паролів одночасно з автоматичною оцінкою стійкості на основі ентропії ваших обраних налаштувань.

Ключові можливості

• Криптографічно стійка випадковість — Використовує PHP-функцію random_int(), забезпечену CSPRNG операційної системи, що гарантує рівень випадковості, який використовується у шифруванні та протоколах безпеки.
• Налаштовувана довжина — Встановлюйте довжину пароля від 6 до 128 символів за допомогою зручного повзунка. Довші паролі забезпечують експоненціально вищу безпеку.
• Контроль набору символів — Незалежно вмикайте великі літери (A-Z), малі літери (a-z), цифри (0-9) та спецсимволи (!@#$%^&*) відповідно до вимог парольної політики.
• Виключення неоднозначних символів — Видаляйте візуально схожі символи, як-от 0/O, l/I/1, що можуть спричинити плутанину при ручному введенні пароля.
• Масова генерація — Генеруйте до 50 унікальних паролів за раз, що ідеально підходить для створення облікових записів, API-ключів або тестових баз паролів.
• Оцінка стійкості на основі ентропії — Кожен пароль отримує оцінку стійкості (від "Дуже слабкий" до "Дуже сильний"), розраховану на основі математичної ентропії за розміром набору символів та довжиною пароля.

Як користуватися Password Generator

1. Відрегулюйте повзунок Password Length для встановлення бажаної кількості символів. Для більшості акаунтів рекомендовано мінімум 16 символів.
2. Встановіть Number of Passwords для генерації (від 1 до 50). Створення кількох паролів одразу дозволяє обрати найзручніший для запам'ятовування, залишаючись при цьому безпечним.
3. Налаштуйте набори символів: ввімкніть або вимкніть Uppercase, Lowercase, Numbers та Symbols відповідно до парольної політики цільової системи.
4. За бажанням увімкніть Exclude ambiguous characters, якщо пароль може зачитуватися вголос або вводитися вручну з друкованого джерела.
5. Натисніть Обробити для генерації паролів. Перегляньте результат і скопіюйте пароль, який найкраще відповідає вашим потребам.

Технічна основа

Безпека пароля вимірюється ентропією, що виражається у бітах. Ентропія визначає, наскільки непередбачуваний пароль, і розраховується як логарифм за основою 2 від загальної кількості можливих комбінацій. Наприклад, 16-символьний пароль з використанням усіх 92 друкованих ASCII-символів має приблизно 104 біти ентропії, тобто атака перебором потребує в середньому 2^103 спроб для зламу.

Розмір набору символів безпосередньо впливає на ентропію кожного символу. Лише малі літери дають близько 4,7 біта на символ, додавання великих літер збільшує це до 5,7 біта, додавання цифр — до 5,95 біта, а включення спецсимволів — до приблизно 6,5 біта на символ. Саме тому ввімкнення всіх типів символів та використання довших паролів кардинально підвищує безпеку.

Інструмент використовує PHP-функцію random_int(), забезпечену криптографічним генератором випадкових чисел операційної системи (/dev/urandom на Linux/macOS, CryptGenRandom на Windows). На відміну від rand() або mt_rand(), ця функція створює вивід, придатний для безпекових контекстів. Кожен символ пароля обирається незалежно з рівномірним розподілом ймовірності, що виключає будь-які закономірності.

Сценарії використання

• Безпека особистих акаунтів — Генеруйте унікальні надійні паролі для електронної пошти, банківських сервісів, соціальних мереж та інших онлайн-послуг, зберігаючи їх у менеджері паролів.
• Системне адміністрування — Створюйте безпечні паролі для серверних акаунтів, користувачів баз даних та сервісних облікових записів під час розгортання інфраструктури.
• Розробка застосунків — Генеруйте випадкові API-ключі, секретні токени та початкові паролі для облікових записів у середовищах розробки та тестування.
• Вимоги відповідності — Дотримуйтеся організаційних парольних політик, що вимагають мінімальну довжину, різноманітність символів та випадковість, використовуючи генератор замість ручного створення паролів.
• Безпека WiFi та мережі — Генеруйте стійкі паролі WPA2/WPA3 для бездротових мереж, які неможливо вгадати чи зламати словниковими атаками.
• Тимчасовий доступ — Створюйте одноразові паролі для тимчасового доступу, гостьових акаунтів або спільних ресурсів з обмеженим терміном дії.

Конфіденційність та безпека

Паролі генеруються на сервері з використанням криптографічно стійкої випадковості та повертаються безпосередньо у ваш браузер. Згенеровані паролі ніколи не зберігаються, не логуються та не записуються в жодному сховищі даних на сервері. Процес генерації не створює жодних постійних записів. Для максимальної безпеки використовуйте згенеровані паролі одразу та зберігайте їх лише у надійному менеджері паролів. Рекомендуємо генерувати окремий пароль для кожного сервісу замість повторного використання одного пароля.