Как это работает и что важно знать
Двенадцать символов часто называют оптимальной точкой равновесия между стойкостью и удобством. Случайный пароль из 12 символов со всеми наборами (буквы разного регистра, цифры, спецсимволы) даёт около 78 бит энтропии — перебор такого пароля занимает тысячи лет, что делает его практически неуязвимым для brute-force. При этом 12 символов ещё реально ввести вручную, если понадобится. Это хороший выбор для почты, социальных сетей, интернет-магазинов и большинства онлайн-сервисов. Для мастер-пароля менеджера паролей, шифрования и криптокошельков стоит взять длину побольше — 16–20 символов. Все пароли из списка формируются в браузере криптографическим генератором crypto.getRandomValues и никуда не отправляются. Рядом с каждым — индикатор надёжности; выбирайте вариант с оценкой «надёжный» или «очень надёжный». Не забывайте главное правило: пароль должен быть уникальным для каждого сайта.