Максимальная стойкость: пароли длиной 20 символов со всеми наборами — строчные и заглавные буквы, цифры и спецсимволы. Для самых важных аккаунтов и шифрования.
🔒 Пароли создаются прямо в вашем браузере (crypto.getRandomValues) и никуда не отправляются.
Как это работает и что важно знать
Сложный пароль нужен там, где цена взлома особенно высока: мастер-пароль менеджера паролей, шифрование дисков и архивов, корневые учётные записи, криптокошельки. Здесь по умолчанию длина 20 символов и включены все наборы символов, что даёт более 120 бит энтропии — величину, недостижимую для перебора никакими существующими и обозримыми вычислительными мощностями. Такой пароль тяжело запомнить и неудобно вводить руками, поэтому его логично хранить в менеджере паролей и вставлять из буфера обмена. Если пароль всё-таки придётся набирать вручную, включите опцию «исключить похожие символы», чтобы не путать 0 и O, 1 и l. Все варианты формируются криптографическим генератором crypto.getRandomValues в браузере и никуда не отправляются. Помните: даже самый сложный пароль бесполезен, если он повторно используется на разных сайтах или хранится в открытом виде. Делайте пароль уникальным для каждого сервиса и включайте двухфакторную аутентификацию.
Индикатор надёжности пароля
Рядом с каждым паролем показан уровень стойкости — оценка по энтропии (запасу непредсказуемости в битах), которая зависит от длины пароля и набора символов:
- Слабый — до 40 бит: подойдёт лишь для одноразовых и неважных случаев.
- Средний — 40–60 бит: годится для второстепенных сайтов.
- Надёжный — 60–80 бит: хороший выбор для большинства аккаунтов.
- Очень надёжный — более 80 бит: подходит для почты, банка и мастер-паролей.
Частые вопросы
Чем сложный пароль отличается от надёжного?
Разница в запасе прочности: «надёжного» пароля из 16 символов достаточно для большинства сайтов, а «сложный» из 20+ символов со всеми наборами оставляют для мастер-паролей, шифрования и критичных аккаунтов, где важен максимальный запас.
Как запомнить сложный пароль из 20 символов?
Обычно его не запоминают, а хранят в менеджере паролей и вставляют из буфера. Если нужен пароль, который можно удержать в памяти, воспользуйтесь генератором произносимых паролей.
Стоит ли включать спецсимволы?
Да, для сложного пароля — обязательно. Спецсимволы расширяют алфавит примерно до 90+ символов и заметно поднимают энтропию. Учтите только, что некоторые сайты ограничивают набор допустимых символов.
Такой пароль реально невозможно взломать?
Случайный пароль из 20 символов со всеми наборами даёт свыше 120 бит энтропии — перебор всех вариантов физически невозможен за время существования Вселенной. Уязвимыми остаются лишь фишинг, вредоносные программы и повторное использование пароля.