Инструмент безопасности на стороне клиента

Генератор паролей для надёжных случайных паролей

Создавай надёжные пароли в браузере, настраивай минимальную и максимальную длину и веди лёгкую локальную историю для быстрого повторного использования.

Только браузер Копирование одним кликом Индикатор надёжности в реальном времени

Рабочее пространство паролей

Настрой правила ниже и генерируй столько паролей, сколько нужно.

Надёжный Расчётная энтропия 128 бит

Минимальная длина 18

Максимальная длина 24

Строчные буквы Заглавные буквы Цифры Специальные символы Исключить неоднозначные символы

Быстрое руководство

Используй более длинный диапазон, если сайт позволяет.
Держи включёнными не менее трёх групп символов.
Исключай неоднозначные символы только когда важен ручной ввод.
Меняй пароли, которые были переданы, раскрыты или использованы повторно.

Небольшие правила, которые обычно делают пароли сложнее для взлома.

Доступно только в течение этого визита и скрыто по умолчанию для стабильности макета.

Надёжность пароля в цифрах

Несколько статистических данных, показывающих, почему длина пароля и разнообразие символов важнее, чем большинство людей думает.

Часы

Время взлома случайного 8-символьного пароля с помощью современного GPU

Века

Оценочное время перебора случайного смешанного 16-символьного пароля

65%

Пользователей используют один и тот же пароль на нескольких сайтах

100x+

Множитель надёжности при использовании всех четырёх типов символов

Что делает пароль надёжным?

Четыре свойства, которые вместе определяют, устоит ли пароль против современных методов атаки.

Длина

Каждый дополнительный символ умножает общее количество возможных комбинаций. Переход с 8 до 16 символов не удваивает пространство перебора - оно возводится в квадрат. Длина - это единственное наиболее ценное свойство.

Разнообразие

Сочетание строчных букв, заглавных букв, цифр и символов резко расширяет набор символов, который должен перебрать злоумышленник. Пароль только из строчных букв даёт 26 вариантов на символ; добавление всех четырёх типов увеличивает это число примерно до 95.

Случайность

Предсказуемые шаблоны - последовательности клавиш, имена с годом рождения, любимые спортивные команды - встречаются в каждом словаре для атак. Истинная случайность, генерируемая криптографическим источником, защищена от словарных атак и атак на основе правил.

Уникальность

Использование одного пароля для нескольких аккаунтов означает, что одна утечка раскрывает все из них. У каждого сервиса должен быть свой уникальный пароль, чтобы компрометация всегда ограничивалась одним аккаунтом.

Часто задаваемые вопросы

Ответы на вопросы, которые чаще всего возникают о безопасности паролей.

Энтропия измеряет непредсказуемость пароля в битах. Каждый дополнительный символ из большего набора символов добавляет больше битов. Для пароля с энтропией 128 бит потребовалось бы больше попыток, чем современные вычислительные технологии способны перебрать за любое практически значимое время. Индикатор надёжности генератора отражает оценку энтропии, вычисленную в твоём браузере.

Словарные атаки используют списки из миллионов распространённых слов, фраз и их предсказуемых замен (например, замена 'a' на '@'). Любой пароль, который человек может легко запомнить, обычно встречается в этих списках в первых нескольких миллионах попыток. Случайно сгенерированный пароль, не связанный со словами, полностью обходит словарные атаки.

Да. Менеджер паролей позволяет использовать уникальный, случайно сгенерированный пароль для каждого аккаунта, не запоминая ни одного из них. Тебе нужно помнить только один надёжный мастер-пароль. Надёжные менеджеры хранят учётные данные в зашифрованном виде локально или в облаке и интегрируются с браузерами для автоматического заполнения паролей. Альтернатива - повторное использование паролей или их хранение в текстовом файле - значительно рискованнее.

Актуальные рекомендации NIST и большинства исследователей в области безопасности не советуют обязательную периодическую смену паролей, если только пароль не был скомпрометирован. Принудительная частая смена паролей приводит к тому, что пользователи вносят незначительные предсказуемые изменения (добавляют цифру в конце), что снижает безопасность, а не повышает её. Меняй пароль немедленно, если подозреваешь взлом, если сайт уведомил тебя об утечке данных или если ты поделился паролем с кем-то, кому больше не нужен доступ.

Больше инструментов для приватности

Всё необходимое для безопасного обмена личными данными - бесплатно, без регистрации, работает в браузере.

Зашифрованные сообщения

SecretNote

Напиши личную заметку, создай одноразовую ссылку и поделись ею. Заметка самоуничтожается в момент прочтения - ничего не хранится, ничего не утекает.

Сгорает после прочтения Шифрование AES-256 Без регистрации

Создать секретную заметку

Обмен скриншотами

SecretScreen

Загрузи скриншот и получи самоуничтожающуюся ссылку для sharing. Изображение шифруется перед загрузкой и удаляется после первого просмотра - без постоянного хранения.

Просмотр один раз Несколько скриншотов Без регистрации

Поделиться скриншотом

Безопасная передача файлов

SecretFile

Загрузи любой файл и поделись одноразовой ссылкой для скачивания. Файл шифруется сквозным шифрованием и безвозвратно удаляется после того, как получатель его скачает.

Одноразовое скачивание Автоматическое истечение Без регистрации

Отправить секретный файл

Утилита на стороне клиента

Генератор хэшей

Мгновенно генерируй хэши MD5, SHA-1, SHA-224, SHA-256, SHA-384 и SHA-512 в браузере. Твои данные никогда не отправляются на сервер.

6 алгоритмов Вывод в реальном времени Без регистрации

Сгенерировать хэш

Инструмент безопасности на стороне клиента

Генератор паролей

Генерируй надёжные случайные пароли с полным контролем над длиной и набором символов. Всё работает локально - твои пароли никогда не попадают на сервер.

Криптографически случайный Полная настройка Без регистрации

Сгенерировать пароль