Генерирует пароли заданной длины с настройкой символов и оценкой стойкости.
Генератор паролей
Криптографически стойкая генерация. Пароль не покидает ваш браузер. Работает офлайн.
Отказ от ответственности
Сайт не несёт ответственности за безопасность сгенерированных паролей. Вы используете генератор на свой страх и риск. Безопасность пароля зависит от множества факторов: вашего устройства, браузера, установленных расширений, способа хранения и использования пароля. Администрация сайта не гарантирует абсолютную защиту и не несёт ответственности за возможные убытки, связанные с использованием сгенерированных паролей.
Сайт не несёт ответственности за безопасность сгенерированных паролей. Вы используете генератор на свой страх и риск. Безопасность пароля зависит от множества факторов: вашего устройства, браузера, установленных расширений, способа хранения и использования пароля. Администрация сайта не гарантирует абсолютную защиту и не несёт ответственности за возможные убытки, связанные с использованием сгенерированных паролей.
Важно для вашей безопасности
Пароль генерируется локально в браузере и не отправляется на сервер. Однако безопасность также зависит от вашего устройства, браузера и расширений. Рекомендуем: не сохраняйте пароли в открытом виде, используйте менеджер паролей, добавляйте свои символы вручную к сгенерированному паролю для дополнительной защиты.
Пароль генерируется локально в браузере и не отправляется на сервер. Однако безопасность также зависит от вашего устройства, браузера и расширений. Рекомендуем: не сохраняйте пароли в открытом виде, используйте менеджер паролей, добавляйте свои символы вручную к сгенерированному паролю для дополнительной защиты.
Работает без интернета
Нажмите кнопку «Скачать» под блоком «Часто задаваемые вопросы» — файл сохранится на ваше устройство как HTML-страница. После этого вы можете открывать её в браузере и генерировать пароли с полностью отключённым интернетом. Это максимальная гарантия того, что пароль никуда не передаётся.
Нажмите кнопку «Скачать» под блоком «Часто задаваемые вопросы» — файл сохранится на ваше устройство как HTML-страница. После этого вы можете открывать её в браузере и генерировать пароли с полностью отключённым интернетом. Это максимальная гарантия того, что пароль никуда не передаётся.
● латиница
● цифры
● спецсимволы
● кириллица
-
-
Энтропия: 0 бит
Символов: 0
Комбинаций: 0
Настройки
Эти символы будут добавлены в алфавит генерации. Добавляйте свои уникальные символы для усиления пароля - это повышает энтропию и делает пароль ещё непредсказуемее
Символы, которые нужно убрать из генерации (некоторые сайты их не принимают)
Пресеты для сервисов
Произносимый пароль
Парольная фраза
2048 русских слов · 11 бит/слово. Легко запомнить, трудно взломать.
PIN-код
Для разработчиков
Генерация секретов, токенов и ключей в форматах, используемых в разработке
JWT-секреты и ключи
Готовые секреты для фреймворков и сервисов. Эквивалент команд openssl / head /dev/urandom. Генерируются локально через Web Crypto API.
Пользовательский openssl rand
Сгенерируйте секрет с любыми параметрами, как если бы вы запустили openssl rand на сервере
openssl rand -base64 32
Пакетная генерация
Часто задаваемые вопросы
Насколько безопасен этот генератор?▼
Пароль генерируется локально в браузере через криптографический API (crypto.getRandomValues) с использованием rejection sampling для равномерного распределения символов. Пароль не отправляется на сервер. Однако помните: безопасность зависит не только от генератора, но и от вашего устройства, браузера, расширений и того, как вы храните пароль. Рекомендуем после генерации добавить 2-3 своих символа вручную — даже если кто-то узнает алгоритм, ваши дополнения сделают пароль уникальным.
Зачем добавлять свои символы?▼
Поле «Свои символы» позволяет расширить алфавит генерации любыми символами Unicode: спецсимволы (~`\|/), валюты (€£¥₽), кириллица, эмодзи и т.д. Каждый дополнительный символ увеличивает размер алфавита и экспоненциально увеличивает количество возможных комбинаций. Кроме того, если вы дополнительно добавите 2-3 символа вручную после генерации — пароль станет ещё более непредсказуемым, так как эта модификация известна только вам.
Зачем кириллица в паролях?▼
Большинство словарей для брутфорса содержат только латинские символы. Добавление кириллицы увеличивает алфавит на 66 символов (А-Я, а-я, включая Ё и ё), что резко усложняет подбор. Однако не все сервисы поддерживают кириллицу в паролях — проверяйте перед использованием. Для банков и госуслуг обычно лучше латиница.
Что такое парольная фраза?▼
Парольная фраза — это пароль из нескольких случайных слов, например «кошка-зонтик-кирпич-луна». Генератор использует словарь из 2048 слов (стандарт, аналогичный BIP39): 4 слова дают ~44 бита энтропии, 5 слов — ~55 бит, 6 слов — ~66 бит. Это менее стойко, чем случайный пароль той же длины, но значительно легче запоминается. Для критичных аккаунтов используйте 6+ слов или добавьте цифры и спецсимволы к фразе.
Какой длины должен быть пароль?▼
Минимум 12 символов для обычных аккаунтов, 16+ для банков и финансовых сервисов. При использовании кириллицы + латиницы + цифр + спецсимволов алфавит составляет ~160 символов — в этом случае даже 12-символьный пароль практически не подбирается. Рекомендация: 16 символов + свои дополнения.
Почему некоторые сайты отклоняют пароль?▼
Сайты часто ограничивают набор допустимых символов. Банки и старые системы нередко запрещают <>{}[]`~ и кириллицу. Используйте пресет «Банк», который исключает проблемные символы, или вручную добавьте их в поле «Исключить».
Как правильно хранить пароли?▼
Не записывайте пароли в текстовые файлы, заметки и сообщения. Не используйте один и тот же пароль на нескольких сайтах. Для хранения используйте менеджер паролей — программу, которая шифрует все пароли одним мастер-паролем. Включайте двухфакторную аутентификацию (2FA) везде, где это возможно — это важнее длины пароля.
Какие форматы нужны разработчикам?▼
Режим «Для разработчиков» генерирует: HEX-строки (для токенов и хешей), Base64 (для JWT-секретов и ключей шифрования), UUID v4 (уникальные идентификаторы), SECRET_KEY (для .env файлов Django/Laravel/Node), API-ключи с настраиваемым префиксом (формат Stripe), и пароли для Docker/баз данных (без спецсимволов, безопасные для командной строки).
Чем вкладка «JWT / Секреты» отличается от «Для разработчиков»?▼
Вкладка «Для разработчиков» генерирует один секрет в выбранном формате. «JWT / Секреты» — это набор готовых секретов для конкретных фреймворков и задач: JWT HS256/HS384/HS512, Django SECRET_KEY, Laravel APP_KEY, NextAuth, Supabase JWT, шифрование AES, HMAC-ключи, сессии Express/Flask, PostgreSQL/MySQL пароли и SSL-сертификаты. Каждый секрет показан с эквивалентной командой openssl, чтобы вы могли использовать тот же подход на сервере.
Работает ли генератор офлайн?▼
Да. Вся логика работает в браузере. Нажмите кнопку «Скачать» под блоком FAQ — HTML-файл сохранится на ваше устройство. Откройте его в браузере даже без интернета — все функции будут работать. Это дополнительная гарантия того, что пароль не передаётся никуда.
Генератор паролей создаёт криптографически стойкие пароли прямо в вашем браузере с помощью Web Crypto API. Доступно шесть режимов генерации: стандартный пароль с гибкой настройкой алфавита, произносимый пароль из слогов для лёгкого запоминания, парольная фраза из случайных русских слов (словарь из 557 слов), PIN-код, формат для разработчиков (HEX, Base64, UUID, API-ключи) и готовые секреты для фреймворков — JWT, Django, Laravel, Supabase и других.
Для каждого пароля автоматически рассчитывается энтропия, количество возможных комбинаций и примерное время взлома при скорости 10 миллиардов попыток в секунду. Для парольных фраз и произносимых паролей энтропия рассчитывается по фактической модели генерации (размер словаря и количество слов), а не посимвольно, что даёт более точную оценку стойкости. Поддерживается расширение алфавита кириллицей (все 33 буквы, включая Ё) и произвольными символами Unicode — это увеличивает пространство перебора и делает пароль устойчивее к словарным атакам. Встроенные пресеты для банков, соцсетей, почты и Wi-Fi позволяют быстро выбрать оптимальные параметры под конкретный сервис.
Пароль не покидает ваш браузер и не передаётся на сервер. Для генерации используется rejection sampling — алгоритм, обеспечивающий равномерное распределение символов без статистических смещений. Для дополнительной защиты предусмотрена кнопка скрытия пароля от посторонних глаз и автоматическая очистка буфера обмена через 60 секунд после копирования. Генератор можно скачать как HTML-файл и использовать полностью офлайн — это максимальная гарантия того, что пароль никуда не утечёт.
Пакетная генерация создаёт до 50 паролей за раз, а встроенный список сохранённых паролей позволяет собрать нужные варианты перед копированием. Вкладка «JWT / Секреты» предлагает 20 готовых секретов для конкретных технологий — от ключей шифрования AES-256 до паролей PostgreSQL и Redis, каждый с эквивалентной командой openssl для воспроизводимости на сервере.
Генерация паролей в терминале
Команды для создания криптографически стойких паролей прямо на вашем устройстве — без интернета и сторонних сервисов
openssl — Base64 предустановлен 192 бита
Генерирует 24 случайных байта из криптографического ГПСЧ (/dev/urandom) и кодирует в Base64. Результат — 32 символа.
openssl rand -base64 24openssl — HEX (для токенов и ключей) 256 бит
openssl rand -hex 32/dev/urandom — буквы, цифры, символы предустановлен ~121 бит
Читает случайные байты из криптографического генератора ядра Linux и фильтрует до нужных символов. Набор: A-Z, a-z, 0-9, !@#$% — 67 символов, 20 знаков.
cat /dev/urandom | tr -dc 'A-Za-z0-9!@#$%' | head -c 20; echo/dev/urandom — только буквы и цифры ~190 бит
62 символа (A-Z, a-z, 0-9), 32 знака. Без спецсимволов — безопасно в .env, YAML, CLI-аргументах, Docker.
cat /dev/urandom | tr -dc 'A-Za-z0-9' | head -c 32; echo/dev/urandom через fold (альтернативный синтаксис) предустановлен ~190 бит
fold разбивает поток на строки нужной длины, head берёт первую. Популярная альтернатива конвейеру с head -c.
< /dev/urandom tr -dc 'A-Za-z0-9' | fold -w 32 | head -n 1gpg — встроенный генератор случайных данных предустановлен 192 бита
GnuPG использует собственный пул энтропии. Уровень качества: 1 — подходит для ключей, 2 — максимальный (медленнее). Флаг --armor кодирует в Base64.
gpg --gen-random --armor 1 24date + sha256sum — быстрый хэш предустановлен не для секретов
Хэширует текущую дату с наносекундами. Удобно для одноразовых паролей, но энтропия зависит от точности таймера — не используйте для критичных секретов.
date +%s%N | sha256sum | head -c 32; echopwgen — случайный режим установить ~123 бита
Флаг -s — полностью случайный режим (~72 символа). Флаг -y добавляет спецсимволы. Без -s пароли произносимые, но с меньшей энтропией.
sudo apt install pwgen && pwgen -s -y 20 1apg — автоматический генератор паролей установить ~65–131 бит
Без флагов — произносимые пароли (низкая энтропия). С -a 1 — полностью случайные. Встроен в некоторые дистрибутивы.
sudo apt install apg && apg -a 1 -m 20 -n 1xkcdpass — парольные фразы (XKCD-стиль) установить ~78 бит
Генерирует запоминающиеся фразы из 6 слов из словаря ~7776 слов. Для >128 бит используйте 10 слов:
xkcdpass -n 10.pip install xkcdpass && xkcdpass -n 6 -d '-'Python — secrets предустановлен 192 бита
Модуль secrets использует криптографический ГПСЧ ОС. Работает в Python 3.6+.
python3 -c "import secrets; print(secrets.token_urlsafe(24))"Python — буквы, цифры и символы ~121 бит
67 символов в алфавите, 20 знаков. Модуль secrets — криптографический.
python3 -c "import secrets,string; a=string.ascii_letters+string.digits+'!@#$%'; print(''.join(secrets.choice(a) for _ in range(20)))"Node.js — crypto может потребовать установку 192 бита
Модуль crypto встроен в Node.js. Популярен у веб-разработчиков для генерации JWT-секретов и API-ключей.
node -e "console.log(require('crypto').randomBytes(24).toString('base64'))"Node.js — HEX-строка 256 бит
node -e "console.log(require('crypto').randomBytes(32).toString('hex'))"Парольная фраза из словаря (diceware-стиль) предустановлен ~83–88 бит
Выбирает 5 случайных слов из системного словаря (обычно 100–235 тыс. слов). Легко запомнить. Для >128 бит используйте 8 слов.
shuf -n 5 /usr/share/dict/words | tr '\n' '-' | sed 's/-$/\n/'openssl — Base64 предустановлен 192 бита
openssl rand -base64 24openssl — HEX 256 бит
openssl rand -hex 32/dev/urandom — буквы, цифры, символы предустановлен ~121 бит
LC_ALL=C необходим для совместимости с macOS tr. Набор: 67 символов, 20 знаков.
LC_ALL=C tr -dc 'A-Za-z0-9!@#$%' < /dev/urandom | head -c 20; echo/dev/urandom — только буквы и цифры ~190 бит
LC_ALL=C tr -dc 'A-Za-z0-9' < /dev/urandom | head -c 32; echogpg — встроенный генератор предустановлен 192 бита
GnuPG предустановлен в macOS (или доступен через Homebrew). Уровень качества: 1 — ключи, 2 — максимальный.
gpg --gen-random --armor 1 24Homebrew — gpw (произносимые пароли) установить низкая энтропия
Генератор произносимых паролей. Удобно запомнить, но энтропия значительно ниже, чем у случайных строк той же длины. Не для критичных секретов.
brew install gpw && gpw 1 20Homebrew — pwgen (как в Linux) установить ~123 бита
Тот же pwgen, что и в Linux. Флаг -s — случайный, -y — спецсимволы.
brew install pwgen && pwgen -s -y 20 1Python может потребовать установку 192 бита
В macOS Monterey (12.3+) Python не предустановлен. Установите через
brew install python3 или python.org.python3 -c "import secrets; print(secrets.token_urlsafe(24))"Node.js — crypto может потребовать установку 192 бита
Модуль crypto встроен в Node.js. Установите через
brew install node или nodejs.org.node -e "console.log(require('crypto').randomBytes(24).toString('base64'))"uuidgen (для одноразовых идентификаторов) предустановлен 122 бита
UUID v4: 122 бита реальной энтропии (6 из 128 бит предопределены). Подходит для одноразовых токенов, но не рекомендуется как пароль (алфавит только HEX).
uuidgen | tr -d '-' | head -c 24; echoПарольная фраза из словаря (diceware-стиль) предустановлен ~83–88 бит
Выбирает 5 случайных слов из системного словаря macOS. Для >128 бит используйте 8 слов. Использует awk с seed от системных часов.
awk 'BEGIN{srand()} {a[NR]=$0} END{for(i=1;i<=5;i++) printf "%s%s",a[int(rand()*NR)+1],(i<5?"-":"\n")}' /usr/share/dict/wordsPowerShell — GeneratePassword предустановлен ~120–130 бит
Использует .NET криптографический генератор (RNGCryptoServiceProvider). Параметры: длина 20, минимум 4 спецсимвола. Точная энтропия зависит от внутренней реализации .NET.
Add-Type -AssemblyName System.Web; [System.Web.Security.Membership]::GeneratePassword(20,4)PowerShell — криптографический RNG предустановлен ~130 бит
Криптографический ГПСЧ. 20 символов из ASCII 33–126 (94 символа). Незначительный modulo bias (~2.7%) учтён в оценке.
$rng=[System.Security.Cryptography.RandomNumberGenerator]::Create(); $b=New-Object byte[] 20; $rng.GetBytes($b); -join($b|%{[char](($_ % 94)+33)})PowerShell — только буквы и цифры ~189 бит
62 символа, 32 знака. Незначительный modulo bias ($_ % 62), учтённый в оценке. Для Docker / БД / .env.
$rng=[System.Security.Cryptography.RandomNumberGenerator]::Create(); $b=New-Object byte[] 32; $rng.GetBytes($b); $c='ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789'; -join($b|%{$c[$_ % $c.Length]})PowerShell — Base64 (для секретов) 192 бита
Криптографический генератор — подходит для JWT-секретов, API-ключей. Без modulo bias.
$b=New-Object byte[] 24; [System.Security.Cryptography.RandomNumberGenerator]::Create().GetBytes($b); [Convert]::ToBase64String($b)New-Guid — одноразовый идентификатор предустановлен 122 бита
Аналог uuidgen для Windows. UUID v4 — 122 бита реальной энтропии. Подходит для одноразовых токенов, не рекомендуется как пароль.
(New-Guid).Guid.Replace('-','')Get-Random — быстрый способ предустановлен не криптографический
Get-Random использует System.Random (ГПСЧ с предсказуемым seed). Подходит для временных паролей, не для секретов.
-join ((1..20) | % { [char](Get-Random -Min 33 -Max 127) })OpenSSL через WSL установить WSL 192 бита
Если включён WSL (Windows Subsystem for Linux) — доступны все команды Linux.
wsl openssl rand -base64 24Python (если установлен) 192 бита
python -c "import secrets; print(secrets.token_urlsafe(24))"Node.js — crypto (если установлен) 192 бита
Модуль crypto встроен в Node.js. Популярный способ генерации JWT-секретов и ключей у веб-разработчиков.
node -e "console.log(require('crypto').randomBytes(24).toString('base64'))"CMD (командная строка) предустановлен не криптографический
Вызывает PowerShell Get-Random из CMD. Для временных целей — ОК, для секретов используйте команды выше.
powershell -Command "-join((1..20)|%{[char](Get-Random -Min 33 -Max 127)})"
Совет по безопасности: команды
openssl rand, gpg --gen-random, secrets (Python), crypto.randomBytes (Node.js) и [System.Security.Cryptography.RandomNumberGenerator] (PowerShell) используют криптографический ГПСЧ операционной системы — /dev/urandom на Linux/macOS и BCryptGenRandom на Windows. Это тот же уровень случайности, что и в нашем веб-генераторе (Web Crypto API). Для максимальной безопасности генерируйте пароли на собственном устройстве с отключённым интернетом.
⚠ История терминала: сгенерированный пароль может остаться в истории команд (
~/.bash_history, PSReadLine). В Bash добавьте пробел перед командой (если HISTCONTROL=ignorespace) или выполните history -d $(history 1 | awk '{print $1}') после генерации. В PowerShell: Clear-History -Count 1.
Про энтропию: бейджики N бит показывают оценку энтропии каждой команды по формуле log₂(размер_алфавитадлина). Для надёжного пароля рекомендуется не менее 128 бит. Команды с пометкой не криптографический используют предсказуемый генератор и не подходят для критичных секретов.