Символы
Настройки
История
Здесь будут последние сгенерированные пароли...
Вопрос–ответ
Короткие ответы про безопасность паролей, частые ошибки и хорошие практики.
Какая длина пароля считается безопасной?
Универсальные рекомендации для разных случаев.
Какая длина пароля считается безопасной?
Универсальные рекомендации для разных случаев.
- 12–16+ символов — хороший минимум для большинства сервисов.
- 20–24+ — отлично для почты, банка, облака и «главных» аккаунтов.
- Если используете только буквы/цифры — увеличивайте длину (например, 20+).
Лучше длиннее, чем «сложнее на вид» — длина быстрее увеличивает стойкость к перебору.
Нужно ли использовать спецсимволы?
И когда они реально помогают.
Нужно ли использовать спецсимволы?
И когда они реально помогают.
Да, спецсимволы расширяют алфавит, но самый большой вклад часто даёт длина.
- Если сайт «капризный» к символам — отключите спецсимволы и просто увеличьте длину.
- Включайте «Без похожих», если пароль нужно часто вводить вручную.
Какие пароли самые небезопасные?
То, что злоумышленники проверяют в первую очередь.
Какие пароли самые небезопасные?
То, что злоумышленники проверяют в первую очередь.
Примеры очень плохих паролей (их часто взламывают мгновенно):
123456
123456789
qwerty
password
111111
000000
admin
iloveyou
Ещё рискованно: имя+год (ivan2001), телефон, дата рождения, город, «Пароль123» и любые слова из словаря без достаточной длины.
Можно ли использовать один пароль везде?
Почему повторное использование опасно.
Можно ли использовать один пароль везде?
Почему повторное использование опасно.
Нет. Если один сайт утечёт, злоумышленники пробуют этот же пароль на почте, соцсетях и банке (это называется credential stuffing).
Правило: уникальный пароль для каждого сервиса + включенная 2FA там, где возможно.
Как безопасно хранить пароли?
Менеджеры паролей и что не стоит делать.
Как безопасно хранить пароли?
Менеджеры паролей и что не стоит делать.
- Используйте менеджер паролей (встроенный в браузер или отдельный).
- Поставьте мастер-пароль и/или биометрию на хранилище.
- Не храните пароли в заметках/скриншотах/в переписке.
Что делать, если пароль мог утечь?
Чек-лист действий за 2 минуты.
Что делать, если пароль мог утечь?
Чек-лист действий за 2 минуты.
- Сразу смените пароль на уникальный (лучше 16–24+).
- Если этот пароль использовался ещё где-то — смените и там.
- Включите/проверьте 2FA.
- Выйдите из активных сессий ("Выйти на всех устройствах").
Этот генератор безопасен? Куда отправляется пароль?
Про приватность и офлайн-работу.
Этот генератор безопасен? Куда отправляется пароль?
Про приватность и офлайн-работу.
Пароль генерируется локально в вашем браузере с использованием crypto.getRandomValues. Никуда не отправляется.
Но всё равно будьте осторожны: не вставляйте пароль в подозрительные сайты и не показывайте его на экране при демонстрации.
Быстрые рекомендации
- Делайте пароли уникальными для каждого сервиса.
- Для важных аккаунтов используйте 20–24+ символа.
- Включайте 2FA (приложение-аутентификатор предпочтительнее SMS).
- Храните пароли в менеджере, а не в заметках.