Генераторы паролей: какие существуют и насколько безопасно их использовать

Подборка онлайн-, офлайн-сервисов и расширений для браузера.

Онлайн-генераторы паролей

Генераторы паролей: какие существуют и насколько безопасно их использовать

В этом генераторе нет настроек длины пароля и вариантов символов, также нельзя выбрать количество паролей. Пользователю предлагают нажать кнопку «Сгенерировать пароль», и система показывает пароль из 12 случайных символов (прописные и строчные латинские буквы и спецсимволы). О способах генерации пароля не сообщается.

Генераторы паролей: какие существуют и насколько безопасно их использовать

Сайт Random.org представляет собой сервис для генерации случайных последовательностей, в том числе и паролей. Случайность генерируется на основе атмосферного шума, а не по алгоритмам создания псевдослучайных чисел. По заявлениям разработчиков, пароли передаются на компьютер по протоколу SSL и не сохраняются на сайте Random.org.

Генератор позволяет получить сразу до 100 паролей длиной от 6 до 24 символов. По умолчанию пароли не будут содержать символы, которые легко перепутать друг с другом (например, цифру «1» и букву «l»).

Сайт на английском языке, русский язык не поддерживается.

Генераторы паролей: какие существуют и насколько безопасно их использовать

Генератор паролей в онлайне от разработчиков менеджера паролей.

Сайт генерирует один пароль длиной от одного до 50 символов.

Пользователь может выбрать, какие символы будут использованы в пароле — прописные, строчные буквы, цифры и спецсимволы. Можно также указать предпочтения к паролю — использовать в нём любые символы или сделать его легко читаемым либо легко произносимым.

Сведений о способе формирования пароля на сайте не найдено.

Генераторы паролей: какие существуют и насколько безопасно их использовать

Сервис предлагает десять паролей длиной от шести до 64 символов. Пользователь может выбрать, какие символы будут входить в пароль, а также отметить параметр «Избегать повторяющиеся символы». По заявлениям разработчиков, сайт не ведёт учёт и не сохраняет сгенерированные пароли.

Генераторы паролей: какие существуют и насколько безопасно их использовать

Сервис генерации случайных последовательностей — чисел, паролей, номеров билетов и так далее. Настройки стандартные для многих онлайн-генераторов: можно включить в пароль цифры и спецсимволы, определить длину пароля (от шести до 16 символов). За раз генерируется один пароль.

Генераторы паролей: какие существуют и насколько безопасно их использовать

Сервис позволяет создавать до 99 паролей одновременно длиной от одного до 99 символов. Можно выбрать, какие символы войдут в пароль.

Генераторы паролей: какие существуют и насколько безопасно их использовать

Сервис позволяет создавать неограниченное число паролей одновременно любой длины. Можно выбрать типы символов в пароле.

Genpas.narod.ru генерирует пароль на компьютере пользователя и, по заявлению разработчика, на сайт ничего не передаёт. Страницу можно сохранить на компьютер и генерировать пароли в офлайн-режиме.

Помимо паролей, созданных по условиям пользователя, сервис предлагает пароли, которые легко читать, пароли, состоящие из слова с цифрами, суперпароли.

Генераторы паролей: какие существуют и насколько безопасно их использовать

Генератор паролей позволяет создать до 10 тысяч паролей одновременно длиной так же до 10 тысяч символов. В пароль генератор может включить не только латинские буквы, цифры и спецсимволы, но и буквы русского алфавита. Пользователь может потребовать, чтобы первым символом в пароле была буква, чтобы в пароле не было похожих символов (например, В и 8).

Генераторы паролей: какие существуют и насколько безопасно их использовать

На этом сервисе можно сгенерировать до 150 паролей одновременно длиной до 150 символов. Так же, как и Passwordist.com, Ida-freewares.ru позволяет включить в пароль буквы русского алфавита.

Генераторы паролей: какие существуют и насколько безопасно их использовать

Сервис генерирует один пароль любой длины из букв латинского алфавита, цифр и спецсимволов (пользователь может выбрать любую из этих категорий или все сразу). Есть возможность сгенерировать удобопроизносимый пароль.

Приложения для генерации паролей

#1 Password Generator

Генераторы паролей: какие существуют и насколько безопасно их использовать
  • Поддерживаемые платформы: Windows 10.
  • Стоимость: бесплатно.

Программа генерирует один пароль длиной, настроенной пользователем. В настройках программы можно включить использование цифр и спецсимволов в пароле, а также отказаться от неоднозначных символов. В главном окне программа показывает результат проверки сложности пароля.

Дополнительная функция программы — напоминание о сроке истечения действия пароля.

Генераторы паролей: какие существуют и насколько безопасно их использовать
  • Поддерживаемые платформы: Windows.

  • Стоимость: $14,99.

Приложение генерирует любое количество паролей длиной от одного до 300 символов. Пользователь может настроить, какие символы должны входить в пароль — строчные и прописные буквы латинского алфавита, цифры, спецсимволы. Можно исключить использование похожих символов.

Сгенерированные пароли можно скопировать или сохранить в файл.

Бесплатный период — десять дней. Русский язык не поддерживается.

Генераторы паролей: какие существуют и насколько безопасно их использовать
  • Поддерживаемые платформы: Windows.

  • Стоимость: бесплатно.

Программа генерирует до 20 паролей длиной от одного до 20 символов. Можно выбрать типы символов, входящих в пароль. Из дополнительных функций — программа может сформировать пароль на основе фразы пользователя.

GenPass не требует установки.

Генераторы паролей: какие существуют и насколько безопасно их использовать
  • Поддерживаемые платформы: Windows.

  • Стоимость: бесплатно.

С помощью этого генератора паролей можно получить до одного миллиарда паролей длиной от одного до 999 символов. Пользователь может выбрать типы символов, входящих в пароль.

Программа способна генерировать не только пароли, но и логины (можно настроить маску логина), показывать пароли в шестнадцатеричной системе счисления, а также помогать запоминать сгенерированный пароль, предлагая слово на каждый символ.

Сформированные пароли можно скопировать в буфер обмена и сохранить в текстовый файл, XML, HTML, CSV и Microsoft Excel. Программа позволяет использовать скрипты VBScript для изменения сгенерированных паролей по своему усмотрению.

Русский язык не поддерживается.

Генераторы паролей: какие существуют и насколько безопасно их использовать
  • Поддерживаемые платформы: Windows.
  • Стоимость: бесплатно.

Программа позволяет генерировать сразу несколько паролей нужной длины. Можно указать, какие символы должны входить в пароль. Настройки выбора символов для пароля гибкие, пользователь может сам выбрать символы, из которых нужно создать пароли. Созданные пароли можно выгрузить в файл CSV, HTML или просто в текстовый файл.

Advanced PassGen не поддерживает русский язык. Есть портативная версия.

Генераторы паролей: какие существуют и насколько безопасно их использовать
  • Поддерживаемые платформы: Windows.
  • Стоимость: $11,95, есть бесплатная версия.

Программа генерирует до 1000 паролей длиной от одного до 1000 символов. Можно выбрать тип символов, используемых в пароле, исключить похожие символы. Пользователь может задать свою маску пароля, и программа сгенерирует пароли по заданным параметрам. Созданные пароли можно выгрузить в текстовый файл.

Платная версия, в отличие от бесплатной, разрешена для коммерческого использования. Кроме того, пользователи платной версии имеют право на приоритетную техническую поддержку. По функциональности версии не отличаются.

Программа поддерживает русский язык. Есть портативная версия.

Генераторы паролей: какие существуют и насколько безопасно их использовать
  • Поддерживаемые платформы: Windows.

  • Стоимость: бесплатно.

Генератор может сформировать неограниченное число паролей любой длины. В функции программы входит выбор типа символов, использование собственной маски пароля, формирование пароля из пользовательского списка символов, выгрузка сформированных паролей в текстовый файл.

Генераторы паролей: какие существуют и насколько безопасно их использовать
  • Поддерживаемые платформы: MacOS.

  • Стоимость: $10.

Программа формирует один пароль заданной длины (от пяти до 24 символов). Пользователь может включить в пароль цифры и спецсимволы. Сформированный пароль можно скопировать в буфер обмена. Русский язык не поддерживается.

Расширения для браузеров

Генераторы паролей: какие существуют и насколько безопасно их использовать
  • Браузер: Mozilla Firefox.

Расширение для браузера позволяет генерировать пароль длиной до 99 символов с учётом выбранных пользователем типом символов. К настройкам генерации паролей можно перейти через кнопку расширения в верхнем правом углу браузера. Расширение позволяет указать минимальное количество в пароле разного типа символов.

Для вставки сгенерированного пароля в поле ввода нужно воспользоваться контекстным меню, вызываемым правой кнопкой мыши. Сервис запоминает последний введённый пароль, что позволяет вставить этот же пароль в поле повторения пароля через контекстное меню.

Генераторы паролей: какие существуют и насколько безопасно их использовать
  • Браузер: Google Chrome.

Расширение генерирует один пароль длиной до 100 символов. Пользователь может включить в пароль цифры и спецсимволы. После генерации пароль автоматически копируется в буфер обмена.

Генераторы паролей: какие существуют и насколько безопасно их использовать
  • Браузер: Google Chrome.

Расширение генерирует пароль длиной до 128 символов, пользователь может включить употребление в пароле цифр и спецсимволов. Сгенерированные пароли расширение хранит в отдельной вкладке, где есть возможность очистить всю историю. Русский язык расширением не поддерживается.

Встроенный генератор Google Chrome

Генераторы паролей: какие существуют и насколько безопасно их использовать

В браузере Google Chrome есть встроенный генератор паролей. По умолчанию он выключен, активировать его можно на странице экспериментальных возможностей Chrome (chrome://flags), включив функцию Password generation. Генератор будет работать, если пользователь вошёл в браузер под своим аккаунтом Google.

Сгенерировать пароль можно через контекстное меню, вызванное в поле ввода пароля. Браузер сформирует пароль из 15 символов, который будет автоматически сохранён в браузере.

Генераторы паролей: какие существуют и насколько безопасно их использовать
  • Браузер: Opera.

Расширение генерирует пароль указанной длины. Пользователь может включить спецсимволы в пароль. Дополнительных возможностей и функций у расширения нет.

Безопасно ли использовать генераторы паролей

Тема безопасных паролей всё ещё актуальна в 2018 году. Из-за того, что процессорные мощности сильно возросли и появилась возможность подбора паролей через графические ускорители (майнинг криптовалют видеокартами в сущности схож с подбором хэш-значений паролей), требования к длине и сложности паролей сильно возросли.

Можно смело утверждать, что пароль меньше восьми символов и не содержащий буквы разных регистров и цифры, не может считаться безопасным. Символы в пароле должны быть расположены в случайном порядке, потому что современные программы подбора паролей отлично подбирают пароли, состоящие из слов русского и английского языка, а также, что неочевидно, из геометрических последовательностей на клавиатуре — набора клавиш в ряд, по диагонали и так далее.

Таким образом, сегодня пользователю в целях безопасности аккаунтов требуется придумывать и держать в памяти достаточно сложные пароли. Для создания паролей, соответствующих всем перечисленным требованиям безопасности, существует множество специальных программ и сайтов — генераторов паролей. Как правило, в них можно задать, из каких символов может состоять пароль, какой должна быть его длина, и получить псевдослучайный результат.

Если сам пароль соответствует всем требованиям безопасности и генерируется корректно, его использование не должно вызывать проблем, поскольку сервисы генерации паролей не знают, для какого сайта и каких целей вы используйте созданный пароль.

Но даже если предположить, что подобные сервисы и сайты ведут базу генерируемых паролей, число генерируемых паролей столь велико, что ассоциировать их с конкретным пользователем и подбирать их под сервисы — задача более сложная, нежели простой брутфорс, который практикуют злоумышленники. К тому же в отличии от онлайн-хранилищ паролей, генераторы паролей не были замечены в утечках.

Разумеется, надо понимать, что заражённое вирусом устройство превращается в своего рода шпиона и может перехватывать и отправлять злоумышленникам пароли, которые вы вводите на клавиатуре. Поэтому настоятельно рекомендуется строго соблюдать правила цифровой гигиены.

Рекомендации по повышению безопасности аккаунтов:

1. Обязательно включите двухфакторную аутентификацию.

2. Используйте сложные не словарные пароли. Регулярно меняйте пароль — зачастую злоумышленники используют пароль, утекший ещё несколько лет назад. Не используйте одинаковые пароли для разных сайтов.

3. Используйте офлайн-менеджер паролей — он генерирует и хранит пароли на компьютере.

4. Относитесь внимательно к устанавливаемым приложениям и веб-формам для ввода логинов и паролей. Не кликайте по подозрительным ссылкам.

5. Регулярно делайте резервные копии материалов из аккаунтов (например, фотографий).

6. Не пользуйтесь общественным Wi-Fi или настройте на своём устройстве VPN — это исключит риск перехвата данных.

Сергей Никитин, заместитель руководителя Лаборатории компьютерной криминалистики и исследования вредоносного кода Group-IB
55
34 комментария

Я крайне удивлен что никто еще не вбросил очевидную картинку, которую я вспоминаю каждый раз когда вижу требования к безопасности пароля

5
Ответить

Да уж, онлайн-генераторы паролей, да еще и казенный мейлру на первом месте.

Кипас + 2fa.

Бесплатно раздаю пароли, кому надо берите, только скажите какой взяли:
3a0PGCIFAwWNyUHDnDaR
bru91Rd4NUDDCg5PYv2e
YRfgdnlRN7jbAzmHEJVP
T518E9Hojndi38gUUpQ2
Q7XswxwJ6iNqf3HQ52NH

8
Ответить

Кто взял отпишись логином и местом регистрации, чтобы никто не знал

4
Ответить

Сайт на narod.ru... Зашел - такая ностальгия :)

3
Ответить

Лично я за то, чтобы о программах для хранения паролей рассказывали в школах, университетах, упоминали по ТВ. Я в ужасе от того, что большинство людей и в 2018 хранят пароли в голове, в том числе и не своей: ЛЮ-ЮБА, КАКОЙ У НАС ПАРОЛЬ ОТ ИНТЕРНЕТА (с) мой сосед, кричащий в сторону кухни, которому я, тыжпрограммист, иногда помогаю настроить компьютер. Или на бумаге.

Платные программы для генерации паролей - отдельная дикость. Есть же KeePass.

2
Ответить

Я храню в голове. Помню абсолютно все. Программе доверять свои пароли это тоже самое что выложить в свободный доступ...

1
Ответить

Ну или lastpass :) из онлайн сервисов можно попробовать https://bbf.ru/tools/61/

Ответить