{"id":13837,"url":"\/distributions\/13837\/click?bit=1&hash=baf37218085b06758c34ac10c41967808fd8c2e81fc54770e84fff684356b003","title":"\u041a\u0430\u043a \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u0442\u044c \u0442\u043e\u0432\u0430\u0440\u044b \u0437\u0430 \u0440\u0443\u0431\u0435\u0436 ","buttonText":"","imageUuid":"","isPaidAndBannersEnabled":false}

Генераторы паролей: какие существуют и насколько безопасно их использовать Статьи редакции

Подборка онлайн-, офлайн-сервисов и расширений для браузера.

Онлайн-генераторы паролей

В этом генераторе нет настроек длины пароля и вариантов символов, также нельзя выбрать количество паролей. Пользователю предлагают нажать кнопку «Сгенерировать пароль», и система показывает пароль из 12 случайных символов (прописные и строчные латинские буквы и спецсимволы). О способах генерации пароля не сообщается.

Сайт Random.org представляет собой сервис для генерации случайных последовательностей, в том числе и паролей. Случайность генерируется на основе атмосферного шума, а не по алгоритмам создания псевдослучайных чисел. По заявлениям разработчиков, пароли передаются на компьютер по протоколу SSL и не сохраняются на сайте Random.org.

Генератор позволяет получить сразу до 100 паролей длиной от 6 до 24 символов. По умолчанию пароли не будут содержать символы, которые легко перепутать друг с другом (например, цифру «1» и букву «l»).

Сайт на английском языке, русский язык не поддерживается.

Генератор паролей в онлайне от разработчиков менеджера паролей.

Сайт генерирует один пароль длиной от одного до 50 символов.

Пользователь может выбрать, какие символы будут использованы в пароле — прописные, строчные буквы, цифры и спецсимволы. Можно также указать предпочтения к паролю — использовать в нём любые символы или сделать его легко читаемым либо легко произносимым.

Сведений о способе формирования пароля на сайте не найдено.

Сервис предлагает десять паролей длиной от шести до 64 символов. Пользователь может выбрать, какие символы будут входить в пароль, а также отметить параметр «Избегать повторяющиеся символы». По заявлениям разработчиков, сайт не ведёт учёт и не сохраняет сгенерированные пароли.

Сервис генерации случайных последовательностей — чисел, паролей, номеров билетов и так далее. Настройки стандартные для многих онлайн-генераторов: можно включить в пароль цифры и спецсимволы, определить длину пароля (от шести до 16 символов). За раз генерируется один пароль.

Сервис позволяет создавать до 99 паролей одновременно длиной от одного до 99 символов. Можно выбрать, какие символы войдут в пароль.

Сервис позволяет создавать неограниченное число паролей одновременно любой длины. Можно выбрать типы символов в пароле.

Genpas.narod.ru генерирует пароль на компьютере пользователя и, по заявлению разработчика, на сайт ничего не передаёт. Страницу можно сохранить на компьютер и генерировать пароли в офлайн-режиме.

Помимо паролей, созданных по условиям пользователя, сервис предлагает пароли, которые легко читать, пароли, состоящие из слова с цифрами, суперпароли.

Генератор паролей позволяет создать до 10 тысяч паролей одновременно длиной так же до 10 тысяч символов. В пароль генератор может включить не только латинские буквы, цифры и спецсимволы, но и буквы русского алфавита. Пользователь может потребовать, чтобы первым символом в пароле была буква, чтобы в пароле не было похожих символов (например, В и 8).

На этом сервисе можно сгенерировать до 150 паролей одновременно длиной до 150 символов. Так же, как и Passwordist.com, Ida-freewares.ru позволяет включить в пароль буквы русского алфавита.

Сервис генерирует один пароль любой длины из букв латинского алфавита, цифр и спецсимволов (пользователь может выбрать любую из этих категорий или все сразу). Есть возможность сгенерировать удобопроизносимый пароль.

Приложения для генерации паролей

  • Поддерживаемые платформы: Windows 10.
  • Стоимость: бесплатно.

Программа генерирует один пароль длиной, настроенной пользователем. В настройках программы можно включить использование цифр и спецсимволов в пароле, а также отказаться от неоднозначных символов. В главном окне программа показывает результат проверки сложности пароля.

Дополнительная функция программы — напоминание о сроке истечения действия пароля.

  • Поддерживаемые платформы: Windows.

  • Стоимость: $14,99.

Приложение генерирует любое количество паролей длиной от одного до 300 символов. Пользователь может настроить, какие символы должны входить в пароль — строчные и прописные буквы латинского алфавита, цифры, спецсимволы. Можно исключить использование похожих символов.

Сгенерированные пароли можно скопировать или сохранить в файл.

Бесплатный период — десять дней. Русский язык не поддерживается.

  • Поддерживаемые платформы: Windows.

  • Стоимость: бесплатно.

Программа генерирует до 20 паролей длиной от одного до 20 символов. Можно выбрать типы символов, входящих в пароль. Из дополнительных функций — программа может сформировать пароль на основе фразы пользователя.

GenPass не требует установки.

  • Поддерживаемые платформы: Windows.

  • Стоимость: бесплатно.

С помощью этого генератора паролей можно получить до одного миллиарда паролей длиной от одного до 999 символов. Пользователь может выбрать типы символов, входящих в пароль.

Программа способна генерировать не только пароли, но и логины (можно настроить маску логина), показывать пароли в шестнадцатеричной системе счисления, а также помогать запоминать сгенерированный пароль, предлагая слово на каждый символ.

Сформированные пароли можно скопировать в буфер обмена и сохранить в текстовый файл, XML, HTML, CSV и Microsoft Excel. Программа позволяет использовать скрипты VBScript для изменения сгенерированных паролей по своему усмотрению.

Русский язык не поддерживается.

  • Поддерживаемые платформы: Windows.
  • Стоимость: бесплатно.

Программа позволяет генерировать сразу несколько паролей нужной длины. Можно указать, какие символы должны входить в пароль. Настройки выбора символов для пароля гибкие, пользователь может сам выбрать символы, из которых нужно создать пароли. Созданные пароли можно выгрузить в файл CSV, HTML или просто в текстовый файл.

Advanced PassGen не поддерживает русский язык. Есть портативная версия.

  • Поддерживаемые платформы: Windows.
  • Стоимость: $11,95, есть бесплатная версия.

Программа генерирует до 1000 паролей длиной от одного до 1000 символов. Можно выбрать тип символов, используемых в пароле, исключить похожие символы. Пользователь может задать свою маску пароля, и программа сгенерирует пароли по заданным параметрам. Созданные пароли можно выгрузить в текстовый файл.

Платная версия, в отличие от бесплатной, разрешена для коммерческого использования. Кроме того, пользователи платной версии имеют право на приоритетную техническую поддержку. По функциональности версии не отличаются.

Программа поддерживает русский язык. Есть портативная версия.

  • Поддерживаемые платформы: Windows.

  • Стоимость: бесплатно.

Генератор может сформировать неограниченное число паролей любой длины. В функции программы входит выбор типа символов, использование собственной маски пароля, формирование пароля из пользовательского списка символов, выгрузка сформированных паролей в текстовый файл.

  • Поддерживаемые платформы: MacOS.

  • Стоимость: $10.

Программа формирует один пароль заданной длины (от пяти до 24 символов). Пользователь может включить в пароль цифры и спецсимволы. Сформированный пароль можно скопировать в буфер обмена. Русский язык не поддерживается.

Расширения для браузеров

  • Браузер: Mozilla Firefox.

Расширение для браузера позволяет генерировать пароль длиной до 99 символов с учётом выбранных пользователем типом символов. К настройкам генерации паролей можно перейти через кнопку расширения в верхнем правом углу браузера. Расширение позволяет указать минимальное количество в пароле разного типа символов.

Для вставки сгенерированного пароля в поле ввода нужно воспользоваться контекстным меню, вызываемым правой кнопкой мыши. Сервис запоминает последний введённый пароль, что позволяет вставить этот же пароль в поле повторения пароля через контекстное меню.

  • Браузер: Google Chrome.

Расширение генерирует один пароль длиной до 100 символов. Пользователь может включить в пароль цифры и спецсимволы. После генерации пароль автоматически копируется в буфер обмена.

  • Браузер: Google Chrome.

Расширение генерирует пароль длиной до 128 символов, пользователь может включить употребление в пароле цифр и спецсимволов. Сгенерированные пароли расширение хранит в отдельной вкладке, где есть возможность очистить всю историю. Русский язык расширением не поддерживается.

Встроенный генератор Google Chrome

В браузере Google Chrome есть встроенный генератор паролей. По умолчанию он выключен, активировать его можно на странице экспериментальных возможностей Chrome (chrome://flags), включив функцию Password generation. Генератор будет работать, если пользователь вошёл в браузер под своим аккаунтом Google.

Сгенерировать пароль можно через контекстное меню, вызванное в поле ввода пароля. Браузер сформирует пароль из 15 символов, который будет автоматически сохранён в браузере.

  • Браузер: Opera.

Расширение генерирует пароль указанной длины. Пользователь может включить спецсимволы в пароль. Дополнительных возможностей и функций у расширения нет.

Безопасно ли использовать генераторы паролей

Тема безопасных паролей всё ещё актуальна в 2018 году. Из-за того, что процессорные мощности сильно возросли и появилась возможность подбора паролей через графические ускорители (майнинг криптовалют видеокартами в сущности схож с подбором хэш-значений паролей), требования к длине и сложности паролей сильно возросли.

Можно смело утверждать, что пароль меньше восьми символов и не содержащий буквы разных регистров и цифры, не может считаться безопасным. Символы в пароле должны быть расположены в случайном порядке, потому что современные программы подбора паролей отлично подбирают пароли, состоящие из слов русского и английского языка, а также, что неочевидно, из геометрических последовательностей на клавиатуре — набора клавиш в ряд, по диагонали и так далее.

Таким образом, сегодня пользователю в целях безопасности аккаунтов требуется придумывать и держать в памяти достаточно сложные пароли. Для создания паролей, соответствующих всем перечисленным требованиям безопасности, существует множество специальных программ и сайтов — генераторов паролей. Как правило, в них можно задать, из каких символов может состоять пароль, какой должна быть его длина, и получить псевдослучайный результат.

Если сам пароль соответствует всем требованиям безопасности и генерируется корректно, его использование не должно вызывать проблем, поскольку сервисы генерации паролей не знают, для какого сайта и каких целей вы используйте созданный пароль.

Но даже если предположить, что подобные сервисы и сайты ведут базу генерируемых паролей, число генерируемых паролей столь велико, что ассоциировать их с конкретным пользователем и подбирать их под сервисы — задача более сложная, нежели простой брутфорс, который практикуют злоумышленники. К тому же в отличии от онлайн-хранилищ паролей, генераторы паролей не были замечены в утечках.

Разумеется, надо понимать, что заражённое вирусом устройство превращается в своего рода шпиона и может перехватывать и отправлять злоумышленникам пароли, которые вы вводите на клавиатуре. Поэтому настоятельно рекомендуется строго соблюдать правила цифровой гигиены.

Рекомендации по повышению безопасности аккаунтов:

1. Обязательно включите двухфакторную аутентификацию.

2. Используйте сложные не словарные пароли. Регулярно меняйте пароль — зачастую злоумышленники используют пароль, утекший ещё несколько лет назад. Не используйте одинаковые пароли для разных сайтов.

3. Используйте офлайн-менеджер паролей — он генерирует и хранит пароли на компьютере.

4. Относитесь внимательно к устанавливаемым приложениям и веб-формам для ввода логинов и паролей. Не кликайте по подозрительным ссылкам.

5. Регулярно делайте резервные копии материалов из аккаунтов (например, фотографий).

6. Не пользуйтесь общественным Wi-Fi или настройте на своём устройстве VPN — это исключит риск перехвата данных.

Сергей Никитин, заместитель руководителя Лаборатории компьютерной криминалистики и исследования вредоносного кода Group-IB
0
33 комментария
Написать комментарий...
Viktor Nevzorov

Да уж, онлайн-генераторы паролей, да еще и казенный мейлру на первом месте.

Кипас + 2fa.

Бесплатно раздаю пароли, кому надо берите, только скажите какой взяли:
3a0PGCIFAwWNyUHDnDaR
bru91Rd4NUDDCg5PYv2e
YRfgdnlRN7jbAzmHEJVP
T518E9Hojndi38gUUpQ2
Q7XswxwJ6iNqf3HQ52NH

Ответить
Развернуть ветку
Кирилл Фомин

Кто взял отпишись логином и местом регистрации, чтобы никто не знал

Ответить
Развернуть ветку
lakoros

Чтоб случайно там повторяющийся не ввести же!

Ответить
Развернуть ветку
Кирилл Фомин

Вот вот)

Ответить
Развернуть ветку
Кирилл Фомин

Надо бы создать базу Логинов и паролей интернета, а то вдруг у меня пароль как у кого-то другого, повторять не круто

Ответить
Развернуть ветку
Олег Денисов

Я крайне удивлен что никто еще не вбросил очевидную картинку, которую я вспоминаю каждый раз когда вижу требования к безопасности пароля

Ответить
Развернуть ветку
Arseny Dugin

Сайт на narod.ru... Зашел - такая ностальгия :)

Ответить
Развернуть ветку
Teodor

Лично я за то, чтобы о программах для хранения паролей рассказывали в школах, университетах, упоминали по ТВ. Я в ужасе от того, что большинство людей и в 2018 хранят пароли в голове, в том числе и не своей: ЛЮ-ЮБА, КАКОЙ У НАС ПАРОЛЬ ОТ ИНТЕРНЕТА (с) мой сосед, кричащий в сторону кухни, которому я, тыжпрограммист, иногда помогаю настроить компьютер. Или на бумаге.

Платные программы для генерации паролей - отдельная дикость. Есть же KeePass.

Ответить
Развернуть ветку
Принудительный единорожек88

Я храню в голове. Помню абсолютно все. Программе доверять свои пароли это тоже самое что выложить в свободный доступ...

Ответить
Развернуть ветку
Чики-Брики Маслина

А сможешь ли ты запомнить уникальные пароли длинной более 18 символов с цифрами, спец символами и буквами в разном регистре?) Плюс шифрования контейнера никто не отменял. Тот который будешь синкать можно еще поверх шифрануть.

Ответить
Развернуть ветку
Принудительный единорожек88

Мне такие для чего?)) У меня нет миллионов в банках или чего-то супер секретного, чтобы пароли такие ставить)

Ответить
Развернуть ветку
Чики-Брики Маслина

Не нужно держать миллионы в банке чтобы заботиться о безопасности. Те же госуслуги лучше защитить нормальным паролем. Плюс некоторые пользуются социальными сетями и держат там семейные фото (сам таким не занимаюсь и вам не советую), в таком случае тоже лучше иметь надежный пароль. Если у вас всего этого нет, то вы просто не целевая группа таких сервисов\приложений. Но многим это нужно, в текущих реалиях безопасноть очень важна.

Ответить
Развернуть ветку
Mark Rapida Gromov

у меня есть пароль длиной в 47 символов, который я не помню, но ввожу всегда верно (если не отвлекут) вслепую

Ответить
Развернуть ветку
Jackzavr

Ну или lastpass :) из онлайн сервисов можно попробовать https://bbf.ru/tools/61/

Ответить
Развернуть ветку
Чики-Брики Маслина

Я бы не стал их использовать. Уже были случаи с факапами в безопасности. Лучше поглядеть в сторону 1Password или Remembear. Ну или лучше KeePass и синхронизировать самому, так будет безопаснее.

Ответить
Развернуть ветку
Денис Сенькин

Тоже долго мучался с запоминанием паролей, переход на 1password с платной подпиской решил все проблемы.

Ответить
Развернуть ветку
Alexey Poimtsev
Ответить
Развернуть ветку
Чики-Брики Маслина

слишком мудрено, достаточно взять md5 от имени сайта\сервиса с добавлением к нему "соли" - типа echo "gmail.com_<мой_супер_сложный_мастер_пароль>" | md5

Ответить
Развернуть ветку
nakurtag

По мне так понятия "онлайн генератор" и "безопасный пароль" несовместимы.

Ответить
Развернуть ветку
Alexey Ivanov

Почему не сделали генератор паролей- несуществующих, но запоминающихся слов?

Ответить
Развернуть ветку
Teodor
запоминающихся

Чехов, Лошадиная фамилия

Ответить
Развернуть ветку
Mark Kats

У меня штук 90 сложных паролей забито в связке ключей . На каждый сервис разный пароль. А все после того как взломали мой id и чуть не угнали всю технику.

Ответить
Развернуть ветку
Юрий Б.

Если бы это с Хромом синхронизировалось, было бы зачмечательно. Рабочий ноут на винде.

Ответить
Развернуть ветку
Alexey Sokolnikov

В 2016 году за вечер накидал генератор читаемых паролей. Идея бесхитросна: я брал существующие слова и менял в них согласные на случайные. И с гласными так же.
За основу взял "Старик и Море". Слово меняется до неузнаваемости, но в большинстве случаев читабельно.

https://sokolnikovalexey.github.io/hamenguey-pwgen/

Ответить
Развернуть ветку
Максим Пофиксимович

Делал как-то свой генератор на базе PWA https://randompasswordgenerator.org/

Ответить
Развернуть ветку
Money Box

Т.о. пароль: "пароль" или "1234567890" уже не катит?!)

Ответить
Развернуть ветку
For Nothing

login qwerty
password qwerty

Ответить
Развернуть ветку
Ильгиз Муллабаев

Еще в институте писал работу по паролям) На самом деле подобрать определенные виды генерированных паролей проще, чем обычные слова.
Но в любом случае самое большое влияние имеет длина пароля)

Ответить
Развернуть ветку
Иван Киселёв

Для себя недавно делал. Пароли генерируются на стороне клиента и не отправляют данных на сервер

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Valery Kirichenko

Зачем что-то придумывать, если уже создан самый безопасный пароль в мире?
https://mostsecure.pw

Ответить
Развернуть ветку
Сергей Катеринич

Несколько лет юзаю Lastpass.
Я первые два года платил правда из-за мобильного приложения, пока ценник был не сильной большой (около 700р в год вроде). Потом как цена поднялась, перестал, однако приложение по прежнему работает. Хз, баг это или фича, но доступ к паролям с телефона не пропал, что мне в целом и надо было от платной версии.

Ответить
Развернуть ветку
Карина Шаповалова

лучший генератор - мозг) а так я бы точно не доверяла встроенным в браузер или онлайн генераторам, если уж очень нужно что бы что то генерировалось, то можно скачать самую простую прогу "Генератор паролей 2.0" https://freesoft.ru/windows/generator_paroley_v201  и не париться на счет выбора

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Читать все 33 комментария
null