Перейти к содержимому
Toova
Все инструменты

Генератор надёжных паролей

Приватность по умолчанию — работает полностью в вашем браузере

Генерируйте надёжные настраиваемые пароли в браузере. Toova позволяет выбирать длину и правила сложности, исключать неоднозначные символы и создавать парольные фразы или случайные строки — всё без отправки результата на сервер.

Длина важнее сложности

16-символьный пароль из смешанного алфавита надёжнее 12-символьного с обязательными символами. По умолчанию Toova устанавливает 20 символов, потому что это современный оптимум по соотношению энтропии и удобства ввода — но ползунок можно сдвинуть выше для ключей хранилища или корневых учётных записей. Длина — единственный наиболее важный фактор защиты от брутфорс-атак, важнее любых правил символьных классов.

Классы символов и исключения

Включайте и выключайте строчные, прописные буквы, цифры и символы независимо. Выберите произвольный набор символов для сред, отвергающих определённые символы (базы данных, устаревшие системы, вставка в шелл). Исключайте неоднозначные символы — 0/O, 1/l/I, |/I — для паролей, которые люди будут читать или вводить. Генератор никогда не включает отключённый класс и учитывает минимальное количество символов из каждого класса при их задании.

Криптографически случайный, локально

Каждый пароль генерируется из безопасного случайного источника браузера — того же, что используется для получения TLS-ключей сессий. Вывод непредсказуем и не основан на угадываемых начальных данных. Генерация выполняется полностью в браузере: без API-вызовов, без журналирования, без аналитики по самому паролю. Убедитесь в отсутствии исходящих запросов в DevTools при генерации.

Часто задаваемые вопросы

Какой длины должен быть пароль?
20 символов — современный стандарт для большинства учётных записей. Для мастер-пароля менеджера паролей, который нельзя легко сбросить, 25-30 символов с длинной парольной фразой надёжнее. Длина добавляет энтропию быстрее, чем любой символьный класс.
Использовать символы или ограничиться буквенно-цифровыми?
Оба варианта работают, если длина достаточна. Символы добавляют немного энтропии на символ, но ломают некоторые устаревшие системы. Если можно использовать символы — используйте. Если нет — просто добавьте несколько символов.
Предсказуем ли генератор?
Нет. Вывод использует криптографический генератор случайных чисел браузера. Злоумышленник, наблюдающий за каждым нажатием клавиш, не может предсказать результат следующего нажатия.
Можно ли генерировать парольную фразу?
Да. Режим парольной фразы выбирает слова из тщательно подобранного списка и соединяет их разделителями. Парольная фраза из 5 слов примерно так же надёжна, как 15-символьный случайный пароль, но намного легче вводится.
Отправляется ли мой пароль куда-либо?
Нет. Генерация выполняется локально в вашем браузере. Вкладка «Сеть» покажет ноль исходящих запросов при генерации, и пароль никогда не сохраняется.