Зачем генерировать пароли локально?
Серверный генератор по определению уже видел ваш пароль. Этот использует криптографический генератор браузера - тот же, что и банковские сайты: страница работает даже офлайн.
Что делает пароль надёжным на практике
- Длина важнее хитрости. Случайный пароль из 20 символов astronomically сильнее "умного" из 10 символов. Каждый дополнительный символ умножает работу атакующего.
- Случайность важнее запоминаемости. Люди плохо генерируют случайность - шаблоны, даты и подстановки (p@ssw0rd) - первое, что пробуют инструменты взлома.
- Уникальность важнее всего. Самый частый путь взлома - повторно используемый пароль. Используйте менеджер паролей и разный случайный пароль для каждого сайта.
Что означает число энтропии
Энтропия (в битах) измеряет, сколько попыток нужно атакующему: каждый дополнительный бит удваивает работу. Как правило, 80+ бит - это надёжно для онлайн-аккаунтов, а 100+ бит практически невзламываемо на современном оборудовании.
FAQ
Генератор паролей: отправляются ли мои данные на сервер?
- Нет. При генерации не задействуются никакие сетевые запросы - вы можете проверить это, наблюдая за вкладкой «Сеть» в инструментах разработчика браузера.
Используется ли Math.random()?
- Нет - это криптографически ненадёжно. Инструмент использует
crypto.getRandomValuesс rejection sampling для избегания статистических смещений. Нужно ли исключать похожие символы?
- Если вы когда-нибудь будете читать или вводить пароль вручную - да. Если он хранится в менеджере паролей, можете их включить для чуть большего пула символов.