Как работи генераторът
Използва се `crypto.getRandomValues()` — браузърският криптографски сигурен RNG. Гарантирано е поне един знак от всеки избран клас. Резултатът се разбърква с алгоритъма на Fisher-Yates.
Генератор на Силни Пароли
Генерирайте криптографски сигурни пароли и проверявайте силата на собствените си пароли. Всичко работи в браузъра — нищо не се изпраща никъде.
🔒 Тази парола никога не напуска браузъра ви.
16
43264
Изберете поне един набор знаци.
Какво е ентропия
Ентропията се измерва в битове и показва колко е „непредвидима" паролата. 60 бита = ~580 милиарда комбинации. С повтарящи се знаци или последователности (abc, 123, qwerty) ефективната ентропия намалява.
Време за разбиване
Оценено при 10 милиарда опита в секунда — реалистична скорост за офлайн атака с GPU върху бавен хеш. Средно се разбива на 50% от максималното време.
Добри практики за пароли
- • Различна парола за всеки акаунт — никога не използвайте една и съща парола два пъти.
- • Поне 16 знака за критични акаунти (имейл, банка, password manager).
- • Активирайте двуфакторна автентикация (2FA) навсякъде, където е възможно.
- • Използвайте мениджър на пароли — 1Password, Bitwarden, KeePass.
- • Избягвайте лични данни (рожден ден, име, домашен любимец) в паролата.
- • Сменяйте парола само при съмнение за компрометиране — не „на всеки 90 дни".
Често задавани въпроси
Изпраща ли се паролата на сървър?
Не. Цялото генериране и оценяване става в браузъра ви чрез JavaScript. Никаква информация не напуска устройството ви — нито при генериране, нито при проверка. Това е технически проверимо в инструментите за разработчици на браузъра (Network таб ще е празен).
Колко случайни са генерираните пароли?
Използваме `crypto.getRandomValues()` — криптографски сигурният генератор на случайни числа на браузъра, същият, използван от защитени уеб приложения. Това е значително по-сигурно от `Math.random()`, който не е подходящ за пароли.
Какво е ентропия и защо е важна?
Ентропията измерва несигурността на парола в битове. Парола с ентропия 60 бита изисква средно 2^59 опита за разбиване — приблизително 580 милиарда. Над 70 бита се счита за силна, над 100 бита за много силна. Дължината е по-важна от сложността — 16-знакова парола от само малки букви има повече ентропия от 8-знакова с всички класове.
Каква дължина на парола да избера?
За критични акаунти (имейл, банка, password manager) препоръчваме поне 16 знака с всички класове. За по-малко важни акаунти 12 знака са приемливи. Парола под 8 знака практически винаги е твърде слаба.
Защо опцията „Без подобни знаци"?
Знаците l, I, 1, O и 0 могат да изглеждат еднакви в някои шрифтове и да доведат до грешки при ръчно въвеждане. Изключването им намалява леко ентропията, но улеснява точното въвеждане. За пароли в password manager не е нужно.
Как да съхранявам силни пароли?
Използвайте мениджър на пароли (1Password, Bitwarden, KeePass). Никога не записвайте пароли в текстов файл, имейл, или на хартия близо до устройството. Активирайте двуфакторна автентикация (2FA) където е възможно — 2FA защитава дори при компрометирана парола.