Каждый символ берётся из window.crypto.getRandomValues — криптографически стойкого источника случайных чисел браузера, того же, что используется для ключей сессий TLS. Это намного надёжнее, чем Math.random, и соответствует уровню энтропии, который требуют менеджеры паролей и аудиты безопасности.

Для большинства аккаунтов пароль из 16 символов с прописными и строчными буквами, цифрами и символами уверенно превышает 80 бит энтропии и устойчив к офлайн-взлому. Для мастер-паролей хранилищ и root-учётных данных лучше использовать 24+ символа; для одноразовых аккаунтов можно меньше.

Надёжность оценивается как длина × log₂(размер набора символов) и выражается в битах. Всё, что выше ~80 бит, считается защищённым от офлайн-перебора в обозримом будущем. Исключение классов символов уменьшает набор, поэтому число бит соответственно падает.

Теоретически — да, но для любой разумной длины вероятность астрономически мала. У пароля из 16 символов разных классов около 10^31 возможных значений, и шанс случайного совпадения куда меньше, чем вероятность отказа оборудования.

Включите «Исключить похожие» (i, l, 1, L, o, 0, O), если пароль будут переписывать от руки или диктовать по телефону, чтобы избежать путаницы. Включите «Исключить неоднозначные» ({} [] () /\ '"`,;:.), если пароль должен корректно вставляться в терминалы или shell-скрипты.

Нет. Генерация выполняется полностью на вашем устройстве, а недавние пароли хранятся в памяти лишь до перезагрузки вкладки. Ничего не отправляется по сети, не логируется и не кешируется.