Генератор паролей — сильные, случайные пароли (до 128 символов)

Каждый символ выбирается из window.crypto.getRandomValues — криптографически защищённого случайного источника браузера, того же, что используется для TLS-сессионных ключей. Это гораздо сильнее, чем Math.random, и соответствует энтропии, которую ожидают менеджеры паролей и аудиты безопасности.

Для большинства аккаунтов 16-символьный пароль с заглавными, стричными цифрами и символами комфортно превышает 80 бит энтропии и устойчив к взлому в офлайн-режиме. Главные пароли хранилища и корневые учетные данные имеют 24+ символов; Временные аккаунты могут использовать меньше.

Прочность оценивается как длина × log₂ (размер пула символов), выраженное в битах. Всё, что свыше ~80 бит, считается безопасным от офлайн-брут-форса в обозримом будущем. Удаление классов персонажей сокращает пул, поэтому количество битов соответственно снижается.

Теоретически да, но вероятность астрономически мала при любой разумной длине. Пароль смешанного класса из 16 символов имеет примерно 10^31 возможные значения — вероятность случайного столкновения значительно меньше, чем вероятность сбоя аппаратного обеспечения.

Включите опцию «Исключить похожее» (i, l, 1, L, o, 0, O), когда пароль будет расшифрован вручную или прочитать по телефону, чтобы избежать путаницы. Включите «Исключить неоднозначное» ({} [] () /\ '"',;:.) когда пароль должен быть аккуратно вставлен в терминалы или shell-скрипты.

Нет. Генерация происходит полностью на вашем устройстве, и последние пароли остаются в памяти, пока вы не загрузите вкладку. Ничего не отправляется по сети, ничего не регистрируется и ничего не кэшируется.