CDRN

Генериране на сигурна парола

  • Табло
  • Документация
  • API
генерира сигурни случайни пароли (CSPRNG) от 4 до 1024 символа, с фин контрол на класовете символи: главни букви, малки букви, цифри и символи

Защо да генерирате сигурни пароли?

Генерирането на сигурни пароли е от съществено значение за защитата на онлайн акаунти и данни чувствителен срещу атаки. Силните, уникални пароли за всеки акаунт намаляват риска от компрометирани в случай на изтичане на данни или атаки с груба сила. Използвайте генератор на думи Password ви помага да създавате сложни и трудни за отгатване пароли.

Характеристики на генерираните пароли

Този инструмент за генериране на пароли ви позволява да създавате персонализирани пароли според вашите потребности. Можете да определите дължината на паролата, както и типовете знаци, които да включвате: главни, малки букви, цифри и специални знаци.

Как да генерираме пароли

На страницата за генериране можете да зададете критерии за вашата парола, като дължина и типовете знаци, които да включите. След като критериите са определени, щракнете върху бутона, за да генерирате една или повече думи парола.

Веднага щом се генерира парола, тя ще се покаже в поле за резултати. Можете лесно да копирате паролата(ите), като използвате предоставения за тази цел бутон за копиране.

Пример за генерирана парола

Ето пример за генерирана парола с дължина 12 знака, включително главни букви, малки букви, цифри и специални знаци:

<преди> A7f!k3B#d8E2

Често задавани въпроси

Каква дължина на паролата да избера?

През 2026 г. текущите препоръки (ANSSI, NIST, OWASP) се въртят около минимум 12 знака за стандартен акаунт и 16 знака или повече за чувствителен акаунт (администратор, сейф, основен имейл). С пълна азбука от 94 печатаеми знака, паролата от 12 знака вече постига около 78 бита ентропия, което е устойчиво на офлайн груба атака срещу потребителски хардуер.

Дължина или сложност: кое е по-важно?

Дължината печели с голяма разлика. Удвояването на дължината на една парола умножава нейното пространство за търсене с огромен фактор, докато добавянето на клас знаци само разширява азбуката. Парола от 20 знака с малки букви е по-силна от дума с 8 знака с главни букви, цифри и символи. Затова изберете дълги пароли, преди да се опитате да ги направите екзотични.

Какво е ентропия на паролата?

Ентропията измерва непредвидимостта на паролата, изразена в битове. За наистина произволна парола с дължина L, извлечена от азбука от N знака, ентропията е L × log2(N). Парола от 12 знака, изтеглени на случаен принцип от 94 символа, осигурява приблизително 78 бита. Под 60 бита считаме, че паролата може да бъде атакувана офлайн. Над 80 бита става извън практически обхват.

Генерираната парола предава ли се или запазва ли се на сървъра?

Не. Генерирането се извършва във вашия браузър с помощта на crypto.getRandomValues(), криптографски защитения API, изложен от съвременните браузъри. Никакви пароли не се изпращат до сървъра, нито се регистрират, нито се кешират. Можете да използвате инструмента офлайн след първоначалното зареждане на страницата, което го прави безопасен инструмент за генериране на чувствителни тайни.

Трябва ли да променяте паролите си редовно?

Препоръките се развиха. NIST и ANSSI сега препоръчват срещу редовно автоматично завъртане без причина: това кара потребителите да избират слаби варианти. Променете парола само ако подозирате, че паролата е била компрометирана, ако се появи при изтичане на информация (тест на Have I Been Pwned) или ако е споделена с някой, който вече няма достъп до нея. Вместо това използвайте дълги пароли, уникални за всеки сайт, съхранени в мениджър.

Защо да избягвате пароли, съставени от речникова дума?

Съвременните атаки не тестват комбинации една по една, те започват от огромни речници (думи, имена, дати, модели на заместване като @ за a), след което прилагат правила за мутация. Password123! пада след няколко секунди. Предпочитайте наистина произволна парола, генерирана от инструмент като този, или парола, съставена от няколко независими думи, изтеглени на случаен принцип (метод на diceware).

Пример за заявка

curl -X POST https://cdrn.fr/api/v1/tools/password-generator/execute \
  -H "Content-Type: application/json" \
  -d '{"length":32,"uaz":true,"laz":true,"09":true,"symbol":true,"quantity":1}'

Входна схема

Поле Тип Задължително По подразбиране
length integer 32
uaz boolean true
laz boolean true
09 boolean true
symbol boolean true
quantity integer 1

Крайни точки

  • GET https://cdrn.fr/api/v1/tools - изброява всички достъпни инструменти
  • GET https://cdrn.fr/api/v1/tools/password-generator - извлича схемата на този инструмент
  • POST https://cdrn.fr/api/v1/tools/password-generator/execute - изпълнява този инструмент с JSON payload