Генератор парольных фраз Diceware
Генерируйте запоминающиеся, криптостойкие парольные фразы Diceware из большого списка слов EFF прямо в браузере, с живой энтропией в битах.
Парольные фразы генерируются локально в вашем браузере из встроенной копии списка слов EFF — ни броски кубиков, ни слова, ни результаты никогда не загружаются. Тем не менее относитесь к любой сгенерированной фразе как к настоящему секрету и храните её в менеджере паролей, а не переиспользуйте в открытом виде.
Предпочитаете пароль из символов? Откройте генератор паролей.
Об инструменте Генератор парольных фраз Diceware
Этот генератор парольных фраз Diceware связывает случайные слова из большого списка слов EFF на 7776 слов, чтобы построить парольную фразу, которую вы действительно запомните, но которую машина не угадает. Каждое слово выбирается с помощью crypto.getRandomValues, поэтому каждый бросок непредсказуем и добавляет около 12,9 бита энтропии — фраза из шести слов оказывается около 78 бит, далеко за пределом практического перебора. Выберите число слов, разделитель, при желании сделайте каждое слово с заглавной буквы и допишите цифру или символ, чтобы удовлетворить строгим правилам паролей. Показатель энтропии обновляется вживую, так что вы точно видите, насколько силён результат, прежде чем использовать его как мастер-ключ менеджера паролей, фразу шифрования диска или парольную фразу SSH-ключа. Создан для разработчиков и заботящихся о приватности, всё работает на вашем устройстве, и ни одна парольная фраза не передаётся.
Возможности
- Берёт слова из полного большого списка слов EFF на 7776 слов (современный стандарт Diceware)
- Криптостойкий выбор слов через crypto.getRandomValues с несмещённой выборкой
- Регулируемое число слов ползунком (от четырёх до двенадцати слов)
- Выбор разделителя — дефис, пробел, точка, подчёркивание или своя строка
- При желании заглавная буква у каждого слова для фразы в стиле Correct-Horse
- Дописывание случайной цифры и/или символа для прохождения строгих правил сложности
- Живой показатель энтропии в битах плюс шкала силы от «слабо» до «очень сильно»
- Работает целиком в вашем браузере, поэтому сгенерированная фраза никогда не покидает устройство
Как использовать Генератор парольных фраз Diceware
- Перетащите ползунок «Слова», чтобы выбрать, сколько слов должна содержать фраза.
- Выберите разделитель и включите «Заглавные», «Добавить цифру» или «Добавить символ» по необходимости.
- Прочитайте энтропию в битах и метку силы, чтобы убедиться, что фраза достаточно сильна.
- Нажмите «Сгенерировать заново» для нового броска, затем скопируйте фразу в буфер обмена.
Пример
Ввод
6 words, hyphen separator, capitalize off
Результат
acetone-driveway-mumble-pacifist-repayment-untimely
Шесть слов из списка EFF, соединённых дефисами, дают около 78 бит энтропии.
Частые ошибки и устранение неполадок
- Сайт отклоняет парольную фразу, потому что в ней нет цифры или специального символа. — Включите «Добавить цифру» и «Добавить символ», чтобы дописать по одному — слова по-прежнему несут энтропию, а добавления лишь удовлетворяют правилу сложности.
- Пробелы во фразе искажаются при вставке в форму. — Смените разделитель на дефис, точку или подчёркивание, которые надёжнее переживают копирование-вставку и аргументы командной строки, чем пробелы.
- Фраза из четырёх слов оценивается лишь как «удовлетворительно». — Увеличьте число слов — каждое дополнительное слово добавляет около 12,9 бита, поэтому пять или шесть слов достигают «сильно»–«очень сильно».
- Фраза кажется слишком длинной для набора на телефоне. — Меньше слов с заглавными буквами и дописанным символом сохраняют длину небольшой, оставаясь запоминающимися, хотя короткие фразы жертвуют частью энтропии.
Часто задаваемые вопросы
- Что такое Diceware и зачем использовать парольную фразу вместо пароля?
- Diceware выбирает случайные слова из нумерованного списка — традиционно броском кубиков, — чтобы построить парольную фразу, которую легко запомнить человеку, но у которой достаточно энтропии, чтобы противостоять угадыванию. Случайные слова гораздо легче вспомнить, чем мешанину символов, оставаясь при этом сильными.
- Какой список слов использует этот генератор?
- Он использует большой список слов EFF на 7776 слов — тот же, что рекомендует Electronic Frontier Foundation. Каждое слово даёт log2(7776), то есть около 12,925 бита энтропии на слово.
- Сколько слов должно быть в парольной фразе Diceware?
- Пять слов (около 65 бит) — разумный минимум, а шесть слов (около 78 бит) — сильный и распространённый выбор. Для мастер-пароля, защищающего множество секретов, семь или восемь слов добавляют комфортный запас прочности.
- Делает ли добавление цифры или символа фразу более защищённой?
- Лишь незначительно. Выбор слов уже даёт энтропию; дописанная цифра или символ добавляют лишь несколько бит и в основном существуют, чтобы удовлетворить сайты, требующие цифру или специальный символ. Этот инструмент не учитывает эти добавления в сообщаемых битах.
- Действительно ли выбор слов случаен, или слова повторяются?
- Каждое слово выбирается независимо через crypto.getRandomValues с отбраковочной выборкой для несмещённого индекса, так что слова могут повторяться — это ожидаемо и не ослабляет математику. Формула энтропии предполагает независимые выборки с возвращением.
- Отправляются ли сгенерированные парольные фразы на сервер?
- Нет. Генератор парольных фраз Diceware работает целиком в вашем браузере. Каждая фраза собирается локально из встроенного списка слов и никогда не покидает ваше устройство и не попадает в ArrayKit.
Связанные инструменты
- Генератор паролей — Генерируйте надёжные случайные пароли с индикатором надёжности (криптостойкие).
- Надёжность пароля — Проверьте надёжность пароля, его энтропию и оценочное время взлома.
- Генератор bcrypt — Хешируйте пароль с bcrypt или проверьте его по существующему хешу.
- Генератор UUID — Генерируйте одно или несколько случайных значений UUID v4.
- Генератор хешей — SHA-256 / SHA-1 / SHA-384 / SHA-512 через Web Crypto API.
- Генератор TOTP / 2FA — Генерируйте одноразовые пароли на основе времени (коды 2FA) из секрета в base32.
Все инструменты ArrayKit