Generate a secure password

Наивный подход

Вот два примера кода, которые может реализовать программист, не знакомый с ограничениями генераторов случайных чисел в стандартных библиотеках программирования:

C

# include <time.h>
# include <stdio.h>
# include <stdlib.h>

int
main(void)
{
    /* Length of the password */
    unsigned short int length = 8;

    /* Seed number for rand() */
    srand((unsigned int) time());

    /* ASCII characters 33 to 126 */
    while (length--) {
        putchar(rand() % 94 + 33);
    }

    printf("\n");

    return EXIT_SUCCESS;
}

В этом случае стандартная функция С рант , который представляет собой генератор псевдослучайных чисел , сначала высевали с использованием функции C время , но позже итераций используют рандов вместо этого. Согласно стандарту ANSI C, время возвращает значение типа time t , которое определяется реализацией, но чаще всего представляет собой 32-битное целое число, содержащее текущее количество секунд с 1 января 1970 года ( см. Unix time ). В году около 31 миллиона секунд, поэтому злоумышленник, который знает год (простой вопрос в ситуациях, когда политика паролей требует частой смены пароля ) и идентификатор процесса , с которым был сгенерирован пароль, сталкивается с относительно небольшим числом. по криптографическим стандартам, вариантов для тестирования. Если злоумышленник более точно знает, когда был сгенерирован пароль, он сталкивается с еще меньшим количеством кандидатов для тестирования — серьезный недостаток в этой реализации.

В ситуациях, когда злоумышленник может получить зашифрованную версию пароля, такое тестирование может быть выполнено достаточно быстро, так что несколько миллионов пробных паролей могут быть проверены за считанные секунды. См .: взлом пароля .

Функция rand представляет еще одну проблему. Все генераторы псевдослучайных чисел имеют внутреннюю память или состояние. Размер этого состояния определяет максимальное количество различных значений, которые оно может создать: n- битное состояние может создавать не более разных значений. Во многих системах rand имеет 31- или 32-битное состояние, что уже является значительным ограничением безопасности. Документация Microsoft не описывает внутреннее состояние реализации стандартной библиотеки C rand в Visual C ++ , но имеет только 32767 возможных выходов (15 бит) на вызов. Microsoft рекомендует использовать другую, более безопасную функцию rand_s. По словам Microsoft, вывод rand_s криптографически безопасен и не использует семя, загруженное функцией srand. Однако его программный интерфейс отличается от rand.
2п{\ Displaystyle 2 ^ {п}}

PHP

function pass_gen(int $length = 8) string
{
    $pass = array();
    for ($i = ; $i < $length; $i++) {
        $pass[] = chr(mt_rand(32, 126));
    }

    return implode($pass);
}

Во втором случае используется функция PHP microtime , которая возвращает текущую временную метку Unix с микросекундами. Это увеличивает количество возможностей, но тот, кто хорошо знает, когда был сгенерирован пароль, например, дату начала работы сотрудника, по-прежнему имеет достаточно мало места для поиска. Кроме того, некоторые операционные системы не обеспечивают разрешение по времени до микросекунд, что резко сокращает количество вариантов выбора. Наконец, функция rand обычно использует базовую функцию C rand и может иметь небольшое пространство состояний, в зависимости от того, как она реализована. Альтернативный генератор случайных чисел mt_rand, основанный на генераторе псевдослучайных чисел Mersenne Twister , доступен в PHP, но также имеет 32-битное состояние. Есть предложения по добавлению сильной генерации случайных чисел в PHP.

Strong Passwords Need Entropy

Strong Passwords Need Entropy (S.P.N.E.) is a simple tool to generate password, and test the strength of your password. On analyzing the password it checks the various aspects of the password and thus calculates the entropy, and also provides an expected time to crack the password. Here you can generate a number of types of passwords as per your requirement. You can choose the option to generate GUID, MAC address, random, pronounceable, Morse code, smileys, cryptocode, and serial numbers. The strength for each of the password can be easily viewed, which shows the character overview, character frequency, entropy, number of trials to find it, and its inclusion in the worst password position. This also displays the time to crack the password based on a specified number of checks per second. The conversion of the password into different numeral systems like hexadecimal, binary, and many more can be easily done. In case you want to generate multiple passwords, you can do so by using the create list tab. You can select a single password or the whole list of passwords available. Only the password can be selected or along with it the SHA-256, or Tiger-192 can be copied. You can also try WPA2 key generator to view a detailed report of the password in the form of a histogram.

Генераторы паролей — случайные или нет?

Когда вы бросаете пару кубиков, вы получаете случайный результат. Никто не может предсказать, какое число у нас выпадет. Но в компьютерной сфере физические объекты, такие как игральные кости, отсутствуют. Существует несколько источников случайных чисел, основанных на радиоактивном распаде, но вы не найдёте их в среднестатистическом менеджере паролей.

Менеджеры паролей и другие компьютерные программы используют так называемый . Этот алгоритм начинается с числа, называемого начальным числом. Алгоритм обрабатывает начальное число и получает новое число без прослеживаемой связи со старым, и новое число становится следующим начальным числом. Исходное число никогда не появится снова, пока не появятся все остальные числа.

Это нормально для повседневного использования и подходит для большинства генерирующих пароли людей. Однако теоретически опытный хакер может определить используемый псевдослучайный алгоритм. Зная его и начальное значение, хакер мог бы воспроизвести последовательность случайных чисел (хотя это сложно).

Такой вид направленного взлома чрезвычайно маловероятен, за исключением целенаправленной атаки со стороны государства или корпоративного шпионажа. Если вы подвергаетесь такой атаке, ваш антивирус вряд ли сможет вас защитить. К счастью, вы наверняка не станьте мишенью такого рода кибершпионажа.

Тем не менее, некоторые менеджеры паролей активно работают над устранением даже отдаленной возможности такой целенаправленной атаки. Включая ваши собственные движения мыши или случайные символы в случайный алгоритм, они получают действительно случайный результат. Среди тех, кто предлагает такую ​​рандомизацию в реальном мире, — AceBIT Password Depot, KeePass и Steganos Password Manager.

На скриншоте выше показан рандомизатор в виде матрицы Password Depot; да, символы падают, когда вы двигаете мышью.

Активация генератора паролей Google Chrome

Генератор паролей входит в число экспериментальных функций Google Chrome. Собственно, поэтому эту функцию в браузере с настройками по умолчанию не получится обнаружить.

Чтобы активировать штатный генератор паролей, отправляемся в раздел экспериментальных функций. И для этого на новой вкладке в поисково-адресной строке браузера вводим:

chrome://flags/#enable-manual-password-generation

(Подробнее о том, как скопировать ссылку в адресную строку браузера, ЗДЕСЬ.)

Раздел экспериментальных настроек откроется в нужном месте – с обведённым жёлтым маркером параметром «Создание паролей вручную». Открываем выпадающий перечень параметра и ставим позицию «Включено». Жмём внизу синюю кнопку «Перезапустить» и дожидаемся перезапуска Google Chrome.

Рис. 1. Включаем в Google Chrome создание паролей вручную

В штатном генераторе паролей Google Chrome нет настроек, доступных пользователю. Другими словами, нельзя задать специфику генерируемых символов и их количество, но генератор паролей Chrome сам по умолчанию предусматривает создание безопасных паролей – сложных комбинаций с участием цифр, букв латиницей, букв верхнего и нижнего регистра.

Использование генератора паролей Google Chrome

При регистрации аккаунта на том или ином интернет-сайте

• ставим курсор в поле для ввода пароля,
• нажимаем на правую кнопку мыши, после чего появится контекстное меню браузера.

В этом меню выбираем пункт «Создать пароль» (рис. 2). У поля ввода пароля появится небольшое окошко, где будет отображаться сгенерированный пароль. Если сгенерированная комбинация символов подходит, делаем клик на ней, и она сама подставится в форму ввода пароля и форму его подтверждения ниже.

Рис. 2. Создаем пароль, используя генератор паролей в Google Chrome

Если автоматически сгенерированная комбинация не устраивает, жмём клавишу Escape (Esc) и повторяем процесс снова.

Пароли в Google Chrome

Сгенерированные пароли (естественно, вместе с их логинами) Google Chrome автоматически добавляет в своё хранилище паролей (сохранение данных для авторизации на сайтах). Это такой раздел настроек, где можно увидеть все ранее сохранённые браузером логины и пароли. В окошке со сгенерированным паролем постоянно будет появляться ведущая в это хранилище прямая ссылка «Сохранённые пароли Google» (рис. 3).

Рис.3. Ссылка на «Сохраненные пароли в Google»

Эта ссылка будет весьма кстати для случаев смены паролей в уже существующих аккаунтах. Кстати, альтернативный способ попасть в хранилище данных авторизации на сайтах Chrome – ввести в поисково-адресной строке Chrome:

chrome://settings/passwords

Как только пароль интернет-аккаунта изменился, можно сразу же удалить его запись в хранилище браузера Google Chrome:

Рис.4. Удаляем ранее сохраненный пароль из браузера Google Chrome

Затем только останется выйти из аккаунта и снова выполнить вход, чтобы согласиться на запоминание новых данных для авторизации на сайтах с помощью браузера Google Chrome.

Рис. 5. Сохраняем новый пароль взамен удаленного старого пароля в браузере Google Chrome

Экспериментальные функции Google Chrome

В этой статье рассмотрена только одна экспериментальная функция браузера, которая называется «Создание паролей вручную». Функции в браузере называются экспериментальными по той причине, что пользователь использует их на свой страх и риск.

На самом деле, в браузере Google Chrome экспериментальных функций очень много. Чтобы посмотреть полный список экспериментальных функций браузера следует в поисковой строке ввести

chrome://flags/

P.S. Больше информации о браузере:

Инструкции для генератора паролей

Генератор паролей создает пароли в реальном времени. Созданные пароли нигде не сохраняются и отображаются только на Вашем устройстве (ПК, планшете или смартфоне).

Каждый раз при изменении настроек, нажатии кнопки «Сгенерировать» или перезагрузке страницы создаются новые пароли.

«По умолчанию» для генерации паролей используются английские строчные и заглавные буквы, цифры и некоторые служебные символы. Для изменения списка символов используйте «Настройки генератора паролей»

Настройки генератора паролей

Длина пароляГенератор паролей создает пароли длиной от 5 до 30 символов. Изначально генерируются пароли длиной 10 символов. Вообще, не рекомендуется использовать пароли длиной меньше 7 символов. Использование более длинных паролей рекомендуется для более стойкой защиты от взлома, но скорее всего будет неудобно для сохранения или запоминания.

Английские и русские буквыТрадиционно, для паролей используются английские (латинские) буквы, однако, можно использовать и русские. Русские буквы значительно повышают сложность паролей при попытке взлома путем перебора, но будьте осторожны, возможно, некоторые системы не поддерживают пароли, в составе которых есть кириллица. Рекомендуется предварительно проверить.

ЦифрыЦифры в пароле должны быть обязательно. Наличие цифр в пароле улучшает качество пароля, при этом пароли с цифрами легче запоминаются.

Специальные символыПароли, в состав которых входят специальные символы, наиболее стойкие к взлому. Многие системы при регистрации требуют, чтобы в состав пароля обязательно входили служебные символы. Рекомендуем не пренебрегать использованием подобных символов и включать их в состав генерируемого пароля.

Исключения

Русские символы похожие на английские и английские символы похожие на русскиеЕсли при использовании генератора паролей онлайн Вы используете как английские, так и русские буквы, можете столкнуться с проблемой визуальной «похожести» некоторых английских и русских символов. Такие буквы как А и A, B и В, С и C, E и Е (а, ай, вэ, би, эс, си, е, и) — это разные буквы, хотя и выглядят одинаково. Для того чтобы избежать путаницы при последующем использовании паролей, воспользуйтесь соответствующим пунктом настроек.

Исключить гласные или исключить согласныеИспользуйте эти пункты дополнительных настроек если хотите исключить гласные или согласные буквы при генерации паролей.

Исключить похожие символыПосмотрите на символы I, l, 1, | (ай, эль, единица, вертикальная черта). Такие буквы, символы и цифры очень похожи при написании, поэтому могут возникнуть ошибки при сохранении и последующем использовании пароля. Для того чтобы исключить подобные ошибки, воспользуйтесь этим пунктом настроек.

Другие настройки

Список используемых символовВ окне списка используемых символов генератора паролей находятся все те символы, из которых составляются пароли с учетом текущих настроек. Список можно редактировать — удалять ненужные и добавлять необходимые Вам символы. При удалении или добавлении символов в окне редактирования списка, автоматически генерируются новые пароли, с учётом произведенных изменений.

Сбросить настройкиВсе настройки, произведенные в процессе использования генератора паролей, автоматически сохраняются в памяти (cookies) Вашего браузера. Сохраняются именно настройки, но не пароли! Как уже упоминалось выше — пароли каждый раз генерируются новые. Для того чтобы сбросить настройки в первоначальное состояние, используйте ссылку «Сбросить настройки». При сбросе автоматически генерируются новые пароли с учетом первоначальных настроек.

LastPass….

Ссылка на сайт сервиса: https://lastpass.com/generatepassword.php?lang=ru

Онлайн сервис, который позволяет сгенерировать пароль любой длины с выбором использования регистра букв и наличия символов. Пароль генерируется непосредственно на вашем компьютере с помощью Javascript. Все созданные пароли с помощью данного сервиса никуда не передаются и отображаются только у вас на компьютере.

Данный сервис доступен не только в онлайн виде, его также можно скачать и установить на компьютер, для того, чтобы использовать локально без необходимости подключения интернета.

Параметры создания пароля:

• Длина пароля в символах
• Создания пароля в виде слова, для упрощенного произнесения в голос.
• Количество цифровых символов в пароле
• Выбор типа символов для использования (Буквы разного регистра, цифры и спец. символы)

BEZEV

Ссылка на онлайн сервис: https://bezev.com/en/blogs/generator-login

Онлайн сервис BEZEV предназначен для генерации логинов. Этот инструмент будет полезен тем, кто не может придумать уникальное имя для своей учетной записи или же часто генерирует большое количество пользователей, для которых все тяжелее придумать адекватный уникальный логин.

Так же стоит заметить интересную особенность программы, используя её вы сможете сгенерировать не только англоязычные логины, но и русскоязычные, для этого достаточно будет выбрать нужный параметр в меню создания никнейма.

Функции и особенности:

• Возможность задать маску пароля (ключевое слово).
• Длина изменяемой части.
• Маска для середины логина.
• Маска для концовки логина.
• Возможность вручную указать используемые для генерации символы.
• Использование заглавных букв, строчных.
• Использование русскоязычных букв.
• Использование цифр.
• Использование спец. знаков.

5 причин использовать генератор паролей

Вы получаете надежную и уникальную комбинацию

Генератор паролей поможет создать действительно надежную и уникальную комбинацию для любого типа аккаунта. У большинства сервисов в процессе генерации можно настроить дополнительные функции, например, добавление букв верхнего регистра, специальных символов. чисел. Также можно указать степень сложности пароля — простой, средний и сложный. Если вам нужно быстро придумать пароль в личный кабинет, то генератор паролей поможет справиться с этой задачей в несколько кликов. Удобство еще и в том, что большинство подобных сервисов бесплатны. 

Сгенерировать случайный пароль, а далее сохранить его в менеджере паролей — это основные шаги для безопасности ваших данных. 

Сгенерированные пароли устойчивы к взлому, так как не имеют отношения к пользователю

Часто пароли пользователей взламываются из-за того, что их легко подобрать. Люди любят ставить пароли — даты рождения, имя питомца, девичья фамилия, любимый цвет. Такие пароли легко взломать. В случае использования генератора паролей — вы получите случайную комбинацию, которая не будет иметь конкретно к вам никакого отношения. Это будет полностью независимы пароль, который сложно взломать, и тем более угадать. Надежным паролем можно считать рандомный набор букв, цифр и специальных символов. 

Можно сгенерировать разные виды паролей

Не во всех случаях пользователям необходимы сложные пароли. Иногда возникают ситуации, когда нужно быстро создать простой пароль, который можно запомнить. Поэтому с помощью генератора паролей можно создать как максимально длинный и запутанный пароль, так и простую комбинацию, которую можно запомнить. Для этого вам не нужно искать сайты надежных паролей со списками комбинаций, просто используйте генераторы для получения результата. 

Сгенерированный пароль повышает уровень безопасности вашего аккаунта

Говорить о том, что более сложный и длинный пароль трудно взломать, можно долго. Но именно с помощью генератора паролей можно создать максимально сложную и длинную комбинацию для обеспечения безопасности сохранности данных. Сложная комбинация поможет защитить ваш аккаунт от взлома. Кроме того с помощю некоторых генераторов можно создать сложный пароль, но не просто рандомный набор букв и чисел, а комбинацию, которую можно запомнить. 

Генераторы паролей значительно экономят время, особенно если нужно создать много паролей

Экономия времени, которое обычно тратится на придумывание паролей для разных аккаунтов, значительна. В некоторых ситуациях, когда вы регистрируете много аккаунтов, необходимо большое количество разных паролей. Придумывать похожие пароли, например, hyper1, hyper2, hyper3, неразумно и небезопасно. В таких случаях лучше всего использовать возможности генератора паролей, который подберет абсолютно разные пароли для разных аккаунтов. Это отличная экономия времени и ресурсов вашей фантазии. 

Dalenryder Password Generator

Dalenryder Password Generator is a simple freeware which lets you generate passwords for free. It contains a number of tabs which let you generate passwords, manage passwords, encrypt passwords, and check the password strength. In the quick password tab you simply have to select the character count, and click on the tab quick password. Then in the new button click on the button generate super password, which can be then copied to the clipboard. In password generator tab you can choose various options to generate password like password length, characters, own characters to be included, and list passwords. The list password can finally be exported as a TXT file. You can also create your own password and PIN.

Подборка лучших программ для создания никнеймов для Instagram

Наибольшим «спросом» пользуются онлайн сервисы, которые не требуют предварительной установки на ПК или смартфон. Сразу подметим, что генерировать nickname по имени и фамилии иногда не получается. Это объясняется тем, что в форме заполнения на сайте бывает только первая и, в редких ситуациях, последняя буква.

Мы составили список ресурсов на русском и английском языке, которые считаются лучшими на основе отзывов пользователей. Далее подробней о каждом из них.

1.     Nick-name.ru

Главная отличительная фишка сервиса – выдача сертификата на результат сгенерированных слов. В нем отсутствует юридическая сила, хоть «документ» и действует на протяжении 5 лет. Для подборки ника в программе Nick-name.ru следуем инструкции:

• пишем первую букву и указываем точное количество символов, из которых должно состоять имя;
• определяем вид генерации из трех существующих (третий доступен только при установке утилиты на ПК);
• запускаем процедуру создания уникального слова и регистрируем результат.

Этот генератор ников в Инстаграм также позволяет анализировать статистику по использованию юзернеймов в соцсетях. Информация может понадобиться для анализа результатов раскрутки аккаунта в будущем.

2.     Ru.nickfinder.com

Чтобы сгенерировать себе имя, переходим по адресу, указанному выше, и, по уже знакомой схеме, вводим первые буквы будущего слова. Если есть желание, напротив строки «Добавить символы» ставим галочку, и кликаем «Сгенерировать еще». В левой части экрана появится перечень сгенерированных результатов. Нажав на один из них, можно скопировать его в буфер обмена и вставить название в свою учетную запись.

3.     Spinxo.com

Англоязычный генератор ников для Инстаграмма https://spinxo.com/ считается международным сервисом для создания insta-имен. На сайте можно подобрать название для своего Ютуб-канала, аккаунт в Instagram, Twitter и других социальных сетей. Подбор слов здесь осуществляется, исходя из увлечений и интересов инстаграмера, а также автоматически проверяется доступность. Чтобы генерирование прошло успешно, пошагово выполняем следующие действия:

• выполняем переход по адресу, указанному нами выше;
• в строке для ввода «Name or Nickname» пишем свое имя, псевдоним или слово, под которым хотели бы зарегистрироваться в инсте;
• в форме «Things you Like» перечислите любимые фильмы, песни, книги и т.д.;
• А в поле «What are you like?» вводим, на кого, по вашему мнению, вы похожи, а в «Hobbies?» — перечисляем свои увлечения;
• генератор ников Инстаграм также имеет строку «Important Words or Numbers», куда нужно ввести важные для вас слова и даты.

Заполнение абсолютно всех полей – необязательное условие. После того, как по своему желанию, будут заполнены все строки, тапаем по «Spin» и пролистываем список сгенерированных результатов. Если какое-то слово приглянулось, нажимаем на него для проверки на доступность в других соцсетях

Важно, чтобы напротив пункта «Instagram» находился статус «Available». Это значит, что слово можно использовать для названия своей учетной записи в инсте

4.     Genword.ru

Разработчики сайта https://genword.ru/generators/nicknames/ регулярно работают над его улучшением. В последней обновленной версии появилась функция создания случайного юзернейма с выбором первой буквы. Здесь доступно два языка написания – русский и английский.

Чтобы в Genword.ru придумать ник для Инстаграм онлайн, используется имя и фамилия. Эти данные облегчат программе задачу и увеличат список найденных результатов. Для создания имен инстаграмер может выбрать один из трех доступных вариантов: фэнтези, случайный или фруктово-овощной.

5.     Jimpix.co.uk

На фоне всех остальных генераторов из нашей подборки https://jimpix.co.uk/ отличается одной «изюминкой». Имя пользователя здесь можно создать из двух слов, предложенных самой системой. Они будут связаны с интересами и увлечениями блогера, которые он впишет в соответствующие строки.

Выбираем предложенную сферу из списка, определяем первую букву будущего названия профиля. После этого программа генерирует слово и выдает список на экран. Нажав на понравившееся слово, проверяем его доступность в соцсетях.

BEZEV

Ссылка на онлайн сервис: http://bezev.com/en/blogs/generator-login

Онлайн сервис BEZEV предназначен для генерации логинов. Этот инструмент будет полезен тем, кто не может придумать уникальное имя для своей учетной записи или же часто генерирует большое количество пользователей, для которых все тяжелее придумать адекватный уникальный логин.

Так же стоит заметить интересную особенность программы, используя её вы сможете сгенерировать не только англоязычные логины, но и русскоязычные, для этого достаточно будет выбрать нужный параметр в меню создания никнейма.

Функции и особенности:

• Возможность задать маску пароля (ключевое слово).
• Длина изменяемой части.
• Маска для середины логина.
• Маска для концовки логина.
• Возможность вручную указать используемые для генерации символы.
• Использование заглавных букв, строчных.
• Использование русскоязычных букв.
• Использование цифр.
• Использование спец. знаков.

Password Vault Manager Free

Password Vault Manager Free is a simple tool which can be used to generate strong password. Go to the tools menu and click on the button password generator. Here you can choose from different modes, like: use specified settings, readable password, use a pattern, pronounceable password, and strong password. You can also choose the count option to set the number of password to be generated. The generated passwords can then be copied to the clipboard. You can create your own settings and store it in password template, and the password can also be saved in the list of forbidden passwords. This freeware can also be used to store passwords.

Способ 3: Наш сервис

У нас на сайте также есть простейший генератор, который позволяет без дополнительных настроек и параметров получить как буквенный, так и буквенно-символьный пароль с использованием разного регистра.

В поле выше появится пароль, и если он вас не устраивает (например, кажется слишком простым или, наоборот, слишком сложным), жмите кнопку до тех пор, пока не получится подходящий.

Понятно, что столь сложные комбинации не лучшим образом подходят для запоминания. Что уж говорить, даже простые последовательности символов пользователи очень часто забывают. Чтобы избежать подобных ситуаций, следует пользоваться менеджерами паролей, представленными в виде самостоятельных приложений, веб-сервисов или расширений для браузеров.

Опишите, что у вас не получилось.
Наши специалисты постараются ответить максимально быстро.

Extreme Password Generator Pro

Extreme Password Generator Pro is a very simple application to generate passwords. Here you can choose to generate the password of length 1 to 20. The option can be selected to generate variable length password, or a fixed length password. The options can be selected to which characters to be included in this freeware, and use any templates to override a set of chosen characters, choose the own set to override specified settings, use suffix and prefix to be added to the password, import and add usernames, and generate pronounceable passwords. Here you can also add your own words to the list of pronounceable. The generated password can finally be copied to the clipboard.

Что делать, если взломали

Аккаунты периодически взламывают. Обычно в этом нет ничего страшного, если среагировать быстро. Вам нужно зайти во взломанный аккаунт как можно быстрее и сменить все данные для входа. Желательно, чтобы новый код был абсолютно непохож на предыдущий.

Если это аккаунт почты и к ней были привязаны какие-то соцсети, форумы или площадки, то лучше сменить данные и там. Иначе может оказаться, что мошенник успел получить доступ и к этим аккаунтам.

Также стоит узнать, откуда была утечка. Одно дело, если вы сами зашли на подозрительный сайт и ввели там данные или поймали вирус (в этом случае придется сменить вообще все коды). Другое дело, если произошел слив какой-то базы или взлом конкретного сайта. Об этом не всегда пишут, но попробовать найти информацию об этом стоит.

Если данные утекли с одного небольшого сайта, а для доступна к разным сайтам вы используете разные пароли, то волноваться не о чем. Если одинаковые – придется сменить все коды.

Тип и надежность созданного пароля

Генераторы случайных паролей обычно выводят строку символов указанной длины. Это могут быть отдельные символы из некоторого набора символов, слоги, предназначенные для формирования произносимых паролей, или слова из некоторого списка слов для формирования кодовой фразы . Программу можно настроить так, чтобы полученный пароль соответствовал локальной политике паролей, например, всегда создавая сочетание букв, цифр и специальных символов. Такая политика обычно немного снижает силу ниже следующей формулы, потому что символы больше не производятся независимо.

Сила Пароль случайного пароля от конкретной атаки ( полный перебор ), может быть вычислена путем вычисления информационной энтропии случайного процесса , который произвел его. Если каждый символ в пароле создается независимо и с одинаковой вероятностью, энтропия в битах определяется формулой

ЧАСзнак равноLбревно2⁡Nзнак равноLбревно⁡Nбревно⁡2{\ Displaystyle H = L \, \ log _ {2} N = L {\ log N \ over \ log 2}}

где N — количество возможных символов, а L — количество символов в пароле. Функция log ₂ — это логарифм по основанию 2 . H обычно измеряется в битах .

Энтропия на символ для разных наборов символов

Набор символов	Количество символов N	Энтропия на символ H
Арабские цифры (0–9) (например, PIN-код )	10	3,32 бита
Шестнадцатеричные числа (0–9, A – F) (например, ключ WEP )	16	4,00 бит
Латинский алфавит без учета регистра (a – z или A – Z)	26 год	4,70 бит
Буквенно-цифровые символы без учета регистра (a – z или A – Z, 0–9)	36	5,17 бит
Латинский алфавит с учетом регистра (a – z, A – Z)	52	5,70 бит
Буквенно-цифровые символы с учетом регистра (a – z, A – Z, 0–9)	62	5,95 бит
Все	95	6.55 бит
Список слов Diceware	7776	12,9 бит

Длина L действительно случайно сгенерированных паролей, необходимых для достижения желаемой парольной энтропии H для наборов символов, содержащих N символов.

Желаемый пароль энтропия H	арабские цифры	Шестнадцатеричный	Латинский алфавит без учета регистра	Буквенно-цифровые символы без учета регистра	Латинский алфавит с учетом регистра	Чувствительный к регистру буквенно-цифровой	Все печатаемые символы ASCII	Все расширенные печатные символы ASCII	Список слов Diceware
32 бит	10	8	7	7	6	6	5	5	3
40 бит	13	10	9	8	8	7	7	6	4
64 бит	20	16	14	13	12	11	10	9	5
80 бит	25	20	18	16	15	14	13	11	7
96 бит	29	24	21 год	19	17	17	15	13	8
128 бит	39	32	28 год	25	23	22	20	17	10
160 бит	49	40	35 год	31 год	29	27	25	21 год	13
192 бит	58	48	41 год	38	34	33	30	25	15
224 бит	68	56	48	44 год	40	38	35 год	29	18
256 бит	78	64	55	50	45	43 год	39	33	20
384 бит	116	96	82	75	68	65	59	50	30
512 бит	155	128	109	100	90	86	78	66	40
1024 бит	309	256	218	199	180	172	156	132	80

Любой генератор паролей ограничен пространством состояний используемого генератора псевдослучайных чисел, если он основан на нем. Таким образом, пароль, сгенерированный с помощью 32-битного генератора, ограничен 32-битной энтропией, независимо от количества символов, содержащихся в пароле.

Обратите внимание, однако, что другой тип атаки может быть успешным против пароля, оцененного как «очень надежный» в соответствии с приведенным выше расчетом.