Какой должен быть пароль. Сервис Генератор Паролей

Взлом учетной записи из-за использования банального слабого пароля может принести больший ущерб, чем заражение трояном или ботнетом. Многие компании-разработчики антивирусного ПО, среди которых Symantec, предлагают менеджер паролей в качестве компонента антивируса. Norton Identity Safe также доступен в виде бесплатного автономного решения, хотя в этом случае функциональность отличается от встроенной в антивирус версии. В то время как Identity Safe справляется с основными задачами менеджера паролей, набор доступных функций не меняется годами. Более инновационные конкуренты постоянно развиваются и совершенствуются.

Вы можете синхронизировать пароли Identity Safe между любым количеством устройств Windows, iOS или Android и просматривать сохраненные пароли в любом защищенном браузере. Хотя продукт практически не изменился за последние годы, он может похвастаться несколькими новыми функциями. В версии для устройств iOS была добавлена поддержка Touch ID в качестве способа аутентификации, а новое расширение для Safari позволяет выполнять автоматическое заполнение форм. Приложения для Android и iOS получили функцию захвата и подстановки реквизитов кредитных карт. Кроме того, была реализована поддержка Windows 10 .

Простая настройка и установка

Начать работу с Identity Safe очень просто. Загрузите программу с сайта Identity Safe, запустите установщик и нажмите большую кнопку, чтобы принять условия пользовательского соглашения. Введите ваш электронный адрес, чтобы авторизоваться или создать новый аккаунт Norton. Учетную запись можно использовать для управления установками других продуктов Norton, а не только Identity Safe. Пароль от аккаунта не является мастер-паролем Identity Safe.

Также как LastPass 4.0 , LogMeOnce Password Management Suite Premium и большинство других менеджеров паролей, Identity Safe полагается на мастер-пароль для защиты остальных сохраненных паролей. Это единственный пароль, который нужно запомнить, и в то же время он должен быть достаточно сложным и непредсказуемым. Программа не примет ваш мастер-пароль, если он содержит менее 8 знаков и состоит из всего одного вида символов.

Вскоре после установки, Вы получите запрос от программы для установки расширения для Chrome. При открытии Internet Explorer будет автоматически предложено установить соответствующую надстройку. С Firefox не все так просто. Последняя версия Firefox получила новую архитектуру, и расширение Identity Safe на данный момент не принимается браузером. Symantec не обладает точной информацией, когда будет доступно устранение проблемы. Поклонники Firefox должны выбрать другой менеджер паролей.

Импорт и Экспорт

Одним безусловным преимуществом бесплатных менеджеров паролей является возможность протестировать продукт без каких-либо затрат. Подобные эксперименты упрощаются, когда продукт предлагает гибкие возможности импорта и экспорта коллекции паролей, чтобы пользователю не пришлось проводить долгий процесс настройки и заполнения базы. LastPass может импортировать паролей из двух десятков конкурентных продуктов, KeePass поддерживает более 30 менеджеров паролей.

Вы можете экспортировать (и при желании зашифровать) пароли, сохраненные в Identity Safe в собственный формат, и импортировать их в другую копию программы. Доступен экспорт в формат.CSV. Что касается импорта паролей из других программ,

Identity Safe не предлагает ничего, кроме импорта файла.CSV корректного формата. По умолчанию, программа автоматически создает зашифрованные локальные резервные копии данных.

Захват паролей и их заполнение

Как и большинство менеджеров паролей, Identity Safe автоматически захватывает имя учетной записи и пароли, когда Вы авторизуетесь на защищенном сайте. В информационной панели в верхней части страницы появляется сообщение о том, что данные были успешно захвачены. При желании пользователь может нажать соответствующую кнопку чтобы присвоить данным свое название или отменить захват. Если учетный данные для данного сайта уже были сохранены, Identity Safe спросить нужно ли заменить информацию или создать новую запись.

При повторном посещении сайта с сохраненными учетными данными, Identity Safe автоматически заполнит их. Если имеется несколько наборов учетных данных, менеджер паролей спросит, какую пару логин и пароль нужно использовать.

Пользователь может нажать кнопку в Norton Security Toolbar для быстрого доступа. Есть два способа просмотра сохраненных данных. При выборе раздела “Учетные данные” отображается простой список сохраненных логинов, который может быть довольно длинным. Если Вы работаете с большим количеством логинов, лучше организовать их с помощью тегов. После того, как Вы это сделаете, появляется меню, в котором каждый тег представляет собой отдельное подменю.

Редактирование и организация

Из кнопочного браузерного меню пользователь может выбрать опцию для открытия Identity Safe, в этом случае запустится сама программа. Вы сможете посмотреть полный список сохраненных учетных записей с названиями, логинами и паролями, которые будут скрыты, пока Вы не нажмете кнопку просмотра. У каждого пароля есть цветной маркер, который является индикатором его надежности.

Как отмечалось, Вы можете выбрать понятное название для сохраненной записи во время захвата. Вероятно, это очень хорошая привычка, но позже Вы также сможете редактировать названия и добавлять теги. Увы, но на этапе захвата Вы не сможете задать теги. LastPass и LogMeOnce позволяют на этапе захвата сортировать учетные данные по группам (аналог тегов).

Генератор паролей

Когда Вы пользуетесь Identity Safe, можно не бояться сложных, случайных паролей, которые Вы никогда не сможете запомнить без помощи. Как и большинство менеджеров паролей, Identity Safe включает встроенный генератор паролей. 1U Password Manager и oneID - одни из немногих продуктов, которые лишены данной функциональности.

Особенность генератора пароля Norton заключается в том, что он не является частью программы. Для генерации сложных паролей, Вам нужно перейти на веб-сайт программы. Авторизоваться не нужно, поэтому инструментом может пользоваться любой делающий. По умолчанию, он генерирует пароли из 8 символов, используя только буквы и цифры. Не стоит применять стандартные настройки. Установите, как минимум 12 символов и включите специальные знаки. Нет причин отказаться от этих рекомендаций, ведь Вам не нужно запоминать этот пароль. К сожалению, ваши настройки не сохраняются, поэтому придется задавать эти параметры каждый раз, когда нужно создать сильный пароль.

Заполнение веб-форм

Заполнение форм на сайтах персональными данными - является базовой задачей для коммерческих менеджеров паролей, но многие бесплатные решения не предлагают эту функцию. LastPass, LogMeOnce и Identity Safe - единственные рассмотренные PCMag бесплатные продукты, которые предлагают эту возможность.

Пользователь может создавать любое количество так называемых адресов. Каждый адрес включает имя пользователя, дату рождения, пол и физический адрес, а также адрес электронной почты и несколько телефонных номеров. LastPass собирает похожий набор персональных данных. Кроме личных данных, Вы можете сохранить реквизиты банковских карт или банковских счетов в онлайн кошельке. RoboForm Everywhere 7 предлагает заполнять расширенный список полей, но это не бесплатно.

Когда Вы выбираете поле на сайте, которое было распознано Identity Safe как элемент веб-формы, программа предлагает список сохраненных адресов и при необходимости записей кошелька. Просто выберите нужную запись, нажмите кнопку, и Identity Safe автоматически заполнить форму за Вас.

Norton Toolbar

Для того, чтобы полностью инсталлировать Identity Safe нужно также установить Norton Security Toolbar. Это обязательное требование, но на самом деле расширение предлагает полезные функции. Тем не менее, пользователю будет предложено изменить домашнюю страницу и поисковую систему по умолчанию на рекомендованные Norton, Вы можете отказаться от этих изменений.

Панель инструментов отображает рейтинг безопасности текущего сайта по базе Norton Safe Web, а также помечает результаты поисковой выдачи в популярных поисковиках. Зеленый индикатор означает, что сайт был просканирован и является безопасным, оранжевый цвет свидетельствует о потенциальной опасности, а красная иконка предупреждает, что ресурс является опасным и вредоносным. Непроверенные сайты получают серую иконку, а ресурсы с повышенной защитой онлайн транзакций получают увеличенную в размерах иконку. Если Safe Web считает сайт опасным или подозрительным, пользователь может посмотреть полный отчет об обнаруженных угрозах, а также рейтинг сообщества и комментарии пользователей продуктов Norton.

Один из серьезных рисков для безопасности паролей представляет фишинг. При вводе учетных данных на мошенническом сайте, она тут же отправятся преступникам. Тем не менее, Norton Security Toolbar прекрасно справляется с обнаружением и блокировкой - Norton используется в качестве эталонной защиты от фишинга при проведении любительских сравнительных тестов PCMag. Если Вы будете открывать защищенные сайты напрямую из Identity Safe, нет никаких шансов перейти на поддельный веб-сайт.

Мобильные версии

Менеджер паролей может быть очень полезен на мобильном устройстве. Больше не нужно вводить сложные пароли, например, d73j7T%3 на крохотной сенсорной клавиатуре. Также как LogMeOnce и 1U, Identity Safe предлагает приложения для ОС Android и iOS. Enpass Password Manager 5 предлагает заплатить 10 долларов за пользование мобильными версиями, что является необычной бизнес-моделью. LastPass поддерживает версии для Android и iOS, но есть одна хитрость. Дело в том, что бесплатную версию можно использовать только на устройствах одного вида - компьютеры, планшеты или смартфоны.

Мобильные версии Identity Safe обладает все теми же функциями, но интерфейс приятно оптимизирован в соответствии с платформой. На мобильном устройстве пользователю предлагается авторизоваться с помощью ПИН-кода вместо мастера-пароля, а пользователи iOS могут войти с помощью Touch ID.

Есть небольшие различия между мобильными версиями и программой Windows. Генератор паролей встроен в мобильные приложения. По-прежнему по умолчанию он предлагает создать паролей длиной в 8 символов, но использует все доступные наборы символов. При изменении параметров, выбор запоминается. Полноценная функция заполнения форм в мобильных версиях отсутствует, но приложения могут захватывать данные банковских карт с помощью камеры и заполнять соответствующие поля в формах, если Вы посещаете сайты с помощью встроенного веб-браузера. На устройствах iOS можно настроить автозаполнение паролей в Safari, в Android аналогичные действия можно проделать в Chrome и в некоторых приложениях.

Каких функций нет

Identity Safe включает все ожидаемые базовые функции, такие как захват паролей, заполнение паролей, генерация паролей, заполнение веб-форм. Тем не менее, продукт не предлагает расширенных возможностей. Функциональный набор Identity Safe не меняется годами, за это время многие конкуренты ушли вперед.

LastPass, LogMeOnce и Enpass позволяют безопасно обмениваться паролями с другими пользователями. LastPass и LogMeOnce предлагают функцию цифрового наследия для передачи базы паролей в случае недееспособности владельца. KeePass, oneID, 1U, LogMeOnce и LastPass поддерживают многофакторную аутентификацию для защиты конфиденциальных паролей. Не будем рассматривать поддержку Touch ID в Identity Safe как двухфакторную аутентификацию, ведь в данном случае она зависит от платформы.

Если Identity Safe выводит рейтинг безопасности паролей в основном списке, то LastPass и LogMeOnce предлагают интерактивный отчет, который позволяет идентифицировать слабые и повторяющиеся пароли и сразу устранить уязвимости. Кроме того, оба продукта максимально автоматизируют процесс смены паролей на многих веб-сайтах.

Достойный выбор

Если Identity Safe в вашем случае поставляется в рамках годовой подписки на Symantec Norton Security Premium - Вы скорее всего уже используете продукт. Он прекрасно справляется с базовыми задачами и имеет надежную интеграцию с Norton Security Toolbar. Но если Вы не привязаны к Norton, PCMag рекомендует обратить внимание на носителей звания выбор редакции - LastPass 4.0 и LogMeOnce Password Management Suite Premium являются лучшими полнофункциональными коммерческими менеджерами паролей. Зачем соглашаться на меньшее?

Обзор Norton Identity Safe:

Достоинства

• бесплатный продукт
• автоматический захват и подстановка паролей
• заполнение веб-форм персональными данными
• синхронизация паролей между устройствами Windows, iOS и Android
• расширение Norton toolbar выводит рейтинг безопасности сайтов

Недостатки

• не совместим с последней версией Firefox
• ограниченные возможности импорта
• слабый генератор паролей
• не включает расширенные функции, которые присутствуют в конкурентных продуктах

Общая оценка

Symantec Norton Identity Safe отлично справляется с основными задачами менеджера паролей. Продукт распространяется бесплатно и выполняет все базовые действия. Тем не менее, конкуренты предлагают больше гибкости и функциональности за ту же “цену”.

Работая в интернет, мы постоянно используем почту, специализированные сервисы, платежные системы. Для этого прописываем логин и пароль. Оказывается, большинство созданных комбинаций легко взламываются. Как защититься от злоумышленников? Придумывайте сложные комбинации. Используйте генератор паролей онлайн. Рассмотрим ТОП7 самых лучших.

Как работает

В основе лежат алгоритмы, подбирающие случайные числа и буквы. Нужно указать из каких символов он состоит, его длину. Создавайте пароль чтобы в нем присутствовали все символы. Его длинна не менее восьми. Самый надежный - 16.

Методы взлома

Эта информация важна чтобы разобраться, как может быть скомпрометирован пароль. Взлом кодового слова - распространенный вид атак на информационные ресурсы, в которых для идентификации используются ввод логина. В результате злоумышленник получает доступ ко всей информации. А что если это платежные данные?
С технической стороны это происходит следующим образом:

1. Хеш анализ (алгоритм преобразующий данные в строку из цифр и букв фиксированной длины), полученных путем захвата трафика;
2. Прямой подбор - перебор разных комбинаций: «admin», «0000», «12345»;
3. Социальная инженерия. Предполагается что слово состоит из личных данных владельца аккаунта. День рождения, Имя, Фамилия, номер мобильного.

Особе внимание уделите защите аккаунта если вы пользуетесь сервисами Яндекс. Деньги, Webmoney и другими платежными системами.

Какой должен быть пароль

Рассмотрим основные критерии стойкости к хакерским атакам:

1. Не создавайте коротким. Оптимальная длина 8-16 символов;
2. Не состоит из простого слова. Например, computer777;
3. Нет информации о пользователе.

Итак, пароль содержит не связанные между собой комбинации букв и цифр.

Рассмотрим популярные сервисы, предлагающие это сделать.

Norton Identity Safe

Рассмотрим сервис от известного производителя ПО, Symantec. Он расположен по адресу: https://identitysafe.norton.com/ru/password-generator .
Справа расположена форма, в которой задайте длину, укажите что в него входят буквы, цифры, знаки пунктуации. Далее нажимаем «Создать».
Работайте с сервисом бесплатно.

PassGen.RU

На сайте http://passgen.ru/ создайте пароль до 64 символов. Далее выберите необходимые цифры, буквы, символы. Нажимаем на «Сгенерировать».

Для безопасности меняете пароль как минимум один раз в два месяца

Online-Generators.ru

Чтобы получить нужную длину, перемещайте ползунок вправо. Комбинация из менее 8 символов выделится красным цветом. Это предупреждает пользователя, что он не надежный. Устанавливая флажки в форме определите какие символы будут использованы. Пароли со средней надежностью состоят из 8-13 символов (серый цвет). Хорошие - от 14, выделены зеленым.

Сервис предлагает генерацию логинов, QR-кодов, текстов. Для этого нажмите на кнопку «Список генераторов».

GenPass

Расположен по адресу: http://genpass.at.ua/ . Отличительная особенность - указание вручную, какие символы будут присутствовать. Как сервисы, рассмотренные выше, имеется возможность выбора длины символов, числа кодовых фраз.

RandStuff

Расположен по адресу: https://randstuff.ru/password/ . Это простой быстрый сервис на русском языке. Используются строчные, прописные буквы. Генерирует надежный пароль. Для создания нажмите «Сгенерировать».

Онлайн генератор с энтропией

Достоинство сервиса в том, что случайность символов зависит от того, как вы будете перемещать мышь, нажимать клавиши на клавиатуре. Работает по принципу создания случайной комбинации чисел по алгоритму Pwgen (генерирование последовательности из цифр и букв). Расположен по адресу: http://genpas.peter23.com/ .
Выберите режим работы:

1. Полный рандом. Создание устойчивых сложных комбинаций, но его трудно запомнить;
2. Создание по алгоритму Pwgen. Легко запомнить.

У нас энтропия привязана к движению курсора мыши и кликам по кнопкам клавиатуры. При клике на кнопку «Сгерерировать» появится сообщение что необходимо кликать мышкой, нажимать клавиши, изменять размеры окна обозревателя.

Корректно работает со всеми браузерами.

Сервис Генератор Паролей

По адресу https://www.passwordist.com/ находится еще ода площадка создающая 12 символьные коды. Нажимаем «Генерировать» для создания. Генерация происходит быстро.

Создание происходит на вашем ПК с использованием технологии Javascript, поэтому исключается возможность его перехвата вместе с интернет-трафиком.

Вывод

Используйте описанные выше сервисы для создания безопасных паролей, чтобы надежно сохраните конфиденциальные данные от злоумышленников. Пароли для почтовых аккаунтов и веб-ресурсов создавайте в RandStuff. Он простой, быстро работает. Для аккаунтов платежных систем рекомендую использовать генератор с энтропией. Если нужны функции массовое создание, генерация логином, используйте Online-Generators.ru.

Видео инструкция по работе с сервисами:

Генератор паролей - программный модуль или онлайн сервис для создания надежных паролей, которые нельзя угадать и очень сложно взломать. Использование генератора паролей для создания сложных паролей повысит безопасность при проведении операций, которые требуют ввод личных данных.

Пользователям приходится часто сталкиваться с необходимостью создания паролей. Пароли нужны для авторизации на сайтах, для защиты устройств и т. д. Пароль потребуется везде: при создании профиля в социальной сети, а затем для входа в профиль, при работе с мобильным банком, с электронной почтой, и т. п.

Столкнувшись с необходимостью создания пароля, пользователь задает себе вопрос: как придумать надежный пароль? Некоторые пользователи придумывают пароли самостоятельно, другие используют программные решения.

Простые пароли легко взламываются, а наиболее популярные пароли просто подбираются. Базы с популярными паролями используются злоумышленниками.

Как создать надежный пароль? Для создания надежного пароля можно воспользоваться специализированной программой - менеджером паролей, например, бесплатной программой . Подобные программы имеют встроенный модуль: генератор случайных паролей. К сожалению, многие программы менеджеры паролей платные.

Где взять бесплатный генератор паролей? Надежный пароль можно создать, используя генератор паролей онлайн. Надежный, сложный пароль создается при помощи специализированного онлайн сервиса.

Для создания пароля соблюдайте следующие правила: чем длиннее пароль, тем он сложнее для взлома, наиболее надежные пароли имеют в своем составе: цифры, буквы разного регистра (строчные и прописные), специальные символы, при создании пароля избегайте повторения совпадающих символов. Обязательно надежно сохраняйте пароли, чтобы не потерять доступа к своим аккаутам, в случае утери пароля.

Предлагаю ознакомиться с обзором 10 онлайн сервисов генераторов паролей.

Генератор паролей Norton Identity Safe

На сайте имеется онлайн генератор надежных паролей от известного производителя антивирусного программного обеспечения Symantec Corporation.

В специальной форме выберите параметры создаваемого пароля: длину пароля, наличие букв, цифр и знаков, количество паролей. Затем нажмите на кнопку «Создать пароль».

Генератор паролей от PassGen.RU

На сайте с помощью генератора паролей онлайн можно создать сложный пароль длиной до 64 символов.

Выберите нужные опции, а затем нажмите на кнопку «Сгенерировать».

Генератор паролей Mail.Ru

На специальной странице сайта Mail.Ru находится онлайн генератор паролей Майл.ру.

Здесь можно проверить надежность своего пароля, нажав на ссылку «Проверить пароль», или сгенерировать надежный пароль, после нажатия на кнопку «Сгенерировать пароль».

Сервис от Mail.Ru создает пароли длинной в 12 символов, настроек параметров для создания пароля нет.

Генератор паролей Online Password Generator.ru

Онлайн генератор паролей Online Password Generator.ru создает сложные пароли длиной по выбору пользователя.

Выберите параметры создания пароля, нажмите на кнопку «Создать пароль».

Генератор паролей RandStuff

На сервисе RandStuff можно сгенерировать пароль длиной от 6 до 16 символов.

Добавьте в пароль цифры и спецсимволы. По умолчанию используются строчные и прописные буквы. Нажмите на кнопку «Сгенерировать».

Онлайн Генератор паролей от pasw.ru

Онлайн Генератор паролей предоставляет возможность для создания паролей любой сложности до 99 символов, в количестве до 99 паролей за один раз.

Выберите варианты настройки пароля, нажмите на кнопку «Создать пароль!».

Генератор паролей Online-Generators.RU

Генератор паролей онлайн создает пароли длиной от 4 до 20 символов.

Выберите нужные настройки, нажмите на кнопку «Сгенерировать пароль».

Генератор паролей от genpas.peter23.com

Сервис Генератор паролей позволяет создавать максимально сложные пароли любой длины и количества за один раз.

При создании пароля используется энтропия. Для этого, во время создания пароля вам нужно будет подвигать мышкой, понажимать на клавиши клавиатуры, изменить размер окна браузера.

Выберите необходимые параметры, нажмите на кнопку «Генерировать».

После завершения генерации случайных чисел будет показана стойкость одного пароля и списка паролей в битах.

Генератор паролей на passwordist.com

Сервис Генератор паролей позволяет создавать пали длинной от 1 до 10000 символов, в таком же количестве генерируемых за один раз.

При создании пароля можно выбрать первую букву, использовать в одном пароле английские и русские прописные и строчные буквы, убрать из пароля похожие символы.

После создания пароля нажмите на кнопку «выделить», а затем скопируйте пароль к себе на компьютер.

Генератор паролей FreeGenerator.RU

Онлайн сервис создает пароли длиной до 20 символов.

Выберите настройки, затем прокрутите страницу вниз, нажмите на кнопку «Сгенерировать пароль». Для копирования пароля, нажмите на кнопку «Скопировать результат».

Выводы статьи

С помощью 10 онлайн сервисов генераторов паролей, пользователь может создать надежный, сложный пароль для использования в целях защиты личных данных от действий злоумышленников.

Надежный пароль — залог безопасности. Придумать его можно и самому, но лучше обратиться к специальным сервисам, которые специально для этого созданы. С помощью этих инструментов можно генерировать очень надежные пароли. Вы можете их использовать не только при создании новых учетных записей для различных сервисов, но также для регулярного изменения существующих паролей.

Вот список пяти лучших онлайн генераторов паролей от разработчиков известного программного обеспечения:

Генератор паролей Norton — создан известной охранной фирмой Symantec. Этот генератор паролей на самом деле появился из бесплатного менеджера паролей — Norton Identity Safe. В параметрах вы можете выбрать длину пароля, включить буквы, включить буквы разного регистра, числа, знаки пунктуации и количество требуемых паролей. Нажатие на кнопку «Создать» даст вам список сгенерированных паролей.

Генератор паролей Avast — самое популярное бесплатное антивирусное программное обеспечение требует, чтобы вы всегда использовали надежные пароли, которые нельзя подобрать. Вы можете включать прописные, строчные, специальные символы и цифры для генерации пароля выбранной вами длины. Его можно скопировать в буфер обмена. Он генерирует только один пароль за раз.

LastPass Password Generator — LastPass — это менеджер паролей, который работает на всех популярных платформах. Также предлагается веб-приложение для создания паролей, которое может генерировать надежный пароль, включая прописные, строчные буквы, цифры или символы. Он способен создавать пароли, которые легко произнести, легко прочесть или включает в себя все символы из выбранных наборов символов.

Dashlane Password Generator — Dashlane — еще один популярный менеджер паролей для различных платформ. Он предлагает генератор паролей, который может создавать пароли любой выбранной длины, содержащие буквы, цифры или символы. Он показывает, насколько сильны пароли и позволяет скопировать его в буфер обмена.

RoboForm Password Generator — RoboForm предлагают очень продвинутый генератор паролей. Вы можете выбрать длину пароля, наборы символов, количество цифр и указать, чтобы исключить похожие символы. Он также может создавать случайные шестнадцатеричные строки.

Используя любой из этих генераторов паролей, у вас наверняка будет очень сильный пароль при условии, что вы создадите его длиной более 8 символов и включите все наборы символов для генерации.

This page contains a strong random password generator. The password is generated in your browser and never sent over the Internet.

What is a good random password like?

State-of-the-art password guessing software is able to guess passwords up to about 14-16 characters (as of 2017). Unfortunately, this is more than most people can remember. For most non-critical Internet services, shorter passwords (e.g., eight random characters, or three random words) are usually enough.

If you are generating passwords for servers or other security-critical applications, we recommend using the maximum length passwords (16 characters).

Online password generator

What if you don"t like the generated password?

If you don"t like the generated password, you can always generate a new one. You might want to do this, for example, if the words seem hard to remember. Just click Generate password again, as many times as you like. Theoretically selecting from multiple passwords makes them a bit weaker, but in practice this does not matter.

If you need a password with special characters, keep clicking on the Generate password button until the generated password contains a special character. You can also take just part of the generated password, and add your own characters for extra security.

How this random password generator works

For the technically minded people, here is how this strong password generator works:

1. The entire password generator runs in the browser and is implemented in Javascript. You can audit the code by viewing the source code of this page. The generated password is never sent over the network.
2. Approximately 120 bits of randomness is fetched from https://www.random.org. This ensures good password quality even with old browsers.
3. 128 bits of cryptographic quality random data is added from your web browser (). Modern browsers support this, but older browsers do not. This random data ensures security of the password even against parties capable of reading HTTPS-encrypted data.
4. 32-bits of non-cryptographic quality randomness is added from your web browser (Math.random), just as an extra security measure.
5. The random data from all three sources is concatenated, and the SHA256 hash function is used to derive a raw password from them.
6. The result is truncated to your requested password length (96, 64, or 48 bits, based on strength).
7. The truncated value is encoded either using BASE64 encoding (with = characters removed from the end) or by using a dictionary of 65536 words to encode each 16 bit group into a random word.
8. The resulting password is then displayed.

Other password generators

Norton Password Generator

The Norton password generator is (was?) is part of Norton"s IdentitySafe suite and was available at https://identitysafe.norton.com/password-generator/. It"s main difference to our generator is that the Norton password generator generates the password on the server (June 2017). This means that the method they use for generating the password cannot be independently verified, and anyone capable of breaking HTTPS encryption will be able to read the password while it is transmitted over the network. It is known that many governments routinely break HTTPS by using fake certificates or weaknesses in the SSL and TLS protocols. Consequently, we do not recommend using the Norton Password Generator .

The XKCD Random Password Generator does not use any cryptographic entropy on the client side. While it gets some entropy from the server, its source and quality is not known. The fact that no client-side cryptographic entropy is included suggests limited of knowledge of cryptography and randomness. The generated passwords (four-word combinations) contain less than 44 bits of randomness. This is too little - it is even less than our Weak passwords. Such passwords can be broken with brute force attacks in relatively short time. However, worst of all, it does not use HTTPS and sends the generated passwords over the network in the clear (June 2017). Thus, we absolutely do not recommend using the XKCD Random Password Generator . You can generate stronger passwords consisting of words using the password generator on this page.

Secure Password Generator

The so called Secure Password Generator at http://passwordsgenerator.net/ suffers from several weaknesses. Most importantly, it generates the password on a server using an AJAX call, and transmits the password over the internet WITHOUT ENCRYPTION. This, almost anyone can see your password from the network and intelligence agencies are likely to record such traffic (June 2017). Furthermore, the password is generated on the server, with no means of verifying how it is generated. Thus, we absolutely do not recommend using it for generating any passwords .