Як створити надійний пароль: повний посібник
Що робить пароль надійним, чому Math.random() небезпечний, як зберігати паролі та найкращі методи захисту паролів у 2026 році.
Що робить пароль надійним?
Надійний пароль має бути:
1. Long - принаймні 12 символів, в ідеалі 16+
2. Випадкові - немає слів, дат народження, імен
3. Унікальний - різний для кожної послуги
4. Складний - букви + цифри + спеціальні символи
Математика безпеки
Кількість можливих комбінацій = розмір_алфавіту^довжина
| Пароль | Алфавіт | Час пошуку |
|---|---|---|
| --- | --- | --- |
| `1234` | 10 | миттєво |
| `пароль` | 26 | секунд |
| `P@ssw0rd` | 72 | дивитися |
| `Xk9#mQ2$nLp5` | 95 | 10 000 років |
| 32 випадкових символи | 95 | вічність |
Чому Math.random() небезпечний?
JavaScript Math.random() є псевдовипадковим генератором. Його послідовність передбачувана.
// ❌ Небезпечно – передбачувано
Math.random().toString(36).slice(2);
// ✅ Безпечно - криптографічна випадковість
const array = new Uint8Array(32);
crypto.getRandomValues(масив); Наш генератор паролів використовує crypto.getRandomValues() - єдиний правильний підхід.
Де зберігати паролі?
- ✅ Менеджер паролів (Bitwarden, 1Password, KeePass)
- ❌ Текстовий файл
- ❌ Нотатки на вашому телефоні
- ❌ Браузер без головного пароля
Двофакторна автентифікація (2FA)
Навіть найскладніший пароль може бути витік. 2FA додає другий рівень захисту. Використання:
- програми TOTP (Google Authenticator, Authy)
- Апаратні ключі (YubiKey)
Створити надійний пароль - криптографічна випадковість, без передачі даних на сервер.