Генератор паролей онлайн. Сгенерировать случайный сложный пароль

Генератор паролей онлайн. Сгенерировать случайный сложный пароль ЭЦП
На чтение 18 мин. Просмотров 175 Опубликовано
Содержание
  1. Что делать если забыл пароль
  2. Что такое пароль к сертификату эп
  3. Azpassword
  4. Iobit random password generator
  5. Keepass password safe
  6. Где хранить сложные пароли?
  7. Генератор паролей онлайн
  8. Генератор паролей от создателей антивируса avast
  9. Другие настройки
  10. Исключения
  11. Как подобрать наиболее защищенный пароль?
  12. Как узнать пин код криптопро csp
  13. Как узнать ранее введенный пароль?
  14. Какие пароли использоваться нельзя?
  15. Криптопро: просмотреть сохраненный пароль (пинкод) на контейнер закрытого ключа эцп — trust me i`m an engineer
  16. Правила использования персонального пароля
  17. Программы для генерации паролей
  18. Расширения для браузеров
  19. Сервис secure password generator
  20. Смена пароля по пин-коду администратора
  21. Спецсимволы
  22. Стандартные пароли и пинкоды
  23. Цифры

Что делать если забыл пароль

Если пользователь забыл пароль от носителя либо сертификата, то вариантов действия где взять пин-код у него несколько:

  1. Если забыл пароль от контейнера ключа:
    1. Попытаться его вспомнить. Если сертификат устанавливался сторонним специалистом, обратиться к нему для уточнения информации.
    2. Использовать программу «csptest» из стандартного пакета «Крипто Про», которая позволяет просмотреть установленный пароль на контейнер.
    3. Проверить наличие копии данного сертификата, которая не защищена паролем. В этом случае можно будет установить вторую копию ЭЦП, но уже без парольной защиты.
  2. Если забыт пароль от защищенного носителя, то действий как восстановить пароль ЭЦП несколько:
    1. Попытаться использовать один из стандартных пин-кодов, которые устанавливаются на заводе.
    2. Обратиться к представителю удостоверяющего центра — возможно, пин-код был изменен перед передачей носителя заказчику.
    3. Использовать панель управления «Крипто Про» для того, чтобы сбросить текущий пин-код носителя до стандартного (можно использовать только в том случае, когда не менялся администраторский пин-код).

Если копии данного сертификата не существует, а сбросить пин-код на носитель не представляется возможным, то необходимо обращаться в удостоверяющий центр для оформления новой ЭЦП.

ЭЦП:  Что делать, если на ЭТП или портале не отображается нужный сертификат? — Удостоверяющий центр СКБ Контур - ЭЦП Эксперт

Что такое пароль к сертификату эп

ЭЦП хранится на USB-носителе, который разбит на части, при этом место, где храниться программа и ключ, имеют защиту. Защита устанавливается с помощью специального персонального пароля.

Таким образом, пароль к сертификату ЭЦП представляет собой набор символом, который необходимо ввести, чтобы получить доступ к самой подписи. Также он открывает путь к программе работы с ЭЦП, например, КриптоПро CSP.

Данный пароль является обязательным при первичном установлении сертификата на компьютере. В дальнейшем можно настроить так, чтобы запрос не производился. Но это только доступно в отношении одного компьютера. При установке на другой ввести пароль заново придётся.

Большинство удостоверяющих центров устанавливают стандартные пароли, которые в дальнейшем каждый владелец подписи сможет сменить на личный. Они формируются автоматически и представляют заранее известный набор цифр. Удобно тем, что его можно узнать, если вдруг забудешь.

Некоторые удостоверяющие центры предпочитают генерировать случайный набор чисел. Либо могут использовать свой пароль.

Azpassword

AZPassword — одна из самых простых и в то же время эффективных программ для генерации надежных паролей. Распространяется приложение бесплатно, его интерфейс выполнен на русском языке.

Преимущество утилиты AZPassword в том, что для ее использования от пользователя требуется сделать пару кликов мышью — и программа сгенерирует от 1 до 50 паролей длиной от 5 до 30 символов. Но это еще не все ее возможности.

Так выглядит главная вкладка AZPassword — генерация паролей «По параметрам»:

Как видно из изображения, для генерации паролей пользователю достаточно при помощи соответствующих ползунков настроить длину и количество парольных фраз (если требуется несколько), а также указать типы символов, которые будут использованы в генерируемом пароле: цифры, спецсимволы, прописные и/или строчные латинские и/или русские буквы.

Сгенерированный пароль можно быстро скопировать в буфер обмена либо экспортировать в CSV-файл для последующего импорта в какое-либо иное приложение, базу данных и т.п.

Есть у AZPassword еще две функции, которые могут быть использованы для генерации паролей путем шифрования небольших текстовых фраз:

  1. Функция шифрования фраз с использованием стандарта кодирования «BASE64». Результат работы функции выглядит следующим образом:
  1. Функция шифрования фраз с использованием стандарта кодирования «ROT47». Для примера введем ту же фразу, что и в предыдущем случае:

Обе эти функции можно использовать для генерации пароля из каких-нибудь быстро запоминающихся фраз или, к примеру, из фамилии, имени и отчества какого-нибудь писателя, художника и т.д. Результат шифрования фразы будет всегда одинаковым — независимо от того, производилось ли кодирование в программе AZPassword или где-либо еще. Т.е. если вы забудете свой пароль, состоящий из разнообразных несвязанных символов, но будете помнить фразу, на основе который тот сгенерирован, вы легко его сможете восстановить.

Iobit random password generator

Бесплатная и простая в использовании программа Random Password Generator от IObit позволяет создавать пароли длиной от 6 до 64 символов. Парольные фразы могут состоять из строчных и заглавных букв латинского алфавита, цифр и различных знаков пунктуации. Пользователь может задействовать в пароле все перечисленные типы символов либо некоторые из них (минимум — 1).

Приложение Random Password Generator позволяет хранить парольные фразы на локальном компьютере. Для удобства последующего поиска нужного пароля предусмотрена возможность добавления к нему текстового идентификатора (ID) и/или примечания (можно указать, например, адрес сайта, для которого был сгенерирован пароль).

Для входа в саму программу также требуется мастер-ключ (диалоговое окно для его создания открывается при первом запуске программы) — без него доступ к хранимым в программе IObit Random Password Generator паролям получить невозможно.

Пример использования программы:

  • В поле «Password Length» указывает длину пароля — от 6 до 64 символов.
  • Проставляем галочки напротив названий типов символов, которые будут использоваться в пароле: «Small Letter», «Capital Letter», «Numbers», «Punctuation» — строчные буквы, заглавные буквы, цифры, знаки пунктуации, соответственно.
  • Также можно изменить значения поля «Quantity». В этом случае программа сгенерирует одновременно несколько (до 100) паролей с указанными настройками.
  • Нажимаем кнопку «Create Password(s)».
  • На экране отобразится сгенерированная парольная фраза. В поле «ID» указана надежность пароля в виде цветной иконки: красный цвет — слабый пароль, желтый — средней сложности, зеленый — надежный, голубой — лучший.
  • Пароль можно сгенерировать повторно (кнопка «Regenerate») либо скопировать в буфер обмена (кнопка «Copy») и затем вставить на сайт, в программу и т.д.
  • Для сохранения пароля в базе, нужно два раза кликнуть по нему: откроется окно, куда следует вписать ID и Remark (примечание), затем нажать «ОК».
  • Все сохраненные пароли можно будет просмотреть во вкладке «Password Manager». Здесь же можно создать собственную запись, кликнув по кнопке «Add Record».
  • Если необходимо изменить мастер-ключ для входа в программу, сделать это можно во вкладке «Change Password».

Программа Random Password Generator проста в использовании, но не имеет поддержки русского языка, что можно назвать ее единственным недостатком.

Keepass password safe

KeePass Password Safe — продвинутая программа, которая используется для хранения в зашифрованном виде любых данных вообще, начиная от простого текста и заканчивая файлами. Пользовательские данные могут храниться как на локальном компьютере, так и на удаленном сервере. По умолчанию KeePass Password Safe не поддерживает русского языка, однако ее интерфейс поддается русификации.

В качестве отдельной функции в программе KeePass Password Safe представлен генератор парольных фраз. И по своим возможностям он превосходит и GenPass, и Random Password Generator вместе взятые.

Процесс генерации паролей в KeePass Password Safe выглядит следующим образом:

  • Запускаем функцию «Генератор паролей» (меню «Сервис», пункт — «Создать пароль…»)
  • Выбираем профиль. Если условия генерации пароля будут задаваться в ручном режиме, следует оставить «Пользовательский» профиль. Если же доверить это дело программе, можно выбрать один из предложенных вариантов — 16-ричные ключи 40/128/256 бит.
  • Выбрать длину (до нескольких тысяч) и типы символов для генерации пароля. Здесь множество различных вариантов, включая стандартные — строчные/заглавные буквы, цифры и спецсимволы. Если в парольной фразе требуется использования знака минуса (тире), нижнего подчеркивания, пробела или скобок, устанавливаем галочки напротив соответствующих пунктов. Для самых изысканных пользователей предусмотрена возможность использования символов из ANSI кодировки, имеющие вид «â¼ó¼¡èÿ¶ê×». Можно добавить и свои собственные символы, вписав их в соответствующее поле, использовать заранее настроенный шаблон или даже алгоритм, но для обычных пользователей все это лишнее.
  • Во вкладке «Дополнительно» можно задать дополнительные условия генерации пароля — исключить из парольной фразы определенные символы, запретить повтор одинаковых и похожих по написанию символов. Этот шаг можно пропустить.
  • Перейти во вкладку «Создать».
  • В текстовом блоке отобразятся различные варианты парольных фраз в соответствии с заданными настройками.

Где хранить сложные пароли?

После онлайн генерации сложного пароля возникнет вопрос, как его запомнить или где хранить?

Приведу несколько достаточно надежных вариантов:

Генератор паролей онлайн

Для создания надежных паролей вовсе необязательно использовать программы или расширения для браузеров. Это можно сделать на одном из многочисленных сайтов. Здесь важно учитывать один момент — генерируемые в онлайн-сервисах пароли могут быть перехвачены самими создателями сайтов.

Генератор паролей от создателей антивируса avast

По этой ссылке находится онлайн-генератор паролей Avast. Управление функцией предельно простое:

  • При помощи ползунка устанавливаем длину пароля до 50 знаков.
  • Отмечаем типы символов для генерации парольных фраз: строчные/заглавные буквы, цифры и знаки.
  • Пароль будет генерироваться автоматически при использовании той или иной опции.
  • Копируем пароль самостоятельно или при помощи кнопки «Копировать».
  • Готово.

Другие настройки

Список используемых символовВ окне списка используемых символов генератора паролей находятся все те символы, из которых составляются пароли с учетом текущих настроек. Список можно редактировать — удалять ненужные и добавлять
необходимые Вам символы.

Сбросить настройкиВсе настройки, произведенные в процессе использования генератора паролей, автоматически сохраняются в памяти (cookies) Вашего браузера. Сохраняются именно настройки, но не пароли! Как уже
упоминалось выше — пароли каждый раз генерируются новые.

Ссылка на генератор паролейЕсли хотите отправить ссылку на «Генератор паролей» другу или опубликовать в социальных сетях, скопируйте адрес из специального окна находящегося в нижней части корпуса генератора.
Вместе с ссылкой передаются и выбранные Вами настройки.

Исключения

Русские символы похожие на английские и английские символы похожие на русскиеЕсли при использовании генератора паролей онлайн Вы используете как английские, так и русские буквы, можете столкнуться с проблемой визуальной «похожести» некоторых английских и русских символов.

Такие буквы как А и A, B и В, С и C, E и Е (а, ай, вэ, би, эс, си, е, и) — это разные буквы, хотя и выглядят одинаково. Для того чтобы избежать путаницы при последующем использовании паролей, воспользуйтесь соответствующим
пунктом настроек.

Исключить гласные или исключить согласныеИспользуйте эти пункты дополнительных настроек если хотите исключить гласные или согласные буквы при генерации паролей.

Исключить похожие символыПосмотрите на символы I, l, 1, | (ай, эль, единица, вертикальная черта). Такие буквы, символы и цифры очень похожи при написании, поэтому могут возникнуть ошибки при сохранении
и последующем использовании пароля. Для того чтобы исключить подобные ошибки, воспользуйтесь этим пунктом настроек.

Как подобрать наиболее защищенный пароль?

При генерации пароля следует учитывать тот факт, что современные мошенники при попытке получить доступ к вашим персональным данным используют весьма продвинутое программное обеспечение, а не вручную. Это означает, что программа перебирает всевозможные комбинации букв и знаков до тех пор, пока не подберет подходящий пароль.

Как узнать пин код криптопро csp

В данном случае необходимо понять, какой именно пин-код запрашивает система. Это может быть как пароль от контейнера ключа, уже установленный на компьютер, так и пин-код непосредственно от ключевого носителя.

Если необходимо узнать пароль от ключевого контейнера, какой уже присутствует в системе, то нужно воспользоваться программой «csptest», которая входит в стандартную поставку системы «Крипто Про».

Если же необходим пин-код от носителя, то его узнать никак нельзя. В лучшем случае пароль можно сбросить до заводского при помощи панели управления «Крипто Про».

Но и этот шаг сработает только тогда, когда не менялся административный пин-код на носителе. Если он также был изменен и неизвестен, то произвести его восстановление стандартными средствами невозможно.

На саму панель управления криптопро пароль по умолчанию не устанавливается.

Как узнать ранее введенный пароль?

Если пользователь забыл пароль, который был введен при добавлении сертификата в систему, он может узнать его при помощи программы «csptest».

Для этого необходимо сделать по шагам следующие действия:

Программа отобразит сервисную информацию, среди которой будет и пин код для контейнера криптопро.

Какие пароли использоваться нельзя?

Ни в коем случае не употреблять в качестве паролей имена, даты и даже просто слова.

Если легкий пароль из 6-8 букв алфавита машина может расшифровать в считанные часы, то для более серьезных может потребовать до нескольких дней, недель и даже месяцев — ни один злоумышленник не будет ждать столько времени.

Именно это лучше всего и делает наш онлайн генератор паролей, который лишен какого-либо шаблонов при создании ключей безопасности. Воспользуйтесь им, чтобы получяить надежную защиту своего профиля.

Криптопро: просмотреть сохраненный пароль (пинкод) на контейнер закрытого ключа эцп — trust me i`m an engineer

Зачастую пользователи не могут вспомнить пароль (пинкод) от контейнера ЭЦП, что неудивительно меняется он раз в год при плановой смене ключа ЭЦП после чего ставится галочка «запомнить пароль» и пароль больше никогда не вводится.Сохраненный пароль можно посмотреть с помощью консольной утилиты csptest, входящей в состав КриптоПро CSP.

Утилита находится в папке с установленным КриптоПро (по умолчанию C:Program FilesCrypto ProCSP).

Переходим в директорию с программой

cd «C:Program FilesCrypto ProCSP»

Смотрим имена доступных контейнеров закрытого ключа ЭЦП:

csptest -keyset -enum_cont -fqcn -verifycontext

команда выводит список доступных контейнеров вида: \.<имя считывателя><имя контейнера>

После этого выводим сохраненный пароль для нужного контейнера:

csptest -passwd -showsaved -container «<имя контейнера>»

PS: Данный способ подходит для КриптоПро 3.6 и выше. В КриптоПро 3.0 у утилиты csptest отсутствует опция -showsaved.

PPS: Если этот метод не помогает и у вас аппаратные контейнеры (токены), можно попробовать ввести пароль по умолчанию. Для rutoken это 12345678, для eToken 1234567890, для JaCarta PKI/ГОСТ 11111111 (1234567890 если включена опция обратная совместимость).

PPPS: Весь процесс можно автоматизировать обычным батником,который  массово достает пароли из всех доступных ключей. Большое спасибо . Скачать bat-файл можно отсюда. Текст батника:

@echo off
SetLocal EnableExtensions EnableDelayedExpansion
copy «C:Program FilesCrypto ProCSPcsptest.exe» >nul
chcp 1251
if exist %computername%.txt del /f /q %computername%.txt
if exist temp.txt del /f /q temp.txt
set NameK=»»
for /f «usebackq tokens=3,4* delims=» %%a in (`csptest -keyset -enum_cont -fqcn -verifycontext` ) do (
set NameK=%%a
;csptest -passwd -showsaved -container «!NameK!» >> temp.txt
)
del /f /q csptest.exe
set/a $ai=-1
set/a $bi=2
for /f «usebackq delims=» %%a in («temp.txt») do @(set «$a=%%a»
if «!$a:~,14!»==»AcquireContext» echo:!$a! >> %computername%.txt
if «!$a:~,8!»==»An error» echo:Увы, ключевой носитель отсутствует или пароль не был сохранен. >> %computername%.txt & echo: >> %computername%.txt
if «!$a:~,5!»==»Saved» set/a $ai=1
if !$ai! geq 0 set/a $ai-=1 & set/a $bi-=1 & echo:!$a! >> %computername%.txt
if !$bi!==0 echo: >> %computername%.txt & set/a $bi=2
)
del /f /q temp.txt
EndLocal
echo on

Скачать отдельно утилиту csptest для версий 3.6 3.9 и 4.0 можно отсюда.

Правила использования персонального пароля

Пароль обеспечивает доступ к имеющейся электронной подписи. Если им всё-таким завладели злоумышленники, при этом имея доступ к носителю с ЭЦП, они могут получить доступ к банковским счетам фирмы, а также к личным кабинетам различных государственных ведомств, через которые они могут, к примеру, оформить продажу компании.

Поэтому, первым делом после того, как произошло получение нового сертификата, необходимо уточнить — какой пин-код установлен на ключевом носителе.

Если это стандартный заводской код, то крайне желательно его сменить на новый. Кроме пин-кода пользователя целесообразно сразу менять и пин-код администратора.

Но если новый код по какой-либо причине будет утерян либо забыт, произвести процедуру сброса уже не удастся — необходимо будет выпускать новую ЭЦП и приобретать новый ключевой носитель.

При создании нового пароля нужно учитывать следующее:

  • Его длина должна быть не меньше 6 символов;
  • Желательно использовать не только цифры, но и буквы в разных регистрах. А также специальные символы;
  • Не должны использоваться стандартные и легко вычисляемые комбинации символов;
  • При смене пароля новый должен отличаться от старого как минимум по 4 знакам;
  • Нельзя никому его сообщать, а также не хранить его в легко доступных местах.
  • Желательно менять его каждые 6 месяцев.

Программы для генерации паролей

Под операционные системы Windows разработано много приложений, позволяющих генерировать пароли различной степени сложности в зависимости от пользовательских настроек. Существуют как узкоспециализированные утилиты, созданные исключительно для генерации парольных фраз, так и более продвинутые программы, способные не только генерировать, но хранить пароли пользователя в зашифрованном виде на компьютере или даже на удаленном сервере.

Ознакомиться со списоком лучших Windows-программ для хранения паролей можно в статье «Программы для хранения паролей на ПК».

Расширения для браузеров

Хоть расширения не являются самостоятельными приложениями, все же стоит рассмотреть их использование хотя бы потому, что они очень удобны при регистрации на различных сайтах, открываемых в любимом браузере. В качестве примера возьмем Mozilla Firefox.

Для этого браузера существует несколько плагинов для генерации парольных фраз. Один из них так и называется — «Генератор безопасных паролей», разработчиком которого является Николай Мартынов (Nikolay Martynov). Для установки расширения проделайте следующее:

  • Откройте основное меню Mozilla Firefox, затем перейдите в раздел «Дополнения».
  • В левой части окна откройте вкладку «Расширения».
  • В верхней части страницы в поисковую строку «Найти больше расширений» скопируйте название плагина — «Генератор безопасных паролей», нажмите клавишу Enter.
  • Кликните по названию расширения в результатах поиска.
  • На странице плагина кликните по кнопке «Добавить в Firefox».
  • Затем нажмите кнопку «Добавить» в открывшемся диалоговом окне.
  • Плагин будет добавлен в браузер.

А теперь рассмотрим процесс использования установленного расширения:

  • Для запуска плагина кликните по его значку в правом верхнем углу окна Firefox.
  • Далее следует задать условия для генерации парольной фразы. Длина — до 90 знаков. Составляющие символы стандартные — буквы в верхнем и/или нижнем регистре (строчные/заглавные), цифры и спецсимволы. Последние задаются пользователем самостоятельно путем их ввода в соответствующую строку.
  • При необходимости можно воспользоваться опцией исключения заданных символов, а также задать минимальное количество определенных типов символов, которые должны присутствовать в пароле (например, 3 цифры и 4 спецсимвола).
  • Осталось нажать по кнопке «Создать пароль», после чего он отобразится в соответствующем поле.

Подобные плагины можно найти к любому современному браузеру.

Сервис secure password generator

Данный сервис помогает пользователям не только в создании сложных паролей, но и в генерации вымышленных имен. Сайт расположен по адресу passwordsgenerator.net. Сервис англоязычный, но обладает большим набором опций генерации парольных фраз, нежели два предыдущих онлайн-генератора.

Пример использования сервиса:

  • Задаем длину пароля в строке «Password Length».
  • Выбираем тип символов путем установки соответствующих галочек. Помимо стандартных вариантов, генератор также позволяет исключить из парольной фразы похожие символы (опция «Exclude Similar Characters»), скобки и подобные им знаки (Exclude Ambiguous Characters).
  • Если задействовать опцию «Generate On Your Device», то пароль будет сгенерирован непосредственно на компьютере/мобильном устройстве пользователя. Т.е. для этого не потребуется соединения с интернетом (достаточно лишь войти на сайт). Правдивость этой функции легко проверить, просто отключившись от сети и попробовав сгенерировать пароль в офлайн-режиме.
  • Кликнуть по кнопке «Generate Password».
  • В поле «Your New Password» отобразится парольная фраза.
  • Чуть ниже в поле «Remember your password» будет представлена своеобразная расшифровка пароля для его лучшего запоминания (впрочем, для русскоязычных пользователей эта функция бесполезна).

Остались вопросы, предложения или замечания? Свяжитесь с нами и задайте вопрос.

Смена пароля по пин-коду администратора

На клюxевых носителях USB-формата присутствует возможность произвести сброс пароля доступа к токену при использовании панели управления системы «Крипто Про».

Однако после того, как пароль будет сброшен, необходимо будет произвести переустановку всех сертификатов, которые находятся на данном носителе.

Для разблокировки необходимо выполнить следующие шаги:

  • Перейти по меню «Пуск» > «Панель управления» > «КриптоПро CSP»
  • Перейти на вкладку «Администрирование» где выбрать «Ввести PIN-код»
  • Там выбрать пункт «Администратор» и указать пароль 87654321
  • Дальше нажать «ОК» и затем выбрать пункт «Разблокировать».

После этого к рутокену будет применен стандартный пин-код. Однако данная последовательность действий сработает только в том случае, если административный пин-код на нем не изменялся.

Однако некоторые удостоверяющие центры в целях защиты данных меняют этот код перед передачей носителя клиенту. Поэтому, необходимо предварительно уточнять эту информацию.

Указанная процедура не ответит на вопрос о том, какой пин-код в настоящее время установлен на носителе. Она даст возможность обнулить его до стандартного и затем сменить на свой.

Спецсимволы

А вот использование при генерации пароля специальных символов, таких как .:;!?/() $%#&, значительно повышает устойчивость паролей, хоть и не слишком удобны для вводе на клавиатуре ноутбука или телефона. Да и с запоминанием их могут возникнуть трудности.

Стандартные пароли и пинкоды

Для каждого типа ключевых носителей существуют свои стандартные пин-коды, которые присваиваются еще на заводе. Чаще всего удостоверяющие центры не меняют их, оставляя такое решение на усмотрение конечного пользователя.

Вид пароляРутокенЕтокенJacartaJacarta SE

(для ЕГАИС)

Стандартный12345678
Пользовательский12345678123456789011111111
Администратора8765432100000000

Чаще всего данные пароли вводятся при первом подключении ключевых носителей к компьютеру и установки сертификата в систему. Далее, пользователь в любое время может сменить стандартный пин-код на свой собственный, используя актуальную версию панели управления «Крипто Про».

В некоторых удостоверяющих центрах сразу устанавливают свой пароль на носитель, обычно создавая его при помощи генератора случайных чисел.

Новый пин-код передают владельцу при выдаче токена на руки. В этом случае очень важно не потерять его и не сообщать посторонним лицам.

Цифры

Пароль становится еще менее подверженным для взлома, если использовать в нем цифры. Они, как и буквы, не должны повторяться. Хотя в этом случае поиграть с регистром уже не получится, остается только сгенерировать комбинацию из случайных чисел от 0 до 9.

Генератор паролей
Оцените статью
ЭЦП64
© 2025 ЭЦП64