Генератор випадкових рядків онлайн

Створюйте криптографічно безпечні випадкові рядки будь-якої довжини та складу. Алфанумеричні токени, паролі, API ключі, UUID, HEX та Base64 послідовності — генеруються локально у вашому браузері через crypto.getRandomValues(). Без реєстрації, без обмежень, без передачі даних на сервер

Налаштування генератора
crypto.getRandomValues() Локальна генерація
Пресет (тип рядка)
Набір символів
Швидкий вибір довжини
Розділювач між рядками
Ентропія: Оберіть параметри та натисніть «Згенерувати»
Результат

Натисніть «Згенерувати» для створення випадкових рядків

Часті запитання про генератор рядків
Чи є цей генератор криптографічно безпечним?

Так. Генератор використовує вбудований метод crypto.getRandomValues() вашого браузера — це криптографічно стійкий генератор псевдовипадкових чисел (CSPRNG). Ця ж функція використовується для генерації ключів шифрування у TLS/SSL, Web Crypto API та інших критичних системах безпеки. Жодні дані не передаються на сервер — усе генерується локально у вашому браузері.

Для чого потрібні випадкові рядки?

Випадкові рядки використовуються для: генерації паролів і секретних ключів, створення токенів автентифікації (JWT, API key), ідентифікаторів сесій, сольових значень (salt) для хешування паролів, нонсів (nonce) у криптографії, унікальних ідентифікаторів (UUID) записів у базах даних, тестових даних для розробки та QA.

Яку довжину рядка обрати для пароля?

Для надійного пароля рекомендується мінімум 12-16 символів з використанням великих і малих літер, цифр та спецсимволів. Для токенів авторизації та API ключів стандартом є 32-64 символи. Для сесійних ідентифікаторів — мінімум 128 біт ентропії (приблизно 22 алфанумеричних символи). Для UUID використовується фіксований формат із 36 символів (32 hex + 4 дефіси).

Що таке UUID v4 і коли його використовувати?

UUID v4 (Universally Unique Identifier) — це 128-бітний ідентифікатор, згенерований випадковим чином у форматі xxxxxxxx-xxxx-4xxx-yxxx-xxxxxxxxxxxx. Четвірка в третій групі позначає версію 4 (випадковий). UUID ідеальний для первинних ключів у розподілених базах даних, ідентифікаторів об'єктів у API, трекінгу подій та будь-яких ситуацій, де потрібна глобальна унікальність без централізованого генератора.

Чим відрізняється HEX від Base64?

HEX (шістнадцятковий) використовує 16 символів (0-9, a-f) і кодує один байт двома символами. Base64 використовує 64 символи (A-Z, a-z, 0-9, +, /) і кодує три байти чотирма символами. Base64 компактніший: для однакового обсягу даних він потребує менше символів. HEX зручніший для читання та дебагу. Обидва формати широко використовуються для токенів, хешів та ключів шифрування.

Чи зберігаються згенеровані рядки?

Ні. Усі рядки генеруються локально у вашому браузері за допомогою JavaScript і crypto API. Жодні дані не надсилаються на сервер, не зберігаються в cookies, localStorage або будь-якому іншому сховищі. Після закриття сторінки або оновлення — згенеровані рядки зникають. Для збереження скопіюйте їх або завантажте текстовий файл.

Як використовувати власний набір символів?

Оберіть пресет «Свій набір», введіть потрібні символи в поле і натисніть «Згенерувати». Наприклад, для генерації рядків лише з кирилиці введіть «абвгґдежзиіїйклмнопрстуфхцчшщьюя». Для бінарного коду — «01». Генератор випадковим чином обиратиме символи з вашого набору.

Що таке ентропія і як її обчислити?

Ентропія — це міра випадковості, що визначає стійкість рядка до перебору (brute force). Обчислюється за формулою: ентропія = довжина × log2(розмір_алфавіту). Наприклад: 16-символьний алфанумеричний рядок (62 символи) має 16 × 5.95 ≈ 95 біт ентропії. Для захисту від сучасних атак рекомендується мінімум 128 біт ентропії для ключів шифрування і 72+ біт для паролів.

Генератор випадкових рядків — як і навіщо генерувати безпечні токени, паролі та ключі

Генератор випадкових рядків — це інструмент для створення послідовностей символів із заданого набору (алфавіт, цифри, спецсимволи) потрібної довжини. Такі рядки використовуються у розробці програмного забезпечення, тестуванні, інформаційній безпеці та адмініструванні систем. Наш генератор працює на основі криптографічно стійкого алгоритму crypto.getRandomValues(), вбудованого в кожен сучасний браузер.

Криптографічна безпека: чому це важливо

Не всі генератори випадкових чисел однакові. Звичайний Math.random() у JavaScript є псевдовипадковим і передбачуваним — він не підходить для генерації паролів, токенів або ключів шифрування. Метод crypto.getRandomValues() належить до класу CSPRNG (Cryptographically Secure Pseudo-Random Number Generator) і використовує джерело ентропії операційної системи. Саме цей метод застосовується у TLS/SSL, Web Crypto API, генерації JWT-токенів та інших критичних системах. Наш генератор використовує виключно crypto API, забезпечуючи максимальну стійкість згенерованих рядків.

Генерація паролів: довжина, ентропія, стійкість

Надійний пароль має достатню ентропію — міру непередбачуваності. Ентропія обчислюється як довжина рядка, помножена на логарифм розміру алфавіту за основою 2. Для пароля з набору a-z, A-Z, 0-9 (62 символи) кожен символ додає ~5.95 біт ентропії. 12-символьний пароль має ~71 біт, 16-символьний — ~95 біт, 20-символьний — ~119 біт. Рекомендації NIST (SP 800-63B) передбачають мінімум 8 символів для онлайн-сервісів, але сучасна практика — 14-20 символів зі змішаним набором.

Токени авторизації та API ключі

Токени (access token, refresh token, API key) — це секретні рядки, що підтверджують право доступу до ресурсу. Для API ключів стандартна довжина — 32-64 символи алфанумеричного набору, що забезпечує 190-380 біт ентропії. Сесійні ідентифікатори (session ID) повинні мати мінімум 128 біт ентропії згідно з рекомендаціями OWASP. Токени CSRF, nonce-значення та одноразові коди підтвердження також генеруються за допомогою CSPRNG.

UUID v4: універсальний унікальний ідентифікатор

UUID v4 (RFC 4122) — це 128-бітний ідентифікатор, де 122 біти є випадковими, а 6 біт зарезервовані для версії та варіанту. Формат: xxxxxxxx-xxxx-4xxx-yxxx-xxxxxxxxxxxx, де y — один із символів 8, 9, a, b. UUID v4 забезпечує 2^122 (~5.3 × 10^36) можливих значень, що робить ймовірність колізії нехтуємо малою навіть при генерації мільярдів ідентифікаторів. UUID широко використовується як первинний ключ у PostgreSQL, MongoDB, мікросервісних архітектурах та розподілених системах.

HEX та Base64: формати кодування

HEX (шістнадцяткове кодування) представляє кожен байт двома символами (0-9, a-f). Використовується для хешів (SHA-256 = 64 HEX символи), MAC-адрес, кольорів CSS (#FF5733) та ключів шифрування. Base64 кодує три байти чотирма символами з алфавіту A-Z, a-z, 0-9, +, / (та = для вирівнювання). Застосовується для кодування JWT, вбудовування зображень у HTML (data URI), передачі бінарних даних у JSON та XML.

Сіль та хешування паролів

Сіль (salt) — це випадковий рядок, що додається до пароля перед хешуванням для захисту від райдужних таблиць (rainbow tables) та атак перебором. Кожен користувач повинен мати унікальну сіль. Рекомендована довжина солі — мінімум 16 байт (32 HEX символи або 22 Base64 символи). Сучасні алгоритми хешування (bcrypt, Argon2, scrypt) генерують сіль автоматично, але для інших сценаріїв — наприклад, HMAC або шифрування — сіль потрібно генерувати окремо.

Тестові дані для розробки

Випадкові рядки незамінні у тестуванні: заповнення полів форм, створення мокових даних, навантажувальне тестування, перевірка валідації та обмежень довжини. Генератор дозволяє швидко створити тисячу рядків потрібної довжини з будь-яким набором символів — і завантажити їх як текстовий файл для імпорту в тестову базу даних або скрипт.

Поради з безпеки при роботі з секретними рядками

Згенеровані паролі, ключі та токени слід зберігати в менеджері паролів (1Password, Bitwarden, KeePass) або у захищеному сховищі секретів (HashiCorp Vault, AWS Secrets Manager, GCP Secret Manager). Ніколи не зберігайте секрети у відкритому вигляді в коді, конфігах або репозиторії (git). Для передачі секретів між членами команди використовуйте зашифровані канали або одноразові посилання (наприклад, OneTimeSecret). Ротація ключів та токенів — обов'язкова практика: змінюйте API ключі та сервісні токени щонайменше раз на 90 днів.

Застереження: усі розрахунки на цьому сайті є орієнтовними і подаються для ознайомлення. Результати можуть відрізнятися від фактичних залежно від індивідуальних умов, технічних характеристик, регіону, змін у законодавстві тощо.

Фінансові, медичні, будівельні, комунальні, автомобільні, математичні, освітні та IT калькулятори не є професійною консультацією і не можуть бути єдиною основою для прийняття важливих рішень. Для точних розрахунків та порад рекомендуємо звертатися до профільних спеціалістів.

Адміністрація сайту не несе відповідальності за можливі помилки або збитки, пов'язані з використанням результатів розрахунків.