Генератор случайных строк онлайн

Создавайте криптографически безопасные случайные строки любой длины и состава. Алфавитно-цифровые токены, пароли, API ключи, UUID, HEX и Base64 последовательности — генерируются локально в вашем браузере через crypto.getRandomValues(). Без регистрации, без ограничений, без передачи данных на сервер

Настройки генератора
crypto.getRandomValues() Локальная генерация
Пресет (тип строки)
Набор символов
Быстрый выбор длины
Разделитель между строками
Энтропия: Выберите параметры и нажмите «Сгенерировать»
Результат

Нажмите «Сгенерировать» для создания случайных строк

Частые вопросы о генераторе строк
Является ли этот генератор криптографически безопасным?

Да. Генератор использует встроенный метод crypto.getRandomValues() вашего браузера — это криптографически стойкий генератор псевдослучайных чисел (CSPRNG). Эта же функция используется для генерации ключей шифрования в TLS/SSL, Web Crypto API и других критичных системах безопасности. Никакие данные не передаются на сервер — всё генерируется локально в вашем браузере.

Для чего нужны случайные строки?

Случайные строки используются для: генерации паролей и секретных ключей, создания токенов аутентификации (JWT, API key), идентификаторов сессий, соли (salt) для хеширования паролей, nonce в криптографии, уникальных идентификаторов (UUID) записей в базах данных, тестовых данных для разработки и QA.

Какую длину строки выбрать для пароля?

Для надёжного пароля рекомендуется минимум 12-16 символов с использованием прописных и строчных букв, цифр и спецсимволов. Для токенов авторизации и API ключей стандартом являются 32-64 символа. Для идентификаторов сессий — минимум 128 бит энтропии (примерно 22 алфавитно-цифровых символа). Для UUID используется фиксированный формат с 36 символами (32 hex + 4 дефиса).

Что такое UUID v4 и когда его использовать?

UUID v4 (Universally Unique Identifier) — это 128-битный идентификатор, сгенерированный случайным образом в формате xxxxxxxx-xxxx-4xxx-yxxx-xxxxxxxxxxxx. Четвёрка в третьей группе обозначает версию 4 (случайный). UUID идеален для первичных ключей в распределённых базах данных, идентификаторов объектов в API, трекинга событий и любых ситуаций, где требуется глобальная уникальность без централизованного генератора.

Чем отличается HEX от Base64?

HEX (шестнадцатеричный) использует 16 символов (0-9, a-f) и кодирует один байт двумя символами. Base64 использует 64 символа (A-Z, a-z, 0-9, +, /) и кодирует три байта четырьмя символами. Base64 компактнее: для одинакового объёма данных он требует меньше символов. HEX удобнее для чтения и отладки. Оба формата широко используются для токенов, хешей и ключей шифрования.

Сохраняются ли сгенерированные строки?

Нет. Все строки генерируются локально в вашем браузере с помощью JavaScript и crypto API. Никакие данные не отправляются на сервер, не сохраняются в cookies, localStorage или любом другом хранилище. После закрытия страницы или обновления — сгенерированные строки исчезают. Для сохранения скопируйте их или скачайте текстовый файл.

Как использовать собственный набор символов?

Выберите пресет «Свой набор», введите нужные символы в поле и нажмите «Сгенерировать». Например, для генерации строк только из кириллицы введите «абвгдежзийклмнопрстуфхцчшщъыьэюя». Для бинарного кода — «01». Генератор случайным образом будет выбирать символы из вашего набора.

Что такое энтропия и как её вычислить?

Энтропия — это мера случайности, определяющая стойкость строки к перебору (brute force). Вычисляется по формуле: энтропия = длина × log2(размер_алфавита). Например: 16-символьная алфавитно-цифровая строка (62 символа) имеет 16 × 5.95 ≈ 95 бит энтропии. Для защиты от современных атак рекомендуется минимум 128 бит энтропии для ключей шифрования и 72+ бит для паролей.

Генератор случайных строк — как и зачем генерировать безопасные токены, пароли и ключи

Генератор случайных строк — это инструмент для создания последовательностей символов из заданного набора (алфавит, цифры, спецсимволы) нужной длины. Такие строки используются в разработке программного обеспечения, тестировании, информационной безопасности и администрировании систем. Наш генератор работает на основе криптографически стойкого алгоритма crypto.getRandomValues(), встроенного в каждый современный браузер.

Криптографическая безопасность: почему это важно

Не все генераторы случайных чисел одинаковы. Обычный Math.random() в JavaScript является псевдослучайным и предсказуемым — он не подходит для генерации паролей, токенов или ключей шифрования. Метод crypto.getRandomValues() относится к классу CSPRNG (Cryptographically Secure Pseudo-Random Number Generator) и использует источник энтропии операционной системы. Именно этот метод применяется в TLS/SSL, Web Crypto API, генерации JWT-токенов и других критичных системах. Наш генератор использует исключительно crypto API, обеспечивая максимальную стойкость сгенерированных строк.

Генерация паролей: длина, энтропия, стойкость

Надёжный пароль имеет достаточную энтропию — меру непредсказуемости. Энтропия вычисляется как длина строки, умноженная на логарифм размера алфавита по основанию 2. Для пароля из набора a-z, A-Z, 0-9 (62 символа) каждый символ добавляет ~5.95 бит энтропии. 12-символьный пароль имеет ~71 бит, 16-символьный — ~95 бит, 20-символьный — ~119 бит. Рекомендации NIST (SP 800-63B) предусматривают минимум 8 символов для онлайн-сервисов, но современная практика — 14-20 символов со смешанным набором.

Токены авторизации и API ключи

Токены (access token, refresh token, API key) — это секретные строки, подтверждающие право доступа к ресурсу. Для API ключей стандартная длина — 32-64 символа алфавитно-цифрового набора, что обеспечивает 190-380 бит энтропии. Идентификаторы сессий (session ID) должны иметь минимум 128 бит энтропии согласно рекомендациям OWASP. Токены CSRF, nonce-значения и одноразовые коды подтверждения также генерируются с помощью CSPRNG.

UUID v4: универсальный уникальный идентификатор

UUID v4 (RFC 4122) — это 128-битный идентификатор, где 122 бита являются случайными, а 6 бит зарезервированы для версии и варианта. Формат: xxxxxxxx-xxxx-4xxx-yxxx-xxxxxxxxxxxx, где y — один из символов 8, 9, a, b. UUID v4 обеспечивает 2^122 (~5.3 × 10^36) возможных значений, что делает вероятность коллизии пренебрежимо малой даже при генерации миллиардов идентификаторов. UUID широко используется как первичный ключ в PostgreSQL, MongoDB, микросервисных архитектурах и распределённых системах.

HEX и Base64: форматы кодирования

HEX (шестнадцатеричное кодирование) представляет каждый байт двумя символами (0-9, a-f). Используется для хешей (SHA-256 = 64 HEX символа), MAC-адресов, цветов CSS (#FF5733) и ключей шифрования. Base64 кодирует три байта четырьмя символами из алфавита A-Z, a-z, 0-9, +, / (и = для выравнивания). Применяется для кодирования JWT, встраивания изображений в HTML (data URI), передачи бинарных данных в JSON и XML.

Соль и хеширование паролей

Соль (salt) — это случайная строка, добавляемая к паролю перед хешированием для защиты от радужных таблиц (rainbow tables) и атак перебором. Каждый пользователь должен иметь уникальную соль. Рекомендуемая длина соли — минимум 16 байт (32 HEX символа или 22 Base64 символа). Современные алгоритмы хеширования (bcrypt, Argon2, scrypt) генерируют соль автоматически, но для других сценариев — например, HMAC или шифрование — соль нужно генерировать отдельно.

Тестовые данные для разработки

Случайные строки незаменимы в тестировании: заполнение полей форм, создание моковых данных, нагрузочное тестирование, проверка валидации и ограничений длины. Генератор позволяет быстро создать тысячу строк нужной длины с любым набором символов — и скачать их как текстовый файл для импорта в тестовую базу данных или скрипт.

Советы по безопасности при работе с секретными строками

Сгенерированные пароли, ключи и токены следует хранить в менеджере паролей (1Password, Bitwarden, KeePass) или в защищённом хранилище секретов (HashiCorp Vault, AWS Secrets Manager, GCP Secret Manager). Никогда не храните секреты в открытом виде в коде, конфигах или репозитории (git). Для передачи секретов между членами команды используйте зашифрованные каналы или одноразовые ссылки (например, OneTimeSecret). Ротация ключей и токенов — обязательная практика: меняйте API ключи и сервисные токены как минимум раз в 90 дней.

Похожие калькуляторы

Генератор случайных адресов

Создает случайные адреса с городом, улицей, индексом и страной — для тестирования форм или макетов

Открыть →

Генератор случайных имен и фамилий

Случайные имена и фамилии из разных стран и языков для форм и тестовых баз

Открыть →

Генератор случайных email / телефонов

Тестовые email-адреса и телефонные номера в случайном формате

Открыть →

Генератор случайных компаний

Названия компаний, виды деятельности, адреса и сайты для тестовых данных

Открыть →

Предупреждение: все расчёты на этом сайте являются ориентировочными и предоставляются для ознакомления. Результаты могут отличаться от фактических в зависимости от индивидуальных условий, технических характеристик, региона, изменений в законодательстве и т.д.

Финансовые, медицинские, строительные, коммунальные, автомобильные, математические, образовательные и IT калькуляторы не являются профессиональной консультацией и не могут быть единственной основой для принятия важных решений. Для точных расчётов и советов рекомендуем обращаться к профильным специалистам.

Администрация сайта не несёт ответственности за возможные ошибки или ущерб, связанные с использованием результатов расчётов.