Гайд
Пароли, случайный hex и UUID: какой генератор выбрать
Связывает пароли для людей, случайный hex для тестов и скриптов и UUID как идентификаторы с нужными страницами и типичными ошибками.
Случайные пароли: секреты для аккаунтов людей
Генератор случайных паролей — когда нужна новая учётная запись для входа человека: длина, набор символов, уникальность на сервис.
Храните результат в менеджере паролей; скриншоты и мессенджеры — плохое хранилище.
Случайный hex: энтропия в текстовом виде
Hex удобен для тестовых векторов, nonce в документации, синтетических идентификаторов в фикстурах.
Сам по себе hex не заменяет политику паролей и не описывает дальнейшую передачу и хранение значения.
UUID: идентификаторы, не авторизация
UUID v4 подходят для ключей в БД, для сопоставления запросов, имён файлов. «Выглядит случайно» не значит «готово к безопасной сессии».
Токены сессий и API-ключи требуют модели угроз: транспорт, хранение, ротация, область действия.
Как это ложится на страницы сайта
Пароли и hex — в основном раздел Crypto; UUID — Developers. Если сомневаетесь, начните с задачи: логин человека, тестовые или служебные строки, или стабильный идентификатор.
Открыть инструменты
FAQ
Заменит ли UUID пароль?
Нет. UUID — для идентификаторов. Для входа — менеджер паролей и генератор паролей.
Это же почти как хеш?
Нет. Hex здесь — случайная генерация. Хеш детерминирован: один вход → один отпечаток.
Можно ли использовать hex как API-ключ?
Энтропии может хватить, но жизненный цикл ключа задаёт политика и API-шлюз, не подпись генератора.
Когда UUID вместо автоинкремента?
Когда нужны непрозрачные ID без общего выделителя или при слиянии данных из разных систем.
Достаточно ли браузерного генератора для прод-секретов?
Для личных и dev-сценариев часто да. Для продакшена — аудируемые компоненты, KMS/HSM по требованиям.