diff --git a/README.md b/README.md
index d683061..405457c 100644
--- a/README.md
+++ b/README.md
@@ -80,6 +80,8 @@ sudo bash server/install_server.sh
 - порт WireGuard
 - параметры GUI (логин/пароль)
 
+Если пароль GUI не передан аргументом, скрипт генерирует случайный пароль из 8 символов, предлагает заменить его и, если не заменили, показывает этот пароль в итоговой сводке.
+
 ### Non-interactive пример
 
 ```bash
diff --git a/server/install_server.sh b/server/install_server.sh
index 76ae5d8..0b62d7c 100755
--- a/server/install_server.sh
+++ b/server/install_server.sh
@@ -22,6 +22,7 @@ GUI_HOST=""
 GUI_PORT="5000"
 GUI_USER="admin"
 GUI_PASSWORD=""
+GUI_PASSWORD_GENERATED=0
 GUI_SESSION_SECRET=""
 
 usage() {
@@ -136,14 +137,20 @@ collect_inputs() {
 
   if [[ "$GUI_ENABLE" == "yes" ]]; then
     if [[ -z "$GUI_PASSWORD" ]]; then
-      if ((NON_INTERACTIVE)); then
-        GUI_PASSWORD="$(random_alnum 16)"
-        log_warn "Пароль GUI не задан. Сгенерирован случайный пароль."
-      else
-        ask_secret "Введите пароль GUI (${GUI_USER})" GUI_PASSWORD
-        if [[ -z "$GUI_PASSWORD" ]]; then
-          GUI_PASSWORD="$(random_alnum 16)"
-          log_warn "Пустой пароль не допускается. Сгенерирован случайный пароль: $GUI_PASSWORD"
+      GUI_PASSWORD="$(random_alnum 8)"
+      GUI_PASSWORD_GENERATED=1
+      log_warn "Пароль GUI не задан. Сгенерирован пароль (8 символов): ${GUI_PASSWORD}"
+
+      if (( ! NON_INTERACTIVE )); then
+        if confirm "Хотите заменить сгенерированный пароль GUI?"; then
+          local custom_gui_password=""
+          ask_secret "Введите новый пароль GUI (${GUI_USER})" custom_gui_password
+          if [[ -n "$custom_gui_password" ]]; then
+            GUI_PASSWORD="$custom_gui_password"
+            GUI_PASSWORD_GENERATED=0
+          else
+            log_warn "Пустой пароль не принят. Остается сгенерированный пароль."
+          fi
         fi
       fi
     fi
@@ -316,6 +323,7 @@ GUI:                  ${GUI_ENABLE}
 GUI адрес:            http://${GUI_HOST}:${GUI_PORT}
 GUI логин:            ${GUI_USER}
 GUI статус:           ${gui_status}
+$(if [[ "$GUI_ENABLE" == "yes" && "$GUI_PASSWORD_GENERATED" -eq 1 ]]; then echo "GUI пароль:           ${GUI_PASSWORD} (сгенерирован, рекомендуется заменить)"; fi)
 
 Helper для peer:      /usr/local/sbin/wg-peerctl
 Лог установки:        ${LOG_FILE}