حول هذا المولد
يقوم هذا الإعداد المسبق للمطورين بإنشاء أسرار عالية الإنتروبيا تشبه كلمة المرور للأنظمة التي تقبل بيانات اعتماد عشوائية. لا يقوم بإنشاء تنسيقات مفاتيح API خاصة بالموفر.
تبدأ هذه الإعدادات المسبقة بوضع characters وتنتج 10 نتيجة مستقلة في كل مرة. تظل جميع الإعدادات المرئية قابلة للتعديل، ولا يتم إرسال القيم المُنشأة إلى PwdGen.
متى يُستخدم
- لوحات الإدارة
- مستخدمي قواعد البيانات
- أسرار التطوير المحلية
حجم الأبجدية والإنتروبيا وافتراضات القوة الغاشمة
يتم حساب سقف الإنتروبيا النظري كالتالي: H = L × log2(A)، حيث L هو الطول المُنشأ وA هو عدد الأحرف المسموح بها حاليًا.
| الطول | الأبجدية | فضاء البحث | سقف الإنتروبيا | المتوسط عند 10 مليارات تخمين/ثانية |
|---|---|---|---|---|
| 32 | 68 | 6832 | 194.8 بت | 6.92e40 years |
هام: هذه تقديرات رياضية لقيم عشوائية موحدة. يمكن للمواضع المطلوبة، والأعداد المقيدة، وكلمات المرور المتكررة، والأنماط المعجمية، وبيانات الاعتماد المسربة، وتكاليف تجزئة كلمات المرور الحقيقية أن تغير النتيجة بشكل كبير. الرقم ليس ضمانًا أمنيًا.
كيفية استخدام النتيجة بأمان
- احتفظ بالأسرار خارج Git والسجلات
- استخدم متغيرات البيئة أو مدير الأسرار
- فضل مفاتيح API التي ينشئها الموفر عندما تتطلب المنصة تنسيقًا محددًا
طريقة التوليد والخصوصية
يستخدم الإعداد المسبق Web Crypto API في المتصفح للاختيار العشوائي. إعادة التوليد، وتغيير الإعدادات، والاختيار، والنسخ لا ترسل بيانات الاعتماد المُنشأة إلى PwdGen. كما أن مقدر وقت اختراق كلمة المرور يعمل محليًا وهو تقدير وليس ضمانًا.
مولد كلمة مرور للمطورين FAQ
هل يمكن لهذا إنشاء مفتاح API حقيقي؟
لا. تستخدم العديد من المنصات تنسيقات مفاتيح منظمة وبادئات ونطاقات وتسجيل من جانب الخادم. استخدم سير عمل الموفر لمفاتيح API الحقيقية.
أين يجب على المطورين تخزين الأسرار المُنشأة؟
استخدم مدير أسرار أو متغير بيئة محمي أو خزنة محلية. لا تلتزم أبدًا بالأسرار في Git أو تكتبها في السجلات.
هل كلمة مرور المطور بطول 32 حرفًا كافية؟
إنها قيمة عشوائية محلية قوية للعديد من الحقول الشبيهة بكلمة المرور، ولكن التجزئة في الوجهة وضوابط الوصول وعملية التدوير مهمة أيضًا.
هل يرسل PwdGen الأسرار إلى خلفية؟
لا. تستخدم هذه الصفحة التوليد المحلي في المتصفح ولا تقوم بتحميل القيم المُنشأة.