Nástroj hesel

Vyberte zemi, oblast a jazyk

Přepnutím jazyka se nezmění ani nevygeneruje vaše aktuální hesla.

Amerika

Evropa, Střední východ a Afrika

Asie a Tichomoří

Regionální a celosvětový

60 zemí, regionů a celosvětových verzí · Vyhledat místní a anglické názvy RTL: עברית / العربية · hesla zůstávají LTR

Generátor JWT tajemství

Vygenerujte lokálně 64znakové podpisové tajemství JWT bezpečné pro URL a seznamte se s vlivem délky klíče HMAC, proměnných prostředí, správců tajemství a rotace klíčů na bezpečnost nasazení.

Vygenerováno místně · nikdy nenahráno ani uloženo

Vygenerovaná hesla

Výchozí 10 znaků · 10 hesel · velká + malá písmena + čísla

Transparentní lokální analýza

Náhodnost a rozložení znaků

Tento graf shrnuje aktuální vygenerovanou dávku, aniž by odhaloval text hesel. Malý vzorek nemůže prokázat kvalitu generátoru náhodných čísel.

Náhodnost a rozložení znaků
Velikost vzorku0
Teoretický strop entropie
Velká písmena0
Malá písmena0
Číslice0
Symboly0
Opakovaná slova z přístupové fráze0

Strop předpokládá, že vybraný model generátoru je rovnoměrný. Nejedná se o záruku pro znovu použité, uživatelem zvolené nebo prozrazené heslo.

Lokální bezpečnostní pracovní prostor

Historie generování a export pouze pro relaci

Tento panel ukládá pouze metadata dávek v úložišti relace. Text hesla zůstává v paměti a je exportován pouze pokud jej explicitně zvolíte.

Varování: exportované soubory mohou obsahovat citlivá hesla. Ukládejte je pouze na důvěryhodné místo.

Nedávné lokální dávky

Nedávné lokální dávky
ČasRežimPočetDélkaEntropie

Vygenerujte dávku hesel pro zobrazení lokálních metadat.

Místní bezpečnostní kontrola

Odhad doby prolomení hesla

Podívejte se, jak běžná slova, vzory a délka ovlivňují odhadovanou dobu útoku.

Vyhodnoceno pouze v tomto prohlížeči. Nikdy nenahráno, přihlášeno ani uloženo.

Odhadovaný čas · offline rychlý hash (10 miliard odhadů za sekundu)

Pro odhad zadejte heslo

Porovnejte čtyři scénáře útoku
Online, omezená sazba (100/hod.)
Online, bez omezení rychlosti (10/s)
Offline, pomalý hash (10 000 za sekundu)
Offline, rychlý hash (10 miliard za sekundu)

Pouze odhad – nikoli záruka. Skutečný čas závisí na uložení hesla, nákladech na hashování, hardwaru útočníka a na tom, zda je heslo znovu použito nebo vyzrazeno.

O tomto generátoru

Tato předvolba vytvoří vysoce entropickou hodnotu bezpečnou pro URL pro podepisování HMAC JWT. Jedná se o vývojářské tajemství, nikoli uživatelské heslo, a toto zařízení nikdy neopouští.

Tento přednastavený režim začíná v režimu url-safe a generuje 10 nezávislých výsledků najednou. Všechna viditelná nastavení zůstávají upravitelná a vygenerované hodnoty nejsou odesílány na PwdGen.

Kdy použít

  • Vytvoření nového přihlašovacího údaje pro tento konkrétní případ použití
  • Nahrazení znovu použitého nebo slabého hesla
  • Generování hodnot lokálně před bezpečným uložením

Velikost abecedy, entropie a předpoklady pro útok hrubou silou

Teoretický strop entropie se vypočítá jako H = L × log2(A), kde L je generovaná délka a A je počet aktuálně povolených znaků.

DélkaAbecedaProhledávací prostorStrop entropiePrůměr při 10 miliardách odhadů/s
64646464384.0 bitů6.24e97 years

Důležité: jedná se o matematické odhady pro rovnoměrně náhodné hodnoty. Požadované pozice, omezené počty, opakovaná hesla, slovníkové vzory, prozrazené přihlašovací údaje a skutečné náklady na hashování hesel mohou výsledek podstatně změnit. Tento údaj není zárukou bezpečnosti.

Pokyny pro nasazení podpisového tajemství JWT

Pro HS256 použijte alespoň 256 bitů rovnoměrně náhodného klíčového materiálu. HS384 a HS512 používají různé velikosti výstupu SHA-2, ale výběr delšího algoritmu neopraví slabé ověření, prozrazené klíče nebo chyby záměny algoritmů.

Ekvivalentní generování v terminálu a Node.js

openssl rand -hex 32
import { randomBytes } from 'node:crypto';

const jwtSecret = randomBytes(32).toString('hex');

Ukládání a rotace

  • Uchovávejte podpisové klíče mimo Git, frontendové balíčky, URL, analytiku a aplikační logy.
  • Použijte správce tajemství, Vault, KMS nebo chráněnou proměnnou prostředí.
  • Při rotaci klíčů používejte řízenou strategii kid.
  • Zvolte RS256 nebo ES256, když by ověřovatelé měli držet pouze veřejný klíč.

Hex, Base64 a Base64URL jsou kódování – nikoli šifrování. Bezpečnost pochází z náhodných bajtů a způsobu ochrany podpisového klíče.

Jak bezpečně používat výsledek

  1. Zkontrolujte aktuální pravidla pro hesla v cílovém systému
  2. Použijte jedinečný výsledek a pokud je k dispozici, povolte MFA
  3. Uložte záložní kódy odděleně od hesla
Důležité omezení: Vygenerovaná hodnota nemůže opravit záměnu algoritmu, vystavení klíče na straně klienta, slabé ověřování nebo nebezpečnou distribuci tajemství. Pokud to architektura vyžaduje, preferujte spravované klíče a asymetrické podepisování.

Metoda generování a ochrana soukromí

Přednastavení používá pro náhodný výběr prohlížeč Web Crypto API. Regenerace, změna nastavení, výběr a kopírování výsledků neodesílají vygenerované přihlašovací údaje na PwdGen. Odhadovač času prolomení hesla také běží lokálně a je odhadem, nikoli zárukou.

Generátor JWT tajemství FAQ

Jak dlouhé by mělo být tajemství HS256 JWT?

Použijte alespoň 256 bitů rovnoměrně náhodného klíčového materiálu pro HS256. Tato stránka generuje 64znakovou hodnotu z abecedy Base64URL, což při rovnoměrném generování poskytuje větší teoretický vyhledávací prostor.

Mělo by být tajemství JWT uloženo v proměnné prostředí?

Proměnná prostředí je bezpečnější než zdrojový kód, ale může uniknout prostřednictvím inspekce procesů, protokolů nebo nasazovacích nástrojů. Pro produkční systémy je vhodnější spravovaný úložiště tajemství nebo KMS.

Kdy mám použít RS256 nebo ES256 místo HMAC?

Použijte asymetrické podepisování, pokud by ověřovatelé neměli vlastnit soukromý podpisový klíč nebo pokud více služeb potřebuje ověřování veřejným klíčem. Chraňte soukromý klíč a rotujte klíče pomocí řízené strategie identifikátorů klíčů.