Nástroj hesel

Vyberte zemi, oblast a jazyk

Přepnutím jazyka se nezmění ani nevygeneruje vaše aktuální hesla.

Amerika

Evropa, Střední východ a Afrika

Asie a Tichomoří

Regionální a celosvětový

60 zemí, regionů a celosvětových verzí · Vyhledat místní a anglické názvy RTL: עברית / العربية · hesla zůstávají LTR

Generátor hesel pro vývojáře

Vytvářejte lokální vývojářská hesla pro administrační panely, databáze, lokální tajemství a testovací přihlašovací údaje, aniž byste předstírali vytváření klíčů platformy API.

Vygenerováno místně · nikdy nenahráno ani uloženo

Vygenerovaná hesla

Výchozí 10 znaků · 10 hesel · velká + malá písmena + čísla

Transparentní lokální analýza

Náhodnost a rozložení znaků

Tento graf shrnuje aktuální vygenerovanou dávku, aniž by odhaloval text hesel. Malý vzorek nemůže prokázat kvalitu generátoru náhodných čísel.

Náhodnost a rozložení znaků
Velikost vzorku0
Teoretický strop entropie
Velká písmena0
Malá písmena0
Číslice0
Symboly0
Opakovaná slova z přístupové fráze0

Strop předpokládá, že vybraný model generátoru je rovnoměrný. Nejedná se o záruku pro znovu použité, uživatelem zvolené nebo prozrazené heslo.

Lokální bezpečnostní pracovní prostor

Historie generování a export pouze pro relaci

Tento panel ukládá pouze metadata dávek v úložišti relace. Text hesla zůstává v paměti a je exportován pouze pokud jej explicitně zvolíte.

Varování: exportované soubory mohou obsahovat citlivá hesla. Ukládejte je pouze na důvěryhodné místo.

Nedávné lokální dávky

Nedávné lokální dávky
ČasRežimPočetDélkaEntropie

Vygenerujte dávku hesel pro zobrazení lokálních metadat.

Místní bezpečnostní kontrola

Odhad doby prolomení hesla

Podívejte se, jak běžná slova, vzory a délka ovlivňují odhadovanou dobu útoku.

Vyhodnoceno pouze v tomto prohlížeči. Nikdy nenahráno, přihlášeno ani uloženo.

Odhadovaný čas · offline rychlý hash (10 miliard odhadů za sekundu)

Pro odhad zadejte heslo

Porovnejte čtyři scénáře útoku
Online, omezená sazba (100/hod.)
Online, bez omezení rychlosti (10/s)
Offline, pomalý hash (10 000 za sekundu)
Offline, rychlý hash (10 miliard za sekundu)

Pouze odhad – nikoli záruka. Skutečný čas závisí na uložení hesla, nákladech na hashování, hardwaru útočníka a na tom, zda je heslo znovu použito nebo vyzrazeno.

O tomto generátoru

Tato vývojářská předvolba vytváří vysoce entropická hesla podobná tajemstvím pro systémy, které akceptují libovolné přihlašovací údaje. Negeneruje formáty klíčů specifické pro poskytovatele API.

Tento přednastavený režim začíná v režimu characters a generuje 10 nezávislých výsledků najednou. Všechna viditelná nastavení zůstávají upravitelná a vygenerované hodnoty nejsou odesílány na PwdGen.

Kdy použít

  • Administrační panely
  • Databázoví uživatelé
  • Lokální vývojová tajemství

Velikost abecedy, entropie a předpoklady pro útok hrubou silou

Teoretický strop entropie se vypočítá jako H = L × log2(A), kde L je generovaná délka a A je počet aktuálně povolených znaků.

DélkaAbecedaProhledávací prostorStrop entropiePrůměr při 10 miliardách odhadů/s
32686832194.8 bitů6.92e40 years

Důležité: jedná se o matematické odhady pro rovnoměrně náhodné hodnoty. Požadované pozice, omezené počty, opakovaná hesla, slovníkové vzory, prozrazené přihlašovací údaje a skutečné náklady na hashování hesel mohou výsledek podstatně změnit. Tento údaj není zárukou bezpečnosti.

Jak bezpečně používat výsledek

  1. Uchovávejte tajemství mimo Git a protokoly
  2. Používejte proměnné prostředí nebo správce tajemství
  3. Pokud platforma vyžaduje specifický formát, preferujte klíče API generované poskytovatelem
Důležité omezení: Neoznačujte náhodné heslo jako platný klíč API, pokud cíl výslovně neakceptuje libovolná tajemství.

Metoda generování a ochrana soukromí

Přednastavení používá pro náhodný výběr prohlížeč Web Crypto API. Regenerace, změna nastavení, výběr a kopírování výsledků neodesílají vygenerované přihlašovací údaje na PwdGen. Odhadovač času prolomení hesla také běží lokálně a je odhadem, nikoli zárukou.

Generátor hesel pro vývojáře FAQ

Může to vygenerovat skutečný klíč API?

Ne. Mnoho platforem používá strukturované formáty klíčů, prefixy, rozsahy nebo registraci na straně serveru. Pro skutečné klíče API použijte workflow poskytovatele.

Kam by měli vývojáři ukládat vygenerovaná tajemství?

Použijte správce tajemství, chráněnou proměnnou prostředí nebo lokální úložiště. Nikdy neukládejte tajemství do Gitu ani je nezapisujte do protokolů.

Je 32znakové vývojářské heslo dostatečné?

Je to silná lokální náhodná hodnota pro mnoho polí podobných heslům, ale záleží také na hashování, řízení přístupu a procesu rotace v cílovém umístění.

Odesílá PwdGen tajemství na backend?

Ne. Tato stránka používá generování v prohlížeči a neodesílá vygenerované hodnoty.