Adgangskodeværktøj

Vælg land, region og sprog

Skift sprog vil ikke ændre eller genskabe dine nuværende adgangskoder.

Amerika

Europa, Mellemøsten og Afrika

Asien og Stillehavet

Regionalt og verdensomspændende

60 lande, regioner og verdensomspændende versioner · Søg efter lokale og engelske navne RTL: Hebreisk / العربية · adgangskoder forbliver LTR

JWT hemmelig nøgle-generator

Generer en 64-tegns URL-sikker JWT signeringshemmelighed lokalt og lær, hvordan HMAC nøglelængde, miljøvariabler, hemmelighedsadministratorer og nøglerotation påvirker implementeringssikkerheden.

Genereret lokalt · aldrig uploadet eller gemt

Genererede adgangskoder

Standard 10 tegn · 10 adgangskoder · store bogstaver + små bogstaver + tal

Gennemsigtig lokal analyse

Tilfældighed og tegnfordeling

Dette diagram opsummerer den aktuelle genererede batch uden at afsløre dens adgangskodetekst. En lille stikprøve kan ikke bevise kvaliteten af tilfældighed.

Tilfældighed og tegnfordeling
Stikprøvestørrelse0
Teoretisk entropiloft
Store bogstaver0
Små bogstaver0
Tal0
Symboler0
Gentagne adgangssætningsord0

Loftet antager, at den valgte generatormodel er ensartet. Det er ikke en garanti for en genbrugt, menneskevalgt eller eksponeret adgangskode.

Lokalt sikkerhedsarbejdsområde

Kun sessionsbaseret generationshistorik og eksport

Denne panel gemmer kun batchmetadata i sessionslager. Adgangskodetekst forbliver i hukommelsen og eksporteres kun, hvis du eksplicit vælger det.

Advarsel: eksporterede filer kan indeholde følsomme adgangskoder. Gem dem kun på et betroet sted.

Seneste lokale batches

Seneste lokale batches
TidTilstandAntalLængdeEntropi

Generer en adgangskodebatch for at se lokal metadata her.

Lokalt sikkerhedstjek

Estimering af tid til at knække adgangskoder

Se, hvordan almindelige ord, mønstre og længde påvirker en estimeret angrebstid.

Evalueres kun i denne browser. Aldrig uploadet, logget eller gemt.

Estimeret tid · offline hurtig hash (10 milliarder gæt/sekund)

Indtast en adgangskode for at estimere

Sammenlign fire angrebsscenarier
Online, takst begrænset (100/time)
Online, ingen takstgrænse (10/sekund)
Offline, langsom hash (10.000/sekund)
Offline, hurtig hash (10 milliarder/sekund)

Kun skøn - ikke en garanti. Den faktiske tid afhænger af adgangskodelagring, hashing-omkostninger, hackerhardware og om adgangskoden genbruges eller afsløres.

Om denne generator

Denne forudindstilling opretter en URL-sikker høj-entropi værdi til HMAC JWT signering. Det er en udviklerhemmelighed, ikke en brugeradgangskode, og den forlader aldrig denne browser.

Dette forudindstillede startpunkt bruger url-safe-tilstand og genererer 10 uafhængige resultater ad gangen. Alle synlige indstillinger kan justeres, og genererede værdier sendes ikke til PwdGen.

Hvornår skal det bruges

  • Oprette en ny legitimationsoplysning til dette specifikke brugstilfælde
  • Erstatte en genbrugt eller svag adgangskode
  • Generere værdier lokalt før sikker opbevaring

Alfabetstørrelse, entropi og brute-force-antagelser

Det teoretiske entropiloft beregnes som H = L × log2(A), hvor L er den genererede længde og A er antallet af aktuelt tilladte tegn.

LængdeAlfabetSøgerumEntropiloftGennemsnit ved 10 milliarder gæt/s
64646464384.0 bits6.24e97 years

Vigtigt: Dette er matematiske estimater for ensartet tilfældige værdier. Påkrævede positioner, begrænsede antal, gentagne adgangskoder, ordbogsmønstre, lækkede legitimationsoplysninger og faktiske omkostninger ved adgangskode-hashing kan ændre resultatet væsentligt. Tallet er ikke en sikkerhedsgaranti.

JWT signeringshemmelighed implementeringsvejledning

Til HS256 skal du bruge mindst 256 bits ensartet tilfældigt nøglemateriale. HS384 og HS512 bruger forskellige SHA-2 outputstørrelser, men at vælge en længere algoritme reparerer ikke svag verifikation, lækkede nøgler eller algoritmeforvirringsfejl.

Tilsvarende terminal- og Node.js-generering

openssl rand -hex 32
import { randomBytes } from 'node:crypto';

const jwtSecret = randomBytes(32).toString('hex');

Opbevaring og rotation

  • Hold signeringsnøgler ude af Git, frontend-bundter, URL'er, analyser og applikationslogfiler.
  • Brug en hemmelighedsmanager, Vault, KMS eller beskyttet miljøvariabel.
  • Brug en kontrolleret kid-strategi ved rotation af nøgler.
  • Vælg RS256 eller ES256, når verifikatorer kun skal have en offentlig nøgle.

Hex, Base64 og Base64URL er kodninger – ikke kryptering. Sikkerheden kommer fra de tilfældige bytes og hvordan signeringsnøglen beskyttes.

Sådan bruges resultatet sikkert

  1. Kontroller destinationens nuværende adgangskoderegler
  2. Brug et unikt resultat og aktivér MFA hvor tilgængeligt
  3. Opbevar gendannelseskoder separat fra adgangskoden
Vigtig begrænsning: En genereret værdi kan ikke løse algoritmeforvirring, eksponering af klientnøgle, svag verifikation eller usikker distribution af hemmeligheder. Foretræk administrerede nøgler og asymmetrisk signering, når arkitekturen kræver det.

Genererings- og privatlivsmetode

Forudindstillingen bruger browserens Web Crypto API til tilfældig udvælgelse. Regenerering, ændring af indstillinger, markering og kopiering af resultater sender ikke genererede legitimationsoplysninger til PwdGen. Adgangskode-crack-tidsestimatoren kører også lokalt og er et estimat, ikke en garanti.

JWT hemmelig nøgle-generator FAQ

Hvor lang skal en HS256 JWT hemmelighed være?

Brug mindst 256 bits af ensartet tilfældigt nøglemateriale til HS256. Denne side genererer en 64-tegns Base64URL-alfabet værdi, som giver et større teoretisk søgerum, når den genereres ensartet.

Skal en JWT hemmelighed opbevares i en miljøvariabel?

En miljøvariabel er sikrere end kildekode, men kan stadig lække gennem procesinspektion, logs eller implementeringsværktøjer. En administreret hemmelighedsbutik eller KMS er at foretrække til produktionssystemer.

Hvornår skal jeg bruge RS256 eller ES256 i stedet for HMAC?

Brug asymmetrisk signering, når verifikatorer ikke bør besidde den private signeringsnøgle, eller når flere tjenester har brug for offentlig nøgleverifikation. Beskyt den private nøgle og roter nøgler med en kontrolleret nøgleidentifikatorstrategi.