על מחולל זה
כלי זה מוגדר לסודות הקסדצימליים באותיות קטנות. כל תוצאה נוצרת במכשיר זה עם Web Crypto API ולעולם אינה נשלחת ל-PwdGen.
הגדרה מוקדמת זו מתחילה במצב hex ומייצרת 10 תוצאות עצמאיות בכל פעם. כל ההגדרות הנראות לעין ניתנות להתאמה, והערכים שנוצרו אינם נשלחים ל-PwdGen.
מתי להשתמש בו
- טפסים עם מדיניות סיסמאות מחמירה
- מערכות מדור קודם עם הגבלות תווים
- בדיקת כללי אימות
גודל האלפבית, אנטרופיה והנחות כוח גס
תקרת האנטרופיה התיאורטית מחושבת כ-H = L × log2(A), כאשר L הוא האורך שנוצר ו-A הוא מספר התווים המותרים כעת.
| אורך | אלפבית | מרחב חיפוש | תקרת אנטרופיה | ממוצע ב-10 מיליארד ניחושים/שנייה |
|---|---|---|---|---|
| 32 | 16 | 1632 | 128.0 סיביות | 5.39e20 years |
חשוב: אלו הערכות מתמטיות לערכים אקראיים אחידים. מיקומים נדרשים, ספירות מוגבלות, סיסמאות חוזרות, תבניות מילון, אישורים דלפו ועלויות גיבוב סיסמאות אמיתיות יכולות לשנות את התוצאה באופן משמעותי. הנתון אינו ערובה לאבטחה.
מדוע אורך או כלל זה חשובים
כללי תווים קיימים בעיקר לתאימות ליעד. כל הרחקה או דרישת מיקום משנה את מרחב החיפוש, ולכן הגישה הבטוחה ביותר היא להחיל רק את ההגבלות הנדרשות ולפצות באורך נוסף.
יישומים נפוצים
- טפסים עם מדיניות סיסמאות מחמירה
- מערכות מדור קודם עם הגבלות תווים
- בדיקת כללי אימות
כיצד להשתמש בתוצאה בבטחה
- התאם בדיוק למדיניות המפורסמת
- הגדל את האורך כאשר האלפבית המותר קטן
- השאר הרחקות רק כשהן פותרות בעיית תאימות אמיתית
שיטת יצירה ופרטיות
ההגדרה המוקדמת משתמשת ב-Web Crypto API של הדפדפן לבחירה אקראית. חידוש, שינוי הגדרות, בחירה והעתקה של תוצאות אינם שולחים אישורים שנוצרו ל-PwdGen. גם מעריך זמן פריצת הסיסמה פועל מקומי והוא הערכה, לא ערובה.
מחולל סיסמאות הקסדצימלי FAQ
מתי עלי להשתמש במחולל סיסמאות הקסדצימלי זה?
השתמש בהגדרה מראש זו רק כאשר היעד מפרסם את כלל התווים התואם. הגבלות מקטינות את האלפבית הזמין, לכן הוסף אורך כאשר מעשי.
האם הגבלת תווים מחלישה את הסיסמה?
אלפבית קטן יותר מקטין את מרחב החיפוש התיאורטי באותו אורך. תוצאה אקראית אחידה ארוכה יותר יכולה לפצות על הגבלות תאימות הכרחיות.
האם הערכים שנוצרים נשמרים או מועברים?
לא. יצירה והעתקה מתרחשות באופן מקומי בדפדפן שלך. PwdGen אינה מקבלת או מאחסנת את הערכים שנוצרו.