מחולל סוד חתימת JWT

צור סוד חתימת URL-בטוח JWT באורך 64 תווים באופן מקומי ולמד כיצד אורך מפתח HMAC, משתני סביבה, מנהלי סודות וסיבוב מפתחות משפיעים על אבטחת הפריסה.

נוצר מקומית · לא מועלה ולא נשמר

סיסמאות שנוצרו

ברירת מחדל 10 תווים · 10 סיסמאות · אותיות גדולות + אותיות קטנות + מספרים

ניתוח מקומי שקוף

אקראיות והתפלגות תווים

תרשים זה מסכם את האצווה הנוכחית שנוצרה מבלי לחשוף את טקסט הסיסמה. מדגם קטן אינו יכול להוכיח איכות אקראית.

אקראיות והתפלגות תווים
גודל מדגם	0
תקרת אנטרופיה תיאורטית	—
אותיות גדולות	0
אותיות קטנות	0
מספרים	0
סמלים	0
מילות משפט חוזרות	0

התקרה מניחה שמודל המחולל שנבחר הוא אחיד. אין זו ערובה לסיסמה משומשת חוזרת, שנבחרה על ידי אדם או שנחשפה.

סביבת עבודה מקומית מאובטחת

היסטוריית יצירה וייצוא לסשן בלבד

לוח זה שומר רק מטא-נתונים של אצווה באחסון הסשן. טקסט הסיסמה נשאר בזיכרון ומיוצא רק אם תבחר במפורש.

אזהרה: קבצים מיוצאים עשויים להכיל סיסמאות רגישות. שמור אותם רק במיקום מהימן.

אצוות מקומיות אחרונות

אצוות מקומיות אחרונות
זמן	מצב	כמות	אורך	אנטרופיה

צור אצווה של סיסמאות כדי לראות כאן מטא-נתונים מקומיים.

בידוק בטחוני מקומי

מעריך זמן פיצוח סיסמה

ראה כיצד מילים, דפוסים ואורך נפוצים משפיעים על זמן התקפה משוער.

סיסמה להערכה

מוערך רק בדפדפן זה. מעולם לא הועלה, נרשם או נשמר.

זמן משוער · Hash מהיר לא מקוון (10 מיליארד ניחושים לשנייה)

הזן סיסמה כדי להעריך

השווה ארבעה תרחישי תקיפה

מקוון, תעריף מוגבל (100 לשעה): —
מקוון, ללא הגבלת שיעור (10/שנייה): —
לא מקוון, hash איטי (10,000 לשנייה): —
לא מקוון, hash מהיר (10 מיליארד לשנייה): —

הערכה בלבד - לא ערובה. הזמן בפועל תלוי באחסון סיסמאות, עלות גיבוב, חומרת תוקף והאם נעשה שימוש חוזר בסיסמה או חשופה.

על מחולל זה

הגדרה מראש זו יוצרת ערך בעל אנטרופיה גבוהה URL-בטוח לחתימת HMAC JWT. זהו סוד מפתח, לא סיסמת משתמש, והוא לעולם לא עוזב דפדפן זה.

הגדרה מוקדמת זו מתחילה במצב url-safe ומייצרת 10 תוצאות עצמאיות בכל פעם. כל ההגדרות הנראות לעין ניתנות להתאמה, והערכים שנוצרו אינם נשלחים ל-PwdGen.

מתי להשתמש בו

יצירת אישור חדש למקרה שימוש ספציפי זה
החלפת סיסמה חוזרת או חלשה
יצירת ערכים באופן מקומי לפני אחסון מאובטח

גודל האלפבית, אנטרופיה והנחות כוח גס

תקרת האנטרופיה התיאורטית מחושבת כ-H = L × log2(A), כאשר L הוא האורך שנוצר ו-A הוא מספר התווים המותרים כעת.

אורך	אלפבית	מרחב חיפוש	תקרת אנטרופיה	ממוצע ב-10 מיליארד ניחושים/שנייה
64	64	64⁶⁴	384.0 סיביות	6.24e97 years

חשוב: אלו הערכות מתמטיות לערכים אקראיים אחידים. מיקומים נדרשים, ספירות מוגבלות, סיסמאות חוזרות, תבניות מילון, אישורים דלפו ועלויות גיבוב סיסמאות אמיתיות יכולות לשנות את התוצאה באופן משמעותי. הנתון אינו ערובה לאבטחה.

הנחיות פריסה לחתימה סודית של JWT

עבור HS256, השתמש בלפחות 256 סיביות של חומר מפתח אקראי אחיד. HS384 ו-HS512 משתמשים בגדלי פלט שונים של SHA-2, אך בחירה באלגוריתם ארוך יותר אינה מתקנת אימות חלש, מפתחות דלפו או באגי בלבול אלגוריתם.

יצירה שווה ערך בטרמינל וב-Node.js

openssl rand -hex 32

import { randomBytes } from 'node:crypto';

const jwtSecret = randomBytes(32).toString('hex');

אחסון ורוטציה

שמור מפתחות חתימה מחוץ ל-Git, צרורות צד לקוח, כתובות URL, אנליטיקה ויומני יישום.
השתמש במנהל סודות, Vault, KMS או משתנה סביבה מוגן.
השתמש באסטרטגיית kid מבוקרת בעת רוטציה של מפתחות.
בחר ב-RS256 או ES256 כאשר מאמתים צריכים להחזיק רק מפתח ציבורי.

Hex, Base64 ו-Base64URL הם קידודים—לא הצפנה. האבטחה נובעת מהבתים האקראיים וכיצד מפתח החתימה מוגן.

כיצד להשתמש בתוצאה בבטחה

בדוק את כללי הסיסמאות הנוכחיים ביעד
השתמש בתוצאה ייחודית ואפשר MFA היכן שזמין
אחסן קודי שחזור בנפרד מהסיסמה

מגבלה חשובה: ערך שנוצר אינו יכול לתקן בלבול אלגוריתם, חשיפת מפתח בצד הלקוח, אימות חלש או הפצת סודות לא בטוחה. העדף מפתחות מנוהלים וחתימה א-סימטרית כאשר הארכיטקטורה דורשת זאת.

שיטת יצירה ופרטיות

ההגדרה המוקדמת משתמשת ב-Web Crypto API של הדפדפן לבחירה אקראית. חידוש, שינוי הגדרות, בחירה והעתקה של תוצאות אינם שולחים אישורים שנוצרו ל-PwdGen. גם מעריך זמן פריצת הסיסמה פועל מקומי והוא הערכה, לא ערובה.