על מחולל זה
הגדרה מראש זו למפתחים יוצרת סודות דמויי סיסמה בעלי אנטרופיה גבוהה עבור מערכות המקבלות אישורים שרירותיים. היא אינה מייצרת פורמטים ספציפיים של מפתחות API של ספק.
הגדרה מוקדמת זו מתחילה במצב characters ומייצרת 10 תוצאות עצמאיות בכל פעם. כל ההגדרות הנראות לעין ניתנות להתאמה, והערכים שנוצרו אינם נשלחים ל-PwdGen.
מתי להשתמש בו
- פאנלי ניהול
- משתמשי מסד נתונים
- סודות פיתוח מקומיים
גודל האלפבית, אנטרופיה והנחות כוח גס
תקרת האנטרופיה התיאורטית מחושבת כ-H = L × log2(A), כאשר L הוא האורך שנוצר ו-A הוא מספר התווים המותרים כעת.
| אורך | אלפבית | מרחב חיפוש | תקרת אנטרופיה | ממוצע ב-10 מיליארד ניחושים/שנייה |
|---|---|---|---|---|
| 32 | 68 | 6832 | 194.8 סיביות | 6.92e40 years |
חשוב: אלו הערכות מתמטיות לערכים אקראיים אחידים. מיקומים נדרשים, ספירות מוגבלות, סיסמאות חוזרות, תבניות מילון, אישורים דלפו ועלויות גיבוב סיסמאות אמיתיות יכולות לשנות את התוצאה באופן משמעותי. הנתון אינו ערובה לאבטחה.
כיצד להשתמש בתוצאה בבטחה
- שמור סודות מחוץ ל-Git וליומנים
- השתמש במשתני סביבה או במנהל סודות
- העדף מפתחות API שנוצרו על ידי הספק כאשר פלטפורמה דורשת פורמט ספציפי
שיטת יצירה ופרטיות
ההגדרה המוקדמת משתמשת ב-Web Crypto API של הדפדפן לבחירה אקראית. חידוש, שינוי הגדרות, בחירה והעתקה של תוצאות אינם שולחים אישורים שנוצרו ל-PwdGen. גם מעריך זמן פריצת הסיסמה פועל מקומי והוא הערכה, לא ערובה.
מחולל סיסמאות למפתחים FAQ
האם זה יכול ליצור מפתח API אמיתי?
לא. פלטפורמות רבות משתמשות בפורמטים מובנים של מפתחות, קידומות, היקפים או רישום בצד השרת. השתמש בתהליך הספק למפתחות API אמיתיים.
היכן מפתחים צריכים לאחסן סודות שנוצרו?
השתמש במנהל סודות, משתנה סביבה מוגן או vault מקומי. לעולם אל תתחייב סודות ל-Git או תכתוב אותם ביומנים.
האם סיסמת מפתח באורך 32 תווים מספיקה?
זהו ערך אקראי מקומי חזק עבור שדות דמויי סיסמה רבים, אך גם הגיבוב של היעד, בקרות הגישה ותהליך הסיבוב חשובים.
האם PwdGen שולח סודות לשרת backend?
לא. דף זה משתמש ביצירה מקומית בדפדפן ואינו מעלה ערכים שנוצרו.