על מחולל זה
הגדרה זו מסירה תווים שקל להתבלבל ביניהם בעת הדפסה, הכתבה, הקלדה במקלדות קטנות או העתקה דרך מערכות ישנות.
הגדרה מוקדמת זו מתחילה במצב characters ומייצרת 10 תוצאות עצמאיות בכל פעם. כל ההגדרות הנראות לעין ניתנות להתאמה, והערכים שנוצרו אינם נשלחים ל-PwdGen.
מתי להשתמש בו
- תוויות נתב
- קודי שחזור מודפסים
- סיסמאות הנקראות בטלפון
גודל האלפבית, אנטרופיה והנחות כוח גס
תקרת האנטרופיה התיאורטית מחושבת כ-H = L × log2(A), כאשר L הוא האורך שנוצר ו-A הוא מספר התווים המותרים כעת.
| אורך | אלפבית | מרחב חיפוש | תקרת אנטרופיה | ממוצע ב-10 מיליארד ניחושים/שנייה |
|---|---|---|---|---|
| 20 | 68 | 6820 | 121.7 סיביות | 7.08e18 years |
חשוב: אלו הערכות מתמטיות לערכים אקראיים אחידים. מיקומים נדרשים, ספירות מוגבלות, סיסמאות חוזרות, תבניות מילון, אישורים דלפו ועלויות גיבוב סיסמאות אמיתיות יכולות לשנות את התוצאה באופן משמעותי. הנתון אינו ערובה לאבטחה.
מדוע אורך או כלל זה חשובים
כללי תווים קיימים בעיקר לתאימות ליעד. כל הרחקה או דרישת מיקום משנה את מרחב החיפוש, ולכן הגישה הבטוחה ביותר היא להחיל רק את ההגבלות הנדרשות ולפצות באורך נוסף.
יישומים נפוצים
- תוויות נתב
- קודי שחזור מודפסים
- סיסמאות הנקראות בטלפון
כיצד להשתמש בתוצאה בבטחה
- השתמש באורך גדול יותר כדי לפצות על אלפבית קטן יותר
- שמור על ייחודיות הסיסמה
- ודא שהיעד מקבל את התווים הנותרים
שיטת יצירה ופרטיות
ההגדרה המוקדמת משתמשת ב-Web Crypto API של הדפדפן לבחירה אקראית. חידוש, שינוי הגדרות, בחירה והעתקה של תוצאות אינם שולחים אישורים שנוצרו ל-PwdGen. גם מעריך זמן פריצת הסיסמה פועל מקומי והוא הערכה, לא ערובה.
מחולל סיסמאות ללא תווים דו-משמעיים FAQ
אילו תווים נחשבים דו-משמעיים?
המסננים המוגדרים כברירת מחדל מסירים תווים דומים כמו 0/O/o ו-1/I/l, בתוספת סימני פיסוק שעלולים להיות מביכים לקריאה או לבריחה.
האם הסרת תווים דו-משמעיים מחלישה את הסיסמה?
זה מקטין את גודל האלפבית, לכן הוסף אורך במידת האפשר כדי להחזיר את מרחב החיפוש.
מתי עלי להשתמש בהגדרה זו?
השתמש בה כאשר העתקה ידנית חשובה יותר משימוש בכל תו אפשרי להדפסה.
האם זה בטוח יותר מסיסמה רגילה?
זה בטוח יותר לשימושיות בזרימות עבודה מסוימות, אך לא חזק יותר מתמטית באותו אורך.