इस जनरेटर के बारे में
यह प्रीसेट URL-सुरक्षित उच्च-एंट्रॉपी मान HMAC JWT हस्ताक्षर के लिए बनाता है। यह एक डेवलपर सीक्रेट है, उपयोगकर्ता पासवर्ड नहीं, और यह कभी भी इस ब्राउज़र को नहीं छोड़ता।
यह प्रीसेट url-safe मोड से शुरू होता है और एक बार में 10 स्वतंत्र परिणाम उत्पन्न करता है। हर दृश्य सेटिंग समायोज्य रहती है, और उत्पन्न मान PwdGen को नहीं भेजे जाते हैं।
इसका उपयोग कब करें
- इस विशिष्ट उपयोग के लिए एक नया क्रेडेंशियल बनाना
- पुन: उपयोग किए गए या कमजोर पासवर्ड को बदलना
- सुरक्षित भंडारण से पहले स्थानीय रूप से मान उत्पन्न करना
वर्णमाला आकार, एंट्रॉपी और ब्रूट-फोर्स धारणाएँ
सैद्धांतिक एंट्रॉपी सीमा की गणना H = L × log2(A) के रूप में की जाती है, जहाँ L उत्पन्न लंबाई है और A वर्तमान में अनुमत वर्णों की संख्या है।
| लंबाई | वर्णमाला | खोज स्थान | एंट्रॉपी सीमा | 10 अरब अनुमान/सेकंड पर औसत |
|---|---|---|---|---|
| 64 | 64 | 6464 | 384.0 बिट्स | 6.24e97 years |
महत्वपूर्ण: ये समान रूप से यादृच्छिक मानों के लिए गणितीय अनुमान हैं। आवश्यक स्थान, प्रतिबंधित गणना, दोहराए गए पासवर्ड, शब्दकोश पैटर्न, लीक हुए क्रेडेंशियल और वास्तविक पासवर्ड-हैशिंग लागत परिणाम को काफी बदल सकते हैं। यह आंकड़ा कोई सुरक्षा गारंटी नहीं है।
JWT हस्ताक्षर-गुप्त तैनाती मार्गदर्शन
HS256 के लिए, कम से कम 256 बिट्स समान रूप से यादृच्छिक कुंजी सामग्री का उपयोग करें। HS384 और HS512 विभिन्न SHA-2 आउटपुट आकारों का उपयोग करते हैं, लेकिन लंबा एल्गोरिदम चुनने से कमजोर सत्यापन, लीक हुई कुंजियाँ या एल्गोरिदम-भ्रम बग ठीक नहीं होते हैं।
समतुल्य टर्मिनल और Node.js जनरेशन
openssl rand -hex 32import { randomBytes } from 'node:crypto';
const jwtSecret = randomBytes(32).toString('hex');भंडारण और रोटेशन
- हस्ताक्षर कुंजियों को Git, फ्रंटएंड बंडल, URL, एनालिटिक्स और एप्लिकेशन लॉग से बाहर रखें।
- एक सीक्रेट मैनेजर, Vault, KMS या संरक्षित पर्यावरण चर का उपयोग करें।
- कुंजियों को घुमाते समय नियंत्रित kid रणनीति का उपयोग करें।
- RS256 या ES256 चुनें जब सत्यापनकर्ताओं को केवल सार्वजनिक कुंजी रखनी चाहिए।
Hex, Base64 और Base64URL एन्कोडिंग हैं—एन्क्रिप्शन नहीं। सुरक्षा यादृच्छिक बाइट्स और हस्ताक्षर कुंजी की सुरक्षा से आती है।
परिणाम का सुरक्षित उपयोग कैसे करें
- गंतव्य के वर्तमान पासवर्ड नियमों की जाँच करें
- एक अद्वितीय परिणाम का उपयोग करें और जहाँ उपलब्ध हो MFA सक्षम करें
- पुनर्प्राप्ति कोड को पासवर्ड से अलग संग्रहीत करें
जनरेशन और गोपनीयता विधि
प्रीसेट यादृच्छिक चयन के लिए ब्राउज़र Web Crypto API का उपयोग करता है। पुनर्जनरेट करना, सेटिंग बदलना, परिणाम चुनना और कॉपी करना PwdGen को उत्पन्न क्रेडेंशियल नहीं भेजता है। पासवर्ड क्रैक-टाइम अनुमानक भी स्थानीय रूप से चलता है और एक अनुमान है, गारंटी नहीं।
Jwt गुप्त जनरेटर FAQ
HS256 JWT सीक्रेट कितना लंबा होना चाहिए?
HS256 के लिए कम से कम 256 बिट्स समान रूप से यादृच्छिक कुंजी सामग्री का उपयोग करें। यह पृष्ठ 64-वर्ण Base64URL-वर्णमाला मान उत्पन्न करता है, जो समान रूप से उत्पन्न होने पर एक बड़ा सैद्धांतिक खोज स्थान प्रदान करता है।
क्या JWT सीक्रेट को पर्यावरण चर में संग्रहीत किया जाना चाहिए?
पर्यावरण चर सोर्स कोड से सुरक्षित है, लेकिन प्रक्रिया निरीक्षण, लॉग या परिनियोजन टूलिंग के माध्यम से लीक हो सकता है। उत्पादन प्रणालियों के लिए एक प्रबंधित सीक्रेट स्टोर या KMS बेहतर है।
मुझे RS256 या ES256 का उपयोग HMAC के बजाय कब करना चाहिए?
असममित हस्ताक्षर का उपयोग करें जब सत्यापनकर्ताओं के पास निजी हस्ताक्षर कुंजी नहीं होनी चाहिए या जब कई सेवाओं को सार्वजनिक-कुंजी सत्यापन की आवश्यकता हो। निजी कुंजी की रक्षा करें और नियंत्रित कुंजी पहचानकर्ता रणनीति के साथ कुंजियों को रोटेट करें।