Jelszóeszköz

Az ország, régió és nyelv kiválasztása

A nyelv váltása nem módosítja vagy generálja újra a jelenlegi jelszavakat.

Amerika

Európa, Közel-Kelet és Afrika

Ázsia és Csendes-óceán

Regionális és Világszerte

60 ország, régió és világméretű verzió · Keresés helyi és angol nevek között RTL: עברית / العربية · a jelszavak továbbra is LTR

JWT titok generátor

Generáljon egy 64 karakteres URL-biztonságos JWT aláírási titkot helyben, és ismerje meg, hogyan befolyásolják a HMAC kulcshossz, környezeti változók, titkoskezelők és kulcsrotáció a telepítés biztonságát.

Lokálisan generált · soha nem töltött fel vagy mentett

Létrehozott jelszavak

Alapértelmezett 10 karakter · 10 jelszó · nagybetűk + kisbetűk + számok

Átlátható helyi elemzés

Véletlenszerűség és karaktereloszlás

Ez a diagram az aktuális generált köteg összefoglalója anélkül, hogy felfedné a jelszó szövegét. Egy kis minta nem bizonyíthatja a véletlenszám-minőséget.

Véletlenszerűség és karaktereloszlás
Mintaméret0
Elméleti entrópiaplafon
Nagybetűk0
Kisbetűk0
Számok0
Szimbólumok0
Ismétlődő jelszószavak0

A plafon feltételezi, hogy a kiválasztott generátormodell egyenletes. Nem garancia egy újrahasznált, ember által választott vagy felfedett jelszóra.

Helyi biztonsági munkaterület

Csak munkamenetre korlátozott generálási előzmények és exportálás

Ez a panel csak köteg metaadatokat tárol a munkamenet tárolóban. A jelszó szöveg a memóriában marad, és csak akkor exportálódik, ha kifejezetten ezt választja.

Figyelmeztetés: az exportált fájlok érzékeny jelszavakat tartalmazhatnak. Csak megbízható helyen mentse el őket.

Legutóbbi helyi kötegek

Legutóbbi helyi kötegek
IdőMódDarabHosszEntrópia

Generáljon egy jelszóköteget a helyi metaadatok megtekintéséhez.

Helyi biztonsági ellenőrzés

Jelszó feltörési idő becslő

Nézze meg, hogyan befolyásolják a gyakori szavak, minták és hosszúság a becsült támadási időt.

Csak ebben a böngészőben értékelve. Soha nincs feltöltve, naplózva vagy elmentve.

Becsült idő · offline gyors hash (10 milliárd találgatás/másodperc)

Adjon meg egy jelszót a becsléshez

Hasonlítson össze négy támadási forgatókönyvet
Online, korlátozott ár (100/óra)
Online, díjkorlát nélkül (10/másodperc)
Offline, lassú hash (10 000/másodperc)
Offline, gyors hash (10 milliárd/másodperc)

Csak becslés – nem garancia. A tényleges idő a jelszó tárolásától, a kivonatolási költségtől, a támadó hardverétől és attól függ, hogy a jelszót újrafelhasználják vagy nyilvánosságra hozzák.

A generátorról

Ez az előbeállítás egy URL-biztonságos, nagy entrópiájú értéket hoz létre HMAC JWT aláíráshoz. Ez egy fejlesztői titok, nem felhasználói jelszó, és soha nem hagyja el ezt a böngészőt.

Ez az előbeállítás url-safe módban indul, és egyszerre 10 független eredményt generál. Minden látható beállítás módosítható, a generált értékek nem kerülnek elküldésre a PwdGen részére.

Mikor használjuk

  • Új hitelesítő adat létrehozása ehhez a konkrét felhasználási esethez
  • Újrahasznált vagy gyenge jelszó cseréje
  • Értékek generálása helyben a biztonságos tárolás előtt

Ábécé mérete, entrópia és brute-force feltételezések

Az elméleti entrópia maximuma H = L × log2(A) képlettel számítható, ahol L a generált hossz, A pedig az aktuálisan engedélyezett karakterek száma.

HosszÁbécéKeresési térEntrópia maximumÁtlag 10 milliárd találgatás/másodperc mellett
64646464384.0 bit6.24e97 years

Fontos: ezek matematikai becslések egyenletesen véletlenszerű értékekre. Kötelező pozíciók, korlátozott darabszámok, ismételt jelszavak, szótárminták, kiszivárgott hitelesítő adatok és a valós jelszó-hashelési költségek jelentősen megváltoztathatják az eredményt. Az érték nem biztonsági garancia.

JWT aláírási titok telepítési útmutató

HS256 esetén használjon legalább 256 bit egyenletesen véletlenszerű kulcsanyagot. A HS384 és HS512 eltérő SHA-2 kimeneti méreteket használnak, de egy hosszabb algoritmus választása nem javítja ki a gyenge ellenőrzést, a kiszivárgott kulcsokat vagy az algoritmus-összetévesztési hibákat.

Egyenértékű terminál- és Node.js generálás

openssl rand -hex 32
import { randomBytes } from 'node:crypto';

const jwtSecret = randomBytes(32).toString('hex');

Tárolás és rotáció

  • Tartsa az aláírási kulcsokat távol a Git-től, frontend bundle-öktől, URL-ektől, analitikától és alkalmazásnaplóktól.
  • Használjon titkoskezelőt, Vault-ot, KMS-et vagy védett környezeti változót.
  • Használjon ellenőrzött kid stratégiát a kulcsok rotációjakor.
  • Válassza a RS256 vagy ES256 megoldást, ha az ellenőrzőknek csak egy nyilvános kulcsot kell tárolniuk.

A hex, Base64 és Base64URL kódolások – nem titkosítások. A biztonság a véletlen bájtokból és az aláírási kulcs védelmének módjából származik.

Az eredmény biztonságos használata

  1. Ellenőrizze a cél aktuális jelszószabályait
  2. Használjon egyedi eredményt, és engedélyezze a MFA-et, ahol elérhető
  3. Tárolja a helyreállítási kódokat a jelszótól elkülönítve
Fontos korlátozás: A generált érték nem oldja meg az algoritmus összetévesztést, kliensoldali kulcskitettséget, gyenge ellenőrzést vagy nem biztonságos titokelosztást. Előnyben részesítse a felügyelt kulcsokat és aszimmetrikus aláírást, ha az architektúra megköveteli.

Generálási és adatvédelmi módszer

Az előbeállítás a böngésző Web Crypto API-ét használja a véletlenszerű kiválasztáshoz. Az újragenerálás, beállítások módosítása, kiválasztás és másolás nem küldi el a generált hitelesítő adatokat a PwdGen részére. A jelszó feltörési idő becslője is helyben fut, és becslés, nem garancia.

JWT titok generátor FAQ

Milyen hosszú legyen egy HS256 JWT titok?

Használjon legalább 256 bit egyenletesen véletlenszerű kulcsanyagot a HS256 esetében. Ez az oldal egy 64 karakteres Base64URL-ábécé értéket generál, amely nagyobb elméleti keresési teret biztosít egyenletes generálás esetén.

Egy JWT titkot környezeti változóban kell tárolni?

A környezeti változó biztonságosabb, mint a forráskód, de szivároghat folyamatvizsgálaton, naplókon vagy telepítési eszközökön keresztül. Felügyelt titkos tároló vagy KMS előnyösebb éles rendszerekben.

Mikor használjak RS256 vagy ES256 a HMAC helyett?

Használjon aszimmetrikus aláírást, ha az ellenőrzők nem birtokolhatják a privát aláírási kulcsot, vagy ha több szolgáltatásnak van szüksége nyilvános kulcsú ellenőrzésre. Védje a privát kulcsot, és forgassa a kulcsokat ellenőrzött kulcsazonosító stratégiával.