Инструмент паролей

Выберите страну, регион и язык

Тілді ауыстыру ағымдағы құпия сөздерді өзгертпейді немесе қайта жасамайды.

Америка

Еуропа, Таяу Шығыс және Африка

L

Аймақтық және Дүниежүзілік

60 ел, аймақ және дүниежүзілік нұсқалар · Жергілікті және ағылшынша атауларды іздеу RTL: עברית / العربية · құпия сөздер LTR болып қалады

Jwt құпия генераторы

64 таңбалы URL-қауіпсіз JWT қолтаңба құпиясын жергілікті түрде жасаңыз және HMAC кілт ұзындығы, орта айнымалылары, құпиялар менеджерлері және кілт айналдырудың орналастыру қауіпсіздігіне қалай әсер ететінін біліңіз.

Создаются локально · не отправляются и не сохраняются

Созданные пароли

Әдепкі 10 таңба · 10 құпия сөз · бас әріп + кіші әріп + сандар

Ашық жергілікті талдау

Кездейсоқтық және таңбалардың таралуы

Бұл диаграмма құпия сөз мәтінін ашпай, ағымдағы генерацияланған партияны қорытындылайды. Шағын үлгі кездейсоқ сандар сапасын дәлелдей алмайды.

Кездейсоқтық және таңбалардың таралуы
Үлгі өлшемі0
Теориялық энтропия шегі
Бас әріптер0
Кіші әріптер0
Сандар0
Таңбалар0
Қайталанатын пароль сөздері0

Шек таңдалған генератор моделінің біркелкі екенін болжайды. Бұл қайта пайдаланылған, адам таңдаған немесе ашылған құпия сөзге кепілдік емес.

Жергілікті қауіпсіздік жұмыс кеңістігі

Сессиялық генерация тарихы және экспорт

Бұл панель сессия сақтауында тек партия метадеректерін сақтайды. Құпия сөз мәтіні жадта қалады және тек сіз анық таңдаған жағдайда экспортталады.

Ескерту: экспортталған файлдар құпия сөздерді қамтуы мүмкін. Оларды тек сенімді орында сақтаңыз.

Соңғы жергілікті партиялар

Соңғы жергілікті партиялар
УақытРежимСаныҰзындығыЭнтропия

Құпия сөз партиясын жасаңыз, мұнда жергілікті метадеректерді көру үшін.

Жергілікті қауіпсіздікті тексеру

Құпия сөзді бұзу уақытын бағалау құралы

Жалпы сөздердің, үлгілердің және ұзындықтың болжалды шабуыл уақытына қалай әсер ететінін қараңыз.

Тек осы браузерде бағаланады. Ешқашан жүктеп салынбаған, тіркелмеген немесе сақталмаған.

Болжалды уақыт · офлайн жылдам хэш (10 миллиард болжам/секунд)

Бағалау үшін құпия сөзді енгізіңіз

Төрт шабуыл сценарийін салыстырыңыз
Онлайн, шектеулі тариф (100/сағат)
Онлайн, тарифтік шектеусіз (10/секунд)
Офлайн, баяу хэш (10 000/секунд)
Офлайн, жылдам хэш (10 миллиард/секунд)

Тек бағалау — кепілдік емес. Нақты уақыт құпия сөзді сақтауға, хэштеу құнына, шабуылдаушы аппараттық құралға және құпия сөздің қайта пайдаланылуына немесе ашылуына байланысты.

Бұл генератор туралы

Бұл алдын ала орнату URL-қауіпсіз жоғары энтропиялы мәнді HMAC JWT қолтаңбасы үшін жасайды. Бұл әзірлеуші құпиясы, пайдаланушы паролі емес және ол ешқашан бұл шолғыштан шықпайды.

Бұл алдын ала орнату url-safe режимінен басталады және бір уақытта 10 тәуелсіз нәтиже береді. Барлық көрінетін параметрлер реттелетін болып қалады, ал жасалған мәндер PwdGen жіберілмейді.

Қашан қолдану керек

  • Осы нақты пайдалану жағдайы үшін жаңа тіркелгі деректерін жасау
  • Қайта пайдаланылған немесе әлсіз парольді ауыстыру
  • Қауіпсіз сақтау алдында мәндерді жергілікті түрде жасау

Әліпби өлшемі, энтропия және брутфорс болжамдары

Теориялық энтропия шегі H = L × log2(A) формуласымен есептеледі, мұнда L - жасалған ұзындық, ал A - қазіргі уақытта рұқсат етілген таңбалар саны.

ҰзындықӘліпбиІздеу кеңістігіЭнтропия шегіОрташа 10 миллиард болжам/с жылдамдықта
64646464384.0 бит6.24e97 years

Маңызды: бұл біркелкі кездейсоқ мәндер үшін математикалық бағалаулар. Қажетті позициялар, шектелген сандар, қайталанатын құпиясөздер, сөздік үлгілері, ағып кеткен тіркелгі деректері және нақты құпиясөз хэштеу шығындары нәтижені айтарлықтай өзгертуі мүмкін. Бұл көрсеткіш қауіпсіздік кепілдігі емес.

JWT қолтаңба құпиясын орналастыру нұсқаулығы

HS256 үшін кемінде 256 бит біркелкі кездейсоқ кілт материалын пайдаланыңыз. HS384 және HS512 әртүрлі SHA-2 шығыс өлшемдерін пайдаланады, бірақ ұзағырақ алгоритмді таңдау әлсіз тексеруді, ағып кеткен кілттерді немесе алгоритм шатасу қателерін түзетпейді.

Эквивалентті терминал және Node.js жасау

openssl rand -hex 32
import { randomBytes } from 'node:crypto';

const jwtSecret = randomBytes(32).toString('hex');

Сақтау және ротация

  • Қолтаңба кілттерін Git, фронтенд жинақтары, URL, аналитика және қолданба журналдарынан тыс ұстаңыз.
  • Құпиялар менеджерін, Vault, KMS немесе қорғалған орта айнымалысын пайдаланыңыз.
  • Кілттерді ротациялау кезінде басқарылатын kid стратегиясын пайдаланыңыз.
  • Тексерушілер тек ашық кілтті ұстауы керек болғанда RS256 немесе ES256 таңдаңыз.

Hex, Base64 және Base64URL кодтаулар - шифрлау емес. Қауіпсіздік кездейсоқ байттардан және қолтаңба кілтінің қалай қорғалғанынан келеді.

Нәтижені қауіпсіз пайдалану жолы

  1. Мақсатты жердің ағымдағы пароль ережелерін тексеріңіз
  2. Бірегей нәтижені пайдаланыңыз және қолжетімді болса MFA қосыңыз
  3. Қалпына келтіру кодтарын парольден бөлек сақтаңыз
Маңызды шектеу: Жасалған мән алгоритм шатасуын, клиент жағындағы кілттің әшкереленуін, әлсіз тексеруді немесе қауіпсіз емес құпияны таратуды түзете алмайды. Архитектура талап еткенде басқарылатын кілттерді және асимметриялық қолтаңбаны қолданған дұрыс.

Жасау және құпиялылық әдісі

Алдын ала орнату кездейсоқ таңдау үшін браузер Web Crypto API пайдаланады. Қайта жасау, параметрлерді өзгерту, таңдау және нәтижелерді көшіру жасалған тіркелгі деректерін PwdGen жібермейді. Құпиясөзді бұзу уақытын бағалаушы да жергілікті түрде жұмыс істейді және бұл бағалау, кепілдік емес.

Jwt құпия генераторы FAQ

HS256 JWT құпиясы қанша уақыт болуы керек?

HS256 үшін кемінде 256 бит біркелкі кездейсоқ кілт материалын пайдаланыңыз. Бұл бет 64 таңбалы Base64URL-әліпби мәнін жасайды, ол біркелкі жасалған кезде үлкенірек теориялық іздеу кеңістігін қамтамасыз етеді.

JWT құпиясын орта айнымалысында сақтау керек пе?

Орта айнымалысы бастапқы кодтан қауіпсіз, бірақ процесс тексеруі, журналдар немесе орналастыру құралдары арқылы ағып кетуі мүмкін. Өндірістік жүйелер үшін басқарылатын құпиялар қоймасы немесе KMS қолайлы.

RS256 немесе ES256 HMAC орнына қашан қолдану керек?

Тексерушілер жеке қолтаңба кілтіне ие болмауы керек немесе бірнеше қызметтерге ашық кілт тексеруі қажет болғанда асимметриялық қолтаңбаны пайдаланыңыз. Жеке кілтті қорғаңыз және кілттерді басқарылатын кілт идентификаторы стратегиясымен айналдырыңыз.