Penjana Rahsia Jwt

Hasilkan rahsia penandatanganan URL-selamat JWT sepanjang 64 aksara secara setempat dan pelajari bagaimana panjang kunci HMAC, pembolehubah persekitaran, pengurus rahsia, dan putaran kunci mempengaruhi keselamatan penggunaan.

Dibuat lokal · tidak diunggah atau disimpan

Kata sandi yang dibuat

Lalai 10 aksara · 10 kata laluan · huruf besar + huruf kecil + nombor

Analisis tempatan yang telus

Rawak dan taburan aksara

Carta ini meringkaskan kumpulan yang dijana semasa tanpa mendedahkan teks kata laluannya. Sampel kecil tidak dapat membuktikan kualiti nombor rawak.

Rawak dan taburan aksara
Saiz sampel	0
Siling entropi teori	—
Huruf besar	0
Huruf kecil	0
Nombor	0
Simbol	0
Perkataan frasa laluan berulang	0

Siling menganggap model penjana yang dipilih adalah seragam. Ia bukan jaminan untuk kata laluan yang digunakan semula, dipilih oleh manusia, atau terdedah.

Ruang kerja keselamatan setempat

Sejarah penjanaan dan eksport sesi sahaja

Panel ini hanya menyimpan metadata kelompok dalam storan sesi. Teks kata laluan kekal dalam ingatan dan dieksport hanya jika anda memilihnya secara eksplisit.

Amaran: fail yang dieksport mungkin mengandungi kata laluan sensitif. Simpan hanya di lokasi yang dipercayai.

Kelompok setempat terkini

Kelompok setempat terkini
Masa	Mod	Bilangan	Panjang	Entropi

Jana kelompok kata laluan untuk melihat metadata setempat di sini.

Pemeriksaan keselamatan tempatan

Penganggar masa retak kata laluan

Lihat cara perkataan, corak dan panjang biasa mempengaruhi anggaran masa serangan.

Kata laluan untuk menilai

Dinilai hanya dalam penyemak imbas ini. Tidak pernah dimuat naik, dilog atau disimpan.

Anggaran masa · cincang pantas luar talian (10 bilion tekaan/saat)

Masukkan kata laluan untuk dianggarkan

Bandingkan empat senario serangan

Dalam talian, kadar terhad (100/jam): —
Dalam talian, tiada had kadar (10/saat): —
Luar talian, cincang perlahan (10,000/saat): —
Luar talian, cincang pantas (10 bilion/saat): —

Anggaran sahaja—bukan jaminan. Masa sebenar bergantung pada penyimpanan kata laluan, kos pencincangan, perkakasan penyerang dan sama ada kata laluan itu digunakan semula atau didedahkan.

Tentang penjana ini

Praset ini mencipta nilai entropi tinggi URL-selamat untuk penandatanganan HMAC JWT. Ia adalah rahsia pembangun, bukan kata laluan pengguna, dan tidak pernah meninggalkan pelayar ini.

Praset ini bermula dengan mod url-safe dan menjana 10 hasil bebas pada satu masa. Setiap tetapan yang kelihatan boleh dilaraskan, dan nilai yang dijana tidak dihantar ke PwdGen.

Bila untuk menggunakannya

Mencipta kelayakan baharu untuk kes penggunaan khusus ini
Menggantikan kata laluan yang digunakan semula atau lemah
Menjana nilai secara setempat sebelum penyimpanan selamat

Saiz abjad, entropi, dan andaian kekerasan

Siling entropi teori dikira sebagai H = L × log2(A), di mana L ialah panjang yang dijana dan A ialah bilangan aksara yang dibenarkan semasa.

Panjang	Abjad	Ruang carian	Siling entropi	Purata pada 10 bilion tekaan/saat
64	64	64⁶⁴	384.0 bit	6.24e97 years

Penting: ini adalah anggaran matematik untuk nilai rawak seragam. Kedudukan yang diperlukan, kiraan terhad, kata laluan berulang, corak kamus, kelayakan bocor, dan kos hashing kata laluan sebenar boleh mengubah hasil dengan ketara. Angka ini bukan jaminan keselamatan.

Panduan penggunaan rahsia penandatanganan JWT

Untuk HS256, gunakan sekurang-kurangnya 256 bit bahan kunci rawak seragam. HS384 dan HS512 menggunakan saiz output SHA-2 yang berbeza, tetapi memilih algoritma yang lebih panjang tidak membaiki pengesahan lemah, kunci bocor, atau pepijat kekeliruan algoritma.

Penjanaan terminal dan Node.js yang setara

openssl rand -hex 32

import { randomBytes } from 'node:crypto';

const jwtSecret = randomBytes(32).toString('hex');

Penyimpanan dan penggiliran

Jauhkan kunci penandatanganan daripada Git, bundle hadapan, URL, analitik, dan log aplikasi.
Gunakan pengurus rahsia, Vault, KMS, atau pembolehubah persekitaran yang dilindungi.
Gunakan strategi kid terkawal semasa menggilir kunci.
Pilih RS256 atau ES256 apabila pengesah hanya perlu memegang kunci awam.

Hex, Base64, dan Base64URL adalah pengekodan—bukan penyulitan. Keselamatan datang daripada bait rawak dan cara kunci penandatanganan dilindungi.

Cara menggunakan hasil dengan selamat

Semak peraturan kata laluan semasa destinasi
Gunakan hasil unik dan dayakan MFA jika tersedia
Simpan kod pemulihan secara berasingan daripada kata laluan

Had penting: Nilai yang dijana tidak dapat membetulkan kekeliruan algoritma, pendedahan kunci di sisi klien, pengesahan lemah, atau pengedaran rahsia yang tidak selamat. Utamakan kunci terurus dan penandatanganan asimetri apabila seni bina memerlukannya.

Kaedah penjanaan dan privasi

Praset menggunakan Web Crypto API pelayar untuk pemilihan rawak. Menjana semula, menukar tetapan, memilih, dan menyalin hasil tidak menghantar kelayakan yang dijana ke PwdGen. Penganggar masa retak kata laluan juga berjalan secara setempat dan merupakan anggaran, bukan jaminan.

Penjana Rahsia Jwt FAQ

Berapa panjang rahsia HS256 JWT sepatutnya?

Gunakan sekurang-kurangnya 256 bit bahan kunci rawak seragam untuk HS256. Halaman ini menjana nilai abjad Base64URL sepanjang 64 aksara, yang menyediakan ruang carian teori yang lebih besar apabila dijana secara seragam.

Patutkah rahsia JWT disimpan dalam pembolehubah persekitaran?

Pembolehubah persekitaran lebih selamat daripada kod sumber tetapi masih boleh bocor melalui pemeriksaan proses, log, atau alat penggunaan. Kedai rahsia terurus atau KMS adalah lebih baik untuk sistem pengeluaran.

Bilakah saya harus menggunakan RS256 atau ES256 dan bukannya HMAC?

Gunakan penandatanganan asimetri apabila pengesah tidak sepatutnya memiliki kunci penandatanganan peribadi atau apabila berbilang perkhidmatan memerlukan pengesahan kunci awam. Lindungi kunci peribadi dan putar kunci dengan strategi pengecam kunci terkawal.

Pilih negara, wilayah, dan bahasa

Amerika

Eropah, Timur Tengah & Afrika>Data Eropah, Timur Tengah & Afrika

Asia & Pasifik

Serantau & Seluruh Dunia