Passordverktøy

Velg land, region og språk

Å bytte språk vil ikke endre eller gjenskape dine nåværende passord.

Amerika

Europa, Midtøsten og Afrika

Asia og Stillehavet

Regionalt og over hele verden

60 land, region og verdensomspennende versjoner · Søk etter lokale og engelske navn RTL: Hebreisk / العربية · passord forblir LTR

JWT-hemmelig generator

Generer en 64-tegns URL-sikker JWT signeringshemmelighet lokalt og lær hvordan HMAC nøkkellengde, miljøvariabler, hemmelighetsbehandlere og nøkkelrotasjon påvirker distribusjonssikkerheten.

Generert lokalt · aldri lastet opp eller lagret

Genererte passord

Standard 10 tegn · 10 passord · store bokstaver + små bokstaver + tall

Gjennomsiktig lokal analyse

Tilfeldighet og tegnfordeling

Dette diagrammet oppsummerer den gjeldende genererte batchen uten å avsløre passordteksten. En liten prøve kan ikke bevise tilfeldighetskvaliteten.

Tilfeldighet og tegnfordeling
Prøvestørrelse0
Teoretisk entropitak
Store bokstaver0
Små bokstaver0
Tall0
Symboler0
Gjentatte passordfraseord0

Taket antar at den valgte generatormodellen er uniform. Det er ingen garanti for et gjenbrukt, menneskevalgt eller eksponert passord.

Lokalt sikkerhetsarbeidsområde

Øktbasert genereringshistorikk og eksport

Dette panelet lagrer kun batch-metadata i øktlagring. Passordtekst forblir i minnet og eksporteres kun hvis du eksplisitt velger det.

Advarsel: eksporterte filer kan inneholde sensitive passord. Lagre dem kun på et pålitelig sted.

Nylige lokale batcher

Nylige lokale batcher
TidModusAntallLengdeEntropi

Generer en passordbatch for å se lokal metadata her.

Lokal sikkerhetskontroll

Passord crack time estimator

Se hvordan vanlige ord, mønstre og lengde påvirker en estimert angrepstid.

Evaluert kun i denne nettleseren. Aldri lastet opp, logget eller lagret.

Beregnet tid · frakoblet rask hash (10 milliarder gjetninger/sekund)

Skriv inn et passord for å beregne

Sammenlign fire angrepsscenarier
Online, prisbegrenset (100/time)
Online, ingen takstgrense (10/sekund)
Frakoblet, sakte hash (10 000/sekund)
Frakoblet, rask hasj (10 milliarder per sekund)

Bare estimat - ikke en garanti. Faktisk tid avhenger av passordlagring, hashing-kostnader, angripermaskinvare og om passordet gjenbrukes eller avsløres.

Om denne generatoren

Denne forhåndsinnstillingen oppretter en URL-sikker høyentropiverdi for HMAC JWT signering. Det er en utviklerhemmelighet, ikke et brukerpassord, og den forlater aldri denne nettleseren.

Denne forhåndsinnstillingen starter i url-safe-modus og genererer 10 uavhengige resultater om gangen. Alle synlige innstillinger kan justeres, og genererte verdier sendes ikke til PwdGen.

Når du bør bruke den

  • Opprette ny legitimasjon for dette spesifikke bruksområdet
  • Erstatte et gjenbrukt eller svakt passord
  • Generere verdier lokalt før sikker lagring

Alfabetstørrelse, entropi og brute-force-forutsetninger

Det teoretiske entropitaket beregnes som H = L × log2(A), der L er den genererte lengden og A er antall tillatte tegn.

LengdeAlfabetSøkeromEntropitakGjennomsnitt ved 10 milliarder gjetninger/s
64646464384.0 bits6.24e97 years

Viktig: Dette er matematiske anslag for uniformt tilfeldige verdier. Påkrevde posisjoner, begrensede antall, gjentatte passord, ordbokmønstre, lekkede legitimasjoner og reelle passord-hash-kostnader kan endre resultatet betydelig. Tallet er ingen sikkerhetsgaranti.

JWT-signeringshemmelig distribusjonsveiledning

For HS256, bruk minst 256 bits med uniformt tilfeldig nøkkelmateriale. HS384 og HS512 bruker forskjellige SHA-2-utdatastørrelser, men å velge en lengre algoritme reparerer ikke svak verifisering, lekkede nøkler eller algoritmeforvirringsfeil.

Tilsvarende terminal- og Node.js-generering

openssl rand -hex 32
import { randomBytes } from 'node:crypto';

const jwtSecret = randomBytes(32).toString('hex');

Lagring og rotasjon

  • Hold signeringsnøkler utenfor Git, frontend-bundler, URL-er, analyseverktøy og applikasjonslogger.
  • Bruk en hemmelighetsbehandler, Vault, KMS eller en beskyttet miljøvariabel.
  • Bruk en kontrollert kid-strategi ved rotasjon av nøkler.
  • Velg RS256 eller ES256 når verifiserere kun skal ha en offentlig nøkkel.

Hex, Base64 og Base64URL er kodinger – ikke kryptering. Sikkerheten kommer fra de tilfeldige bytene og hvordan signeringsnøkkelen beskyttes.

Slik bruker du resultatet trygt

  1. Sjekk gjeldende passordregler for destinasjonen
  2. Bruk et unikt resultat og aktiver MFA der tilgjengelig
  3. Oppbevar gjenopprettingskoder separat fra passordet
Viktig begrensning: En generert verdi kan ikke fikse algoritmeforvirring, eksponering av nøkkel på klientsiden, svak verifisering eller usikker distribusjon av hemmeligheter. Foretrekk administrerte nøkler og asymmetrisk signering når arkitekturen krever det.

Genererings- og personvernmetode

Forhåndsinnstillingen bruker nettleserens Web Crypto API for tilfeldig utvalg. Regenerering, endring av innstillinger, valg og kopiering av resultater sender ikke generert legitimasjon til PwdGen. Passordknekketidsestimatoren kjører også lokalt og er et anslag, ikke en garanti.

JWT-hemmelig generator FAQ

Hvor lang bør en HS256 JWT hemmelighet være?

Bruk minst 256 bits med uniformt tilfeldig nøkkelmateriale for HS256. Denne siden genererer en 64-tegns Base64URL-alfabetverdi, som gir et større teoretisk søkerom når den genereres uniformt.

Bør en JWT hemmelighet lagres i en miljøvariabel?

En miljøvariabel er tryggere enn kildekode, men kan fortsatt lekke gjennom prosessinspeksjon, logger eller distribusjonsverktøy. En administrert hemmelighetsbutikk eller KMS er å foretrekke for produksjonssystemer.

Når bør jeg bruke RS256 eller ES256 i stedet for HMAC?

Bruk asymmetrisk signering når verifiserere ikke skal ha den private signeringsnøkkelen, eller når flere tjenester trenger offentlig nøkkelverifisering. Beskytt den private nøkkelen og roter nøkler med en kontrollert nøkkelidentifikatorstrategi.