Wachtwoordtool

Kies land, regio en taal

Als u van taal verandert, worden uw huidige wachtwoorden niet gewijzigd of opnieuw gegenereerd.

Amerika

Europa, Midden-Oosten en Afrika

Azië en Pacific

Regionaal & wereldwijd

60 landen-, regio- en wereldwijde versies · Zoek lokale en Engelse namen RTL: עברית / العربية · wachtwoorden blijven LTR

JWT Geheim Generator

Genereer een 64-karakter URL-veilig JWT ondertekeningsgeheim lokaal en leer hoe HMAC sleutellengte, omgevingsvariabelen, geheimenmanagers en sleutelrotatie de beveiliging van de implementatie beïnvloeden.

Lokaal gemaakt · nooit geüpload of opgeslagen

Gegenereerde wachtwoorden

Standaard 10 tekens · 10 wachtwoorden · hoofdletters + kleine letters + cijfers

Transparante lokale analyse

Willekeurigheid en karakterverdeling

Deze grafiek geeft een overzicht van de huidige gegenereerde batch zonder het wachtwoord zelf bloot te geven. Een kleine steekproef kan de kwaliteit van willekeurigheid niet bewijzen.

Willekeurigheid en karakterverdeling
Steekproefgrootte0
Theoretische entropieplafond
Hoofdletters0
Kleine letters0
Cijfers0
Symbolen0
Herhaalde wachtwoordzinnen0

Het plafond gaat uit van een uniform geselecteerd generatormodel. Het is geen garantie voor een hergebruikt, door de gebruiker gekozen of blootgesteld wachtwoord.

Lokale beveiligingswerkruimte

Alleen sessie-gebonden generatiegeschiedenis en export

Dit paneel bewaart alleen batchmetadata in de sessieopslag. Wachtwoordtekst blijft in het geheugen en wordt alleen geëxporteerd als u er expliciet voor kiest.

Waarschuwing: geëxporteerde bestanden kunnen gevoelige wachtwoorden bevatten. Bewaar ze alleen op een vertrouwde locatie.

Recente lokale batches

Recente lokale batches
TijdModusAantalLengteEntropie

Genereer een wachtwoordbatch om hier lokale metadata te zien.

Lokale veiligheidscontrole

Wachtwoord crack tijdschatter

Bekijk hoe gewone woorden, patronen en lengte de geschatte aanvalstijd beïnvloeden.

Alleen geëvalueerd in deze browser. Nooit geüpload, ingelogd of opgeslagen.

Geschatte tijd · offline snelle hash (10 miljard keer raden/seconde)

Voer een wachtwoord in om te schatten

Vergelijk vier aanvalsscenario's
Online, tarief beperkt (100/uur)
Online, geen snelheidslimiet (10/seconde)
Offline, langzame hash (10.000/seconde)
Offline, snelle hash (10 miljard/seconde)

Alleen een schatting, geen garantie. De werkelijke tijd is afhankelijk van de wachtwoordopslag, de hash-kosten, de hardware van de aanvaller en of het wachtwoord wordt hergebruikt of openbaar wordt gemaakt.

Over deze generator

Deze preset maakt een URL-veilige hoge-entropie waarde voor HMAC JWT ondertekening. Het is een ontwikkelaarsgeheim, geen gebruikerswachtwoord, en het verlaat deze browser nooit.

Dit voorinstelling start met de url-safe-modus en genereert 10 onafhankelijke resultaten tegelijk. Elke zichtbare instelling blijft aanpasbaar en gegenereerde waarden worden niet naar PwdGen verzonden.

Wanneer te gebruiken

  • Een nieuwe credential maken voor deze specifieke use case
  • Een hergebruikt of zwak wachtwoord vervangen
  • Waarden lokaal genereren vóór veilige opslag

Alfabetgrootte, entropie en brute-force-aannames

Het theoretische entropieplafond wordt berekend als H = L × log2(A), waarbij L de gegenereerde lengte is en A het aantal momenteel toegestane tekens.

LengteAlfabetZoekruimteEntropieplafondGemiddeld bij 10 miljard gissingen/s
64646464384.0 bits6.24e97 years

Belangrijk: dit zijn wiskundige schattingen voor uniform willekeurige waarden. Vereiste posities, beperkte aantallen, herhaalde wachtwoorden, woordenboekpatronen, gelekke inloggegevens en echte wachtwoord-hashkosten kunnen het resultaat aanzienlijk veranderen. Het cijfer is geen beveiligingsgarantie.

JWT-ondertekeningsgeheim implementatiehandleiding

Gebruik voor HS256 ten minste 256 bits aan uniform willekeurig sleutelmateriaal. HS384 en HS512 gebruiken verschillende SHA-2 uitvoergroottes, maar het kiezen van een langer algoritme herstelt geen zwakke verificatie, gelekke sleutels of algoritme-verwarring bugs.

Equivalente terminal- en Node.js-generatie

openssl rand -hex 32
import { randomBytes } from 'node:crypto';

const jwtSecret = randomBytes(32).toString('hex');

Opslag en rotatie

  • Houd ondertekeningssleutels uit Git, frontend-bundels, URL's, analyses en applicatielogs.
  • Gebruik een geheimenbeheerder, Vault, KMS of een beschermde omgevingsvariabele.
  • Gebruik een gecontroleerde kid-strategie bij het roteren van sleutels.
  • Kies RS256 of ES256 wanneer verificateurs alleen een openbare sleutel mogen hebben.

Hex, Base64 en Base64URL zijn coderingen—geen encryptie. De beveiliging komt van de willekeurige bytes en hoe de ondertekeningssleutel wordt beschermd.

Hoe het resultaat veilig te gebruiken

  1. Controleer de huidige wachtwoordregels van de bestemming
  2. Gebruik een uniek resultaat en schakel MFA in waar beschikbaar
  3. Bewaar herstelcodes apart van het wachtwoord
Belangrijke beperking: Een gegenereerde waarde kan algoritmeverwarring, blootstelling van sleutels aan de clientzijde, zwakke verificatie of onveilige geheimenverspreiding niet oplossen. Geef de voorkeur aan beheerde sleutels en asymmetrische ondertekening wanneer de architectuur dit vereist.

Generatie- en privacymethode

De voorinstelling gebruikt de browser Web Crypto API voor willekeurige selectie. Opnieuw genereren, instellingen wijzigen, selecteren en kopiëren van resultaten stuurt gegenereerde inloggegevens niet naar PwdGen. De schatter van wachtwoordkraaktijd draait ook lokaal en is een schatting, geen garantie.

JWT Geheim Generator FAQ

Hoe lang moet een HS256 JWT geheim zijn?

Gebruik ten minste 256 bits van uniform willekeurig sleutelmateriaal voor HS256. Deze pagina genereert een 64-karakter Base64URL-alfabet waarde, die een grotere theoretische zoekruimte biedt bij uniforme generatie.

Moet een JWT geheim worden opgeslagen in een omgevingsvariabele?

Een omgevingsvariabele is veiliger dan broncode, maar kan nog steeds lekken via procesinspectie, logs of implementatietools. Een beheerde geheimenopslag of KMS heeft de voorkeur voor productiesystemen.

Wanneer moet ik RS256 of ES256 gebruiken in plaats van HMAC?

Gebruik asymmetrische ondertekening wanneer verificateurs de privésleutel niet mogen bezitten of wanneer meerdere services openbare-sleutelverificatie nodig hebben. Bescherm de privésleutel en roteer sleutels met een gecontroleerde sleutelidentificatiestrategie.