Narzędzie do tworzenia haseł

Wybierz kraj, region i język

Przełączanie języka nie ulegnie zmianie lub wygeneruj ponownie swoje obecne hasła.

Ameryki

Europa, Bliski Wschód i Afryka

Azja i Pacyfik

Regionalne i ogólnoświatowe

60 wersji dla krajów, regionów i całego świata · Wyszukiwanie nazw lokalnych i angielskich RTL: עברית / العربية · hasła pozostają LTR

Generator haseł dla programistów

Generuj lokalne hasła programistyczne dla paneli administracyjnych, baz danych, lokalnych tajemnic i poświadczeń testowych bez udawania, że tworzysz klucze platformy API.

Wygenerowane lokalnie · nigdy nie przesyłane ani nie zapisywane

Wygenerowane hasła

Domyślnie 10 znaków · 10 haseł · wielkie + małe litery + cyfry

Przejrzysta analiza lokalna

Losowość i rozkład znaków

Ten wykres podsumowuje bieżącą wygenerowaną partię bez ujawniania jej tekstu hasła. Mała próbka nie może dowieść jakości generatora liczb losowych.

Losowość i rozkład znaków
Wielkość próbki0
Teoretyczny sufit entropii
Wielkie litery0
Małe litery0
Cyfry0
Symbole0
Powtórzone słowa w haśle0

Sufit zakłada, że wybrany model generatora jest jednorodny. Nie jest to gwarancja dla ponownie użytego, wybranego przez człowieka lub ujawnionego hasła.

Lokalne środowisko bezpieczeństwa

Historia generowania i eksport tylko w sesji

Ten panel przechowuje tylko metadane wsadu w pamięci sesji. Tekst hasła pozostaje w pamięci i jest eksportowany tylko wtedy, gdy jawnie to wybierzesz.

Ostrzeżenie: eksportowane pliki mogą zawierać poufne hasła. Zapisz je tylko w zaufanej lokalizacji.

Ostatnie lokalne wsady

Ostatnie lokalne wsady
CzasTrybLiczbaDługośćEntropia

Wygeneruj wsad haseł, aby zobaczyć tutaj lokalne metadane.

Lokalna kontrola bezpieczeństwa

Szacunkowy czas złamania hasła

Zobacz, jak popularne słowa, wzorce i długość wpływają na szacowany czas ataku.

Oceniane tylko w tej przeglądarce. Nigdy nie przesyłane, rejestrowane ani zapisywane.

Szacowany czas · szybki skrót offline (10 miliardów prób/sekundę)

Wprowadź hasło, aby oszacować

Porównaj cztery scenariusze ataków
Online, stawka ograniczona (100/godz.)
Online, bez limitu szybkości (10/sekundę)
Offline, powolny skrót (10 000/sekundę)
Offline, szybki skrót (10 miliardów/sekundę)

Tylko szacunki — nie gwarancja. Rzeczywisty czas zależy od przechowywania haseł, kosztu mieszania, sprzętu atakującego oraz tego, czy hasło jest ponownie wykorzystywane, czy ujawniane.

O tym generatorze

To ustawienie programistyczne tworzy wysokiej entropii tajemnice podobne do haseł dla systemów akceptujących dowolne poświadczenia. Nie generuje formatów kluczy specyficznych dla dostawcy API.

Ten preset uruchamia się w trybie characters i generuje 10 niezależnych wyników jednocześnie. Każde widoczne ustawienie można dostosować, a wygenerowane wartości nie są wysyłane do PwdGen.

Kiedy używać

  • Panele administracyjne
  • Użytkownicy baz danych
  • Lokalne tajemnice programistyczne

Rozmiar alfabetu, entropia i założenia dotyczące ataku brute-force

Teoretyczny sufit entropii oblicza się jako H = L × log2(A), gdzie L to długość wygenerowanego ciągu, a A to liczba aktualnie dozwolonych znaków.

DługośćAlfabetPrzestrzeń poszukiwańSufit entropiiŚrednio przy 10 miliardach zgadywań/s
32686832194.8 bitów6.92e40 years

Ważne: są to matematyczne szacunki dla jednostajnie losowych wartości. Wymagane pozycje, ograniczone liczby, powtarzane hasła, wzorce słownikowe, wyciekłe poświadczenia i rzeczywiste koszty haszowania haseł mogą znacząco zmienić wynik. Liczba ta nie jest gwarancją bezpieczeństwa.

Jak bezpiecznie używać wyniku

  1. Trzymaj tajemnice z dala od Git i logów
  2. Używaj zmiennych środowiskowych lub menedżera tajemnic
  3. Preferuj klucze API generowane przez dostawcę, gdy platforma wymaga określonego formatu
Ważne ograniczenie: Nie oznaczaj losowego hasła jako prawidłowego klucza API, chyba że miejsce docelowe wyraźnie akceptuje dowolne tajemnice.

Metoda generowania i prywatność

Preset używa przeglądarkowego Web Crypto API do losowego wyboru. Regenerowanie, zmiana ustawień, zaznaczanie i kopiowanie wyników nie wysyła wygenerowanych poświadczeń do PwdGen. Oszacowanie czasu złamania hasła również działa lokalnie i jest szacunkiem, a nie gwarancją.

Generator haseł dla programistów FAQ

Czy to może wygenerować prawdziwy klucz API?

Nie. Wiele platform używa strukturalnych formatów kluczy, prefiksów, zakresów lub rejestracji po stronie serwera. Użyj przepływu dostawcy dla prawdziwych kluczy API.

Gdzie programiści powinni przechowywać wygenerowane tajemnice?

Użyj menedżera tajemnic, chronionej zmiennej środowiskowej lub lokalnego sejfu. Nigdy nie zatwierdzaj tajemnic w Git ani nie zapisuj ich w logach.

Czy 32-znakowe hasło programistyczne wystarczy?

To silna lokalna losowa wartość dla wielu pól przypominających hasła, ale ważne są również hashowanie, kontrola dostępu i proces rotacji w miejscu docelowym.

Czy PwdGen wysyła tajemnice do backendu?

Nie. Ta strona używa generowania lokalnego w przeglądarce i nie przesyła wygenerowanych wartości.