Инструмент паролей

Выберите страну, регион и язык

Переключение языка не изменится или заново сгенерируйте текущие пароли.

Америка

Европа, Ближний Восток и Африка

Азия и Тихий океан

Региональный и мировой

60 версий для страны, региона и мира · Поиск местных и английских имен RTL: עברית / العربية · пароли остаются LTR

Генератор секрета JWT

Создайте безопасный для URL секрет подписи JWT длиной 64 символа локально и узнайте, как длина ключа HMAC, переменные окружения, менеджеры секретов и ротация ключей влияют на безопасность развертывания.

Создаются локально · не отправляются и не сохраняются

Созданные пароли

10 символов по умолчанию · 10 паролей · прописные + строчные + цифры

Прозрачный локальный анализ

Случайность и распределение символов

Эта диаграмма обобщает текущую сгенерированную партию, не раскрывая текст пароля. Небольшая выборка не может доказать качество генератора случайных чисел.

Случайность и распределение символов
Размер выборки0
Теоретический потолок энтропии
Прописные0
Строчные0
Цифры0
Символы0
Повторяющиеся слова в парольной фразе0

Потолок предполагает, что выбранная модель генератора равномерна. Это не является гарантией для повторно используемого, выбранного человеком или раскрытого пароля.

Локальное рабочее пространство безопасности

История генерации и экспорт только в рамках сессии

Эта панель хранит только метаданные пакетов в хранилище сессии. Текст пароля остается в памяти и экспортируется только по вашему явному запросу.

Предупреждение: экспортированные файлы могут содержать конфиденциальные пароли. Сохраняйте их только в надежном месте.

Последние локальные пакеты

Последние локальные пакеты
ВремяРежимКоличествоДлинаЭнтропия

Сгенерируйте пакет паролей, чтобы увидеть здесь локальные метаданные.

Локальная проверка безопасности

Оценка времени взлома пароля

Посмотрите, как распространенные слова, шаблоны и длина влияют на расчетное время атаки.

Оценивается только в этом браузере. Никогда не загружалось, не регистрировалось и не сохранялось.

Расчетное время · Быстрое хеширование в автономном режиме (10 миллиардов предположений в секунду)

Введите пароль для оценки

Сравните четыре сценария атак
Онлайн, ставка ограничена (100/час)
Онлайн, без ограничения скорости (10/секунду)
Офлайн, медленный хеш (10 000/сек)
Оффлайн, быстрый хэш (10 миллиардов в секунду)

Только оценка, а не гарантия. Фактическое время зависит от хранилища паролей, стоимости хеширования, оборудования злоумышленника, а также от того, используется ли пароль повторно или раскрывается.

Об этом генераторе

Эта предустановка создает безопасное для URL высокоэнтропийное значение для подписи HMAC JWT. Это секрет разработчика, а не пользовательский пароль, и он никогда не покидает этот браузер.

Этот пресет запускается в режиме url-safe и генерирует 10 независимых результатов за раз. Все видимые настройки остаются изменяемыми, а сгенерированные значения не отправляются на PwdGen.

Когда использовать

  • Создание нового пароля для этого конкретного случая
  • Замена повторно используемого или слабого пароля
  • Генерация значений локально перед безопасным хранением

Размер алфавита, энтропия и предположения о переборе

Теоретический потолок энтропии вычисляется как H = L × log2(A), где L — длина сгенерированного значения, а A — количество разрешённых символов.

ДлинаАлфавитПространство поискаПотолок энтропииВ среднем при 10 млрд попыток/с
64646464384.0 бит6.24e97 years

Важно: это математические оценки для равномерно случайных значений. Обязательные позиции, ограниченное количество, повторяющиеся пароли, словарные шаблоны, скомпрометированные учётные данные и реальные затраты на хеширование паролей могут существенно изменить результат. Цифра не является гарантией безопасности.

Рекомендации по развёртыванию ключа подписи JWT

Для HS256 используйте не менее 256 бит равномерно случайного ключевого материала. HS384 и HS512 используют разные размеры выходных данных SHA-2, но выбор более длинного алгоритма не исправляет слабую проверку, утечку ключей или ошибки путаницы алгоритмов.

Эквивалентная генерация в терминале и Node.js

openssl rand -hex 32
import { randomBytes } from 'node:crypto';

const jwtSecret = randomBytes(32).toString('hex');

Хранение и ротация

  • Храните ключи подписи вне Git, фронтенд-сборок, URL, аналитики и журналов приложений.
  • Используйте менеджер секретов, Vault, KMS или защищённую переменную окружения.
  • Используйте контролируемую стратегию kid при ротации ключей.
  • Выбирайте RS256 или ES256, когда верификаторы должны хранить только открытый ключ.

Hex, Base64 и Base64URL — это кодировки, а не шифрование. Безопасность обеспечивается случайными байтами и тем, как защищён ключ подписи.

Как безопасно использовать результат

  1. Проверьте текущие правила паролей в целевой системе
  2. Используйте уникальный результат и включите MFA, где это возможно
  3. Храните коды восстановления отдельно от пароля
Важное ограничение: Сгенерированное значение не может исправить путаницу алгоритмов, раскрытие ключа на стороне клиента, слабую проверку или небезопасное распространение секретов. Предпочитайте управляемые ключи и асимметричную подпись, когда этого требует архитектура.

Метод генерации и конфиденциальность

Пресет использует браузерный Web Crypto API для случайного выбора. Повторная генерация, изменение настроек, выбор и копирование результатов не отправляют сгенерированные учётные данные на PwdGen. Оценщик времени взлома пароля также работает локально и является оценкой, а не гарантией.

Генератор секрета JWT FAQ

Какой длины должен быть секрет HS256 JWT?

Используйте не менее 256 бит равномерно случайного ключевого материала для HS256. Эта страница генерирует 64-символьное значение из алфавита Base64URL, что обеспечивает большее теоретическое пространство поиска при равномерной генерации.

Следует ли хранить секрет JWT в переменной окружения?

Переменная окружения безопаснее, чем исходный код, но может быть раскрыта через проверку процессов, журналы или инструменты развертывания. Для производственных систем предпочтительнее управляемое хранилище секретов или KMS.

Когда следует использовать RS256 или ES256 вместо HMAC?

Используйте асимметричную подпись, когда проверяющие не должны владеть закрытым ключом подписи или когда несколько сервисов нуждаются в проверке с помощью открытого ключа. Защищайте закрытый ключ и меняйте ключи с контролируемой стратегией идентификатора ключа.