Nástroj hesiel

Vyberte krajinu, región a jazyk

Prepnutím jazyka sa nezmenia ani nevygenerujú vaše aktuálne heslá.

Amerika

Európa, Stredný východ a Afrika

Ázia a Tichomorie

Regionálne a celosvetové

60 krajín, regiónov a celosvetových verzií · Vyhľadajte miestne a anglické názvy RTL: עברית / العربية · heslá zostávajú LTR

Generátor JWT tajomstva

Vygenerujte 64-znakové URL-safe JWT podpisové tajomstvo lokálne a zistite, ako HMAC dĺžka kľúča, premenné prostredia, správcovia tajomstiev a rotácia kľúčov ovplyvňujú bezpečnosť nasadenia.

Generované lokálne · nikdy sa neodovzdali ani neuložili

Vygenerované heslá

Predvolených 10 znakov · 10 hesiel · veľké + malé písmená + čísla

Transparentná lokálna analýza

Náhodnosť a distribúcia znakov

Tento graf sumarizuje aktuálnu vygenerovanú dávku bez odhalenia textu hesla. Malá vzorka nemôže dokázať kvalitu náhodných čísel.

Náhodnosť a distribúcia znakov
Veľkosť vzorky0
Teoretický strop entropie
Veľké písmená0
Malé písmená0
Číslice0
Symboly0
Opakované slová frázy0

Strop predpokladá, že vybraný model generátora je rovnomerný. Nie je to záruka pre znovu použité, človekom zvolené alebo odhalené heslo.

Lokálny bezpečnostný pracovný priestor

História generovania a export iba pre reláciu

Tento panel uchováva iba metadáta dávky v úložisku relácie. Text hesla zostáva v pamäti a exportuje sa len vtedy, ak ho explicitne vyberiete.

Upozornenie: exportované súbory môžu obsahovať citlivé heslá. Ukladajte ich iba na dôveryhodné miesto.

Nedávne lokálne dávky

Nedávne lokálne dávky
ČasRežimPočetDĺžkaEntropia

Vygenerujte dávku hesiel, aby ste tu videli lokálne metadáta.

Miestna bezpečnostná kontrola

Odhad času prelomenia hesla

Pozrite sa, ako bežné slová, vzory a dĺžka ovplyvňujú odhadovaný čas útoku.

Hodnotené iba v tomto prehliadači. Nikdy neodovzdané, neprihlásené ani uložené.

Odhadovaný čas · rýchly hash offline (10 miliárd odhadov za sekundu)

Zadajte heslo na odhad

Porovnajte štyri scenáre útoku
Online, sadzba obmedzená (100/hod.)
Online, bez obmedzenia rýchlosti (10/s)
Offline, pomalý hash (10 000 za sekundu)
Offline, rýchly hash (10 miliárd za sekundu)

Iba odhad – nie záruka. Skutočný čas závisí od uloženia hesla, nákladov na hashovanie, hardvéru útočníka a od toho, či je heslo znovu použité alebo odhalené.

O tomto generátore

Táto predvoľba vytvára URL-safe vysoko entropickú hodnotu pre podpisovanie HMAC JWT. Je to vývojárske tajomstvo, nie používateľské heslo, a nikdy neopúšťa tento prehliadač.

Tento prednastavený režim začína v režime url-safe a generuje 10 nezávislých výsledkov naraz. Každé viditeľné nastavenie zostáva upraviteľné a vygenerované hodnoty nie sú odosielané na PwdGen.

Kedy ho použiť

  • Vytvorenie nového prihlasovacieho údaja pre tento konkrétny prípad použitia
  • Nahradenie znovu použitého alebo slabého hesla
  • Generovanie hodnôt lokálne pred bezpečným uložením

Veľkosť abecedy, entropia a predpoklady pre hrubú silu

Teoretický strop entropie sa vypočíta ako H = L × log2(A), kde L je vygenerovaná dĺžka a A je počet aktuálne povolených znakov.

DĺžkaAbecedaVyhľadávací priestorStrop entropiePriemer pri 10 miliardách odhadov/s
64646464384.0 bitov6.24e97 years

Dôležité: ide o matematické odhady pre rovnomerne náhodné hodnoty. Požadované pozície, obmedzené počty, opakované heslá, slovníkové vzory, uniknuté prihlasovacie údaje a skutočné náklady na hašovanie hesiel môžu výsledok podstatne zmeniť. Tento údaj nie je zárukou bezpečnosti.

Pokyny pre nasadenie podpisového tajomstva JWT

Pre HS256 použite aspoň 256 bitov rovnomerne náhodného kľúčového materiálu. HS384 a HS512 používajú rôzne veľkosti výstupu SHA-2, ale výber dlhšieho algoritmu neopraví slabé overenie, uniknuté kľúče alebo chyby v zámene algoritmov.

Ekvivalentné generovanie v termináli a Node.js

openssl rand -hex 32
import { randomBytes } from 'node:crypto';

const jwtSecret = randomBytes(32).toString('hex');

Ukladanie a rotácia

  • Uchovávajte podpisové kľúče mimo Git, frontendových balíkov, URL, analytiky a aplikačných logov.
  • Použite správcu tajomstiev, Vault, KMS alebo chránenú premennú prostredia.
  • Pri rotácii kľúčov používajte riadenú stratégiu kid.
  • Zvoľte RS256 alebo ES256, keď overovatelia majú držať len verejný kľúč.

Hex, Base64 a Base64URL sú kódovania – nie šifrovanie. Bezpečnosť pochádza z náhodných bajtov a spôsobu ochrany podpisového kľúča.

Ako bezpečne použiť výsledok

  1. Skontrolujte aktuálne pravidlá pre heslá v cieľovom systéme
  2. Použite jedinečný výsledok a povoľte MFA, ak je k dispozícii
  3. Obnovovacie kódy ukladajte oddelene od hesla
Dôležité obmedzenie: Vygenerovaná hodnota nemôže opraviť algoritmickú zámenu, vystavenie kľúča na strane klienta, slabé overenie alebo nebezpečnú distribúciu tajomstva. Uprednostnite spravované kľúče a asymetrické podpisovanie, keď to architektúra vyžaduje.

Metóda generovania a súkromia

Prednastavený režim používa prehliadačový Web Crypto API na náhodný výber. Regenerácia, zmena nastavení, výber a kopírovanie výsledkov neodosielajú vygenerované prihlasovacie údaje na PwdGen. Odhadovač času na prelomenie hesla tiež beží lokálne a je odhadom, nie zárukou.

Generátor JWT tajomstva FAQ

Ako dlhé by malo byť tajomstvo HS256 JWT?

Použite aspoň 256 bitov rovnomerne náhodného kľúčového materiálu pre HS256. Táto stránka generuje 64-znakovú hodnotu s abecedou Base64URL, ktorá poskytuje väčší teoretický vyhľadávací priestor pri rovnomernom generovaní.

Malo by byť tajomstvo JWT uložené v premennej prostredia?

Premenná prostredia je bezpečnejšia ako zdrojový kód, ale stále môže uniknúť cez kontrolu procesov, logy alebo nástroje na nasadenie. Spravované úložisko tajomstiev alebo KMS je vhodnejšie pre produkčné systémy.

Kedy mám použiť RS256 alebo ES256 namiesto HMAC?

Použite asymetrické podpisovanie, keď overovatelia by nemali vlastniť súkromný podpisový kľúč alebo keď viacero služieb potrebuje overenie verejným kľúčom. Chráňte súkromný kľúč a rotujte kľúče pomocou riadenej stratégie identifikátorov kľúčov.