Lösenordsverktyg

Välj land, region och språk

Att byta språk kommer inte att ändra eller återskapa dina nuvarande lösenord.

Amerika

Europa, Mellanöstern och Afrika

Asien och Stillahavsområdet

Regionalt och globalt

60 länder, regioner och världsomspännande versioner · Sök lokala och engelska namn RTL: Hebreiska / العربية · lösenord förblir LTR

JWT-hemlig nyckel generator

Generera en 64-teckens URL-säker JWT signeringshemlighet lokalt och lär dig hur HMAC nyckellängd, miljövariabler, hemlighetshanterare och nyckelrotation påverkar distributionssäkerheten.

Genererat lokalt · har aldrig laddats upp eller sparats

Genererade lösenord

Standard 10 tecken · 10 lösenord · versaler + gemener + siffror

Transparent lokal analys

Slumpmässighet och teckenfördelning

Detta diagram sammanfattar den aktuella genererade batchen utan att exponera dess lösenordstext. Ett litet urval kan inte bevisa kvaliteten på slumptalsgeneratorn.

Slumpmässighet och teckenfördelning
Urvalsstorlek0
Teoretiskt entropitak
Versaler0
Gemener0
Siffror0
Symboler0
Upprepade lösenordsfrasord0

Taket förutsätter att den valda generatormodellen är enhetlig. Det är ingen garanti för ett återanvänt, mänskligt valt eller exponerat lösenord.

Lokalt säkerhetsutrymme

Endast sessionsbaserad generationshistorik och export

Denna panel lagrar endast batchmetadata i sessionslagring. Lösenordstexten finns kvar i minnet och exporteras endast om du uttryckligen väljer det.

Varning: exporterade filer kan innehålla känsliga lösenord. Spara dem endast på en betrodd plats.

Senaste lokala batcher

Senaste lokala batcher
TidLägeAntalLängdEntropi

Generera en lösenordsbatch för att se lokal metadata här.

Lokal säkerhetskontroll

Lösenordsspricktidskalkylator

Se hur vanliga ord, mönster och längd påverkar en beräknad attacktid.

Utvärderas endast i denna webbläsare. Har aldrig laddat upp, loggat eller sparat.

Uppskattad tid · offline snabb hash (10 miljarder gissningar/sekund)

Ange ett lösenord för att uppskatta

Jämför fyra attackscenarier
Online, prisbegränsat (100/timme)
Online, ingen hastighetsgräns (10/sekund)
Offline, långsam hash (10 000/sekund)
Offline, snabb hash (10 miljarder/sekund)

Endast uppskattning – ingen garanti. Den faktiska tiden beror på lösenordslagring, hashkostnad, angriparens hårdvara och om lösenordet återanvänds eller exponeras.

Om denna generator

Denna förinställning skapar ett URL-säkert hög-entropivärde för HMAC JWT signering. Det är en utvecklarhemlighet, inte ett användarlösenord, och lämnar aldrig denna webbläsare.

Denna förinställning startar i url-safe-läge och genererar 10 oberoende resultat åt gången. Alla synliga inställningar är justerbara, och genererade värden skickas inte till PwdGen.

När du ska använda den

  • Skapa en ny uppgift för detta specifika användningsfall
  • Ersätta ett återanvänt eller svagt lösenord
  • Generera värden lokalt före säker lagring

Alfabetstorlek, entropi och brute-force-antaganden

Det teoretiska entropitaket beräknas som H = L × log2(A), där L är den genererade längden och A är antalet för närvarande tillåtna tecken.

LängdAlfabetSökrymdEntropitakGenomsnitt vid 10 miljarder gissningar/s
64646464384.0 bitar6.24e97 years

Viktigt: detta är matematiska uppskattningar för likformigt slumpmässiga värden. Obligatoriska positioner, begränsade antal, upprepade lösenord, ordböcker, läckta inloggningsuppgifter och verkliga lösenordshashningskostnader kan förändra resultatet avsevärt. Siffran är ingen säkerhetsgaranti.

JWT-distributionsvägledning för signeringshemlighet

För HS256, använd minst 256 bitar av likformigt slumpmässigt nyckelmaterial. HS384 och HS512 använder olika SHA-2-utdatastorlekar, men att välja en längre algoritm reparerar inte svag verifiering, läckta nycklar eller algoritm-förvirringsbuggar.

Motsvarande terminal- och Node.js-generering

openssl rand -hex 32
import { randomBytes } from 'node:crypto';

const jwtSecret = randomBytes(32).toString('hex');

Lagring och rotation

  • Håll signeringsnycklar utanför Git, frontend-paket, URL:er, analysverktyg och applikationsloggar.
  • Använd en hemlighetshanterare, Vault, KMS eller skyddad miljövariabel.
  • Använd en kontrollerad kid-strategi vid rotation av nycklar.
  • Välj RS256 eller ES256 när verifierare endast ska ha en publik nyckel.

Hex, Base64 och Base64URL är kodningar – inte kryptering. Säkerheten kommer från de slumpmässiga byten och hur signeringsnyckeln skyddas.

Hur du använder resultatet på ett säkert sätt

  1. Kontrollera destinationens nuvarande lösenordsregler
  2. Använd ett unikt resultat och aktivera MFA där det är tillgängligt
  3. Förvara återställningskoder separat från lösenordet
Viktig begränsning: Ett genererat värde kan inte åtgärda algoritmförvirring, exponering av nyckel på klientsidan, svag verifiering eller osäker distribution av hemligheter. Föredra hanterade nycklar och asymmetrisk signering när arkitekturen kräver det.

Genererings- och integritetsmetod

Förinställningen använder webbläsarens Web Crypto API för slumpmässigt urval. Att regenerera, ändra inställningar, välja och kopiera resultat skickar inte genererade inloggningsuppgifter till PwdGen. Lösenordets crack-tidsuppskattning körs också lokalt och är en uppskattning, inte en garanti.

JWT-hemlig nyckel generator FAQ

Hur lång bör en HS256 JWT hemlighet vara?

Använd minst 256 bitar av enhetligt slumpmässigt nyckelmaterial för HS256. Denna sida genererar ett 64-teckens Base64URL-alfabetsvärde, vilket ger ett större teoretiskt sökutrymme när det genereras enhetligt.

Bör en JWT hemlighet lagras i en miljövariabel?

En miljövariabel är säkrare än källkod men kan fortfarande läcka genom processinspektion, loggar eller distributionsverktyg. En hanterad hemlighetsbutik eller KMS är att föredra för produktionssystem.

När ska jag använda RS256 eller ES256 istället för HMAC?

Använd asymmetrisk signering när verifierare inte bör inneha den privata signeringsnyckeln eller när flera tjänster behöver verifiering med offentlig nyckel. Skydda den privata nyckeln och rotera nycklar med en kontrollerad nyckelidentifieringsstrategi.