ตัวสร้างรหัสผ่านสำหรับนักพัฒนา

สร้างรหัสผ่านสำหรับนักพัฒนาในเครื่องสำหรับแผงผู้ดูแล ฐานข้อมูล ความลับในเครื่อง และข้อมูลประจำตัวทดสอบ โดยไม่แสร้งทำเป็นสร้างคีย์ API ของแพลตฟอร์ม

สร้างในเครื่อง · ไม่อัปโหลดหรือบันทึก

รหัสผ่านที่สร้าง

ค่าเริ่มต้น 10 ตัวอักษร · รหัสผ่าน 10 รายการ · ตัวพิมพ์ใหญ่ + ตัวพิมพ์เล็ก + ตัวเลข

การตั้งค่า

ความยาวรหัสผ่าน

ช่วง 6–128 อักขระ · สร้างใหม่โดยอัตโนมัติ

จำนวนรหัสผ่าน

อักขระและตัวกรอง การผสมที่ปลอดภัยเริ่มต้น · 3 แหล่งที่มา + 2 ตัวกรอง

รวมสัญลักษณ์-_#+* รวมตัวเลข123456 รวมตัวพิมพ์เล็กabcdef รวมตัวพิมพ์ใหญ่ABCDEF ไม่รวมอักขระคล้ายกัน0/O/o、1/I/l ไม่รวมสัญลักษณ์กำกวม, . ; : ' " · ~ / \ ( ) { } [ ] < > ?

ระดับความปลอดภัย

แข็งแกร่ง

ทุกผลลัพธ์ถูกสร้างขึ้นในเครื่องด้วย Web Crypto ความแข็งแกร่งขึ้นอยู่กับความยาวที่เลือก โหมด นโยบายปลายทาง และว่าข้อมูลประจำตัวยังคงไม่ซ้ำกันหรือไม่

ตัวอักษรปัจจุบัน: 68 อักขระ
เพดานเอนโทรปี: 194.8 บิต
เฉลี่ยที่ 10 พันล้านครั้ง/วินาที: 6.92e40 years

การวิเคราะห์ในเครื่องแบบโปร่งใส

ความสุ่มและการกระจายตัวของอักขระ

แผนภูมินี้สรุปชุดรหัสผ่านที่สร้างขึ้นล่าสุดโดยไม่เปิดเผยข้อความรหัสผ่าน ตัวอย่างขนาดเล็กไม่สามารถพิสูจน์คุณภาพของตัวสร้างเลขสุ่มได้

ความสุ่มและการกระจายตัวของอักขระ
ขนาดตัวอย่าง	0
เพดานเอนโทรปีตามทฤษฎี	—
ตัวพิมพ์ใหญ่	0
ตัวพิมพ์เล็ก	0
ตัวเลข	0
สัญลักษณ์	0
คำรหัสผ่านที่ซ้ำกัน	0

เพดานดังกล่าวสมมติว่าโมเดลตัวสร้างที่เลือกมีการกระจายแบบสม่ำเสมอ ไม่ใช่การรับประกันสำหรับรหัสผ่านที่ใช้ซ้ำ เลือกโดยมนุษย์ หรือถูกเปิดเผย

พื้นที่ทำงานความปลอดภัยในเครื่อง

ประวัติการสร้างและส่งออกเฉพาะเซสชัน

แผงนี้เก็บเฉพาะข้อมูลเมตาของชุดในที่จัดเก็บเซสชัน ข้อความรหัสผ่านจะอยู่ในหน่วยความจำและส่งออกเฉพาะเมื่อคุณเลือกอย่างชัดเจน

คำเตือน: ไฟล์ที่ส่งออกอาจมีรหัสผ่านที่ละเอียดอ่อน บันทึกในตำแหน่งที่เชื่อถือได้เท่านั้น

ชุดข้อมูลในเครื่องล่าสุด

ชุดข้อมูลในเครื่องล่าสุด
เวลา	โหมด	จำนวน	ความยาว	เอนโทรปี

สร้างชุดรหัสผ่านเพื่อดูข้อมูลเมตาในเครื่องที่นี่

การตรวจสอบความปลอดภัยในพื้นที่

เครื่องมือประมาณเวลาถอดรหัสรหัสผ่าน

ดูว่าคำ รูปแบบ และความยาวทั่วไปส่งผลต่อเวลาการโจมตีโดยประมาณอย่างไร

รหัสผ่านเพื่อประเมิน

ประเมินเฉพาะในเบราว์เซอร์นี้เท่านั้น ไม่เคยอัปโหลด บันทึก หรือบันทึก

เวลาโดยประมาณ · แฮชแบบออฟไลน์อย่างรวดเร็ว (10 พันล้านเดา/วินาที)

กรอกรหัสผ่านเพื่อประเมิน

เปรียบเทียบสถานการณ์การโจมตีทั้งสี่รูปแบบ

ออนไลน์ อัตราจำกัด (100/ชั่วโมง): —
ออนไลน์ ไม่จำกัดอัตรา (10/วินาที): —
ออฟไลน์ แฮชช้า (10,000/วินาที): —
ออฟไลน์ แฮชเร็ว (10 พันล้าน/วินาที): —

การประมาณการเท่านั้น ไม่ใช่การรับประกัน เวลาจริงขึ้นอยู่กับการจัดเก็บรหัสผ่าน ค่าใช้จ่ายในการแฮช ฮาร์ดแวร์ของผู้โจมตี และรหัสผ่านนั้นถูกใช้ซ้ำหรือถูกเปิดเผยหรือไม่

เกี่ยวกับตัวสร้างนี้

ค่าที่ตั้งไว้ล่วงหน้าสำหรับนักพัฒนานี้สร้างความลับที่มีเอนโทรปีสูงคล้ายรหัสผ่านสำหรับระบบที่ยอมรับข้อมูลประจำตัวตามอำเภอใจ ไม่สร้างรูปแบบคีย์ API เฉพาะผู้ให้บริการ

ค่าที่ตั้งไว้ล่วงหน้านี้เริ่มต้นด้วยโหมด characters และสร้างผลลัพธ์อิสระ 10 รายการในแต่ละครั้ง ทุกการตั้งค่าที่มองเห็นยังคงปรับได้ และค่าที่สร้างขึ้นจะไม่ถูกส่งไปยัง PwdGen

เมื่อใดควรใช้

แผงผู้ดูแล
ผู้ใช้ฐานข้อมูล
ความลับในการพัฒนาท้องถิ่น

ขนาดตัวอักษร เอนโทรปี และสมมติฐานการโจมตีแบบเดารหัสผ่าน

เพดานเอนโทรปีทางทฤษฎีคำนวณได้จาก H = L × log2(A) โดยที่ L คือความยาวที่สร้าง และ A คือจำนวนอักขระที่อนุญาตในปัจจุบัน

ความยาว	ตัวอักษร	พื้นที่ค้นหา	เพดานเอนโทรปี	เฉลี่ยที่ 10 พันล้านครั้ง/วินาที
32	68	68³²	194.8 บิต	6.92e40 years

สำคัญ: สิ่งเหล่านี้เป็นค่าประมาณทางคณิตศาสตร์สำหรับค่าสุ่มแบบสม่ำเสมอ ตำแหน่งที่จำเป็น จำนวนที่จำกัด รหัสผ่านซ้ำ รูปแบบพจนานุกรม ข้อมูลประจำตัวที่รั่วไหล และต้นทุนการแฮชรหัสผ่านจริงสามารถเปลี่ยนผลลัพธ์ได้อย่างมาก ตัวเลขนี้ไม่ใช่การรับประกันความปลอดภัย

วิธีใช้ผลลัพธ์อย่างปลอดภัย

เก็บความลับให้พ้นจาก Git และบันทึก
ใช้ตัวแปรสภาพแวดล้อมหรือตัวจัดการความลับ
เลือกใช้คีย์ API ที่สร้างโดยผู้ให้บริการเมื่อแพลตฟอร์มต้องการรูปแบบเฉพาะ

ข้อจำกัดสำคัญ: อย่าติดป้ายรหัสผ่านสุ่มว่าเป็นคีย์ API ที่ถูกต้อง เว้นแต่ปลายทางจะยอมรับความลับตามอำเภอใจอย่างชัดเจน

วิธีการสร้างและความเป็นส่วนตัว

ค่าที่ตั้งไว้ล่วงหน้าใช้ Web Crypto API ของเบราว์เซอร์สำหรับการเลือกแบบสุ่ม การสร้างใหม่ การเปลี่ยนการตั้งค่า การเลือก และการคัดลอกผลลัพธ์จะไม่ส่งข้อมูลประจำตัวที่สร้างไปยัง PwdGen ตัวประมาณเวลาในการถอดรหัสรหัสผ่านก็ทำงานในเครื่องและเป็นค่าประมาณ ไม่ใช่การรับประกัน