เกี่ยวกับตัวสร้างนี้
ค่าที่ตั้งไว้ล่วงหน้านี้จะลบเครื่องหมายวรรคตอนที่คลุมเครือและอักขระที่ดูเหมือนกันเพื่อลดข้อผิดพลาดในการถอดความในรหัสกู้คืนที่พิมพ์ ข้อมูลประจำตัวที่พูด ป้าย อุปกรณ์เราท์เตอร์ และอุปกรณ์ออฟไลน์
ค่าที่ตั้งไว้ล่วงหน้านี้เริ่มต้นด้วยโหมด characters และสร้างผลลัพธ์อิสระ 10 รายการในแต่ละครั้ง ทุกการตั้งค่าที่มองเห็นยังคงปรับได้ และค่าที่สร้างขึ้นจะไม่ถูกส่งไปยัง PwdGen
เมื่อใดควรใช้
- ฟอร์มที่มีนโยบายรหัสผ่านที่เข้มงวด
- ระบบเก่าที่มีข้อจำกัดด้านอักขระ
- การทดสอบกฎการตรวจสอบ
ขนาดตัวอักษร เอนโทรปี และสมมติฐานการโจมตีแบบเดารหัสผ่าน
เพดานเอนโทรปีทางทฤษฎีคำนวณได้จาก H = L × log2(A) โดยที่ L คือความยาวที่สร้าง และ A คือจำนวนอักขระที่อนุญาตในปัจจุบัน
| ความยาว | ตัวอักษร | พื้นที่ค้นหา | เพดานเอนโทรปี | เฉลี่ยที่ 10 พันล้านครั้ง/วินาที |
|---|---|---|---|---|
| 16 | 68 | 6816 | 97.4 บิต | 331,137,709,601 years |
สำคัญ: สิ่งเหล่านี้เป็นค่าประมาณทางคณิตศาสตร์สำหรับค่าสุ่มแบบสม่ำเสมอ ตำแหน่งที่จำเป็น จำนวนที่จำกัด รหัสผ่านซ้ำ รูปแบบพจนานุกรม ข้อมูลประจำตัวที่รั่วไหล และต้นทุนการแฮชรหัสผ่านจริงสามารถเปลี่ยนผลลัพธ์ได้อย่างมาก ตัวเลขนี้ไม่ใช่การรับประกันความปลอดภัย
เหตุใดความยาวหรือกฎนี้จึงสำคัญ
กฎอักขระมีไว้เพื่อความเข้ากันได้กับปลายทางเป็นหลัก การยกเว้นหรือข้อกำหนดตำแหน่งทุกครั้งจะเปลี่ยนพื้นที่ค้นหา ดังนั้นวิธีที่ปลอดภัยที่สุดคือใช้เฉพาะข้อจำกัดที่จำเป็นและชดเชยด้วยความยาวที่เพิ่มขึ้น
การใช้งานทั่วไป
- ฟอร์มที่มีนโยบายรหัสผ่านที่เข้มงวด
- ระบบเก่าที่มีข้อจำกัดด้านอักขระ
- การทดสอบกฎการตรวจสอบ
ป้องกันข้อผิดพลาดในการถอดความโดยไม่ซ่อนการแลกเปลี่ยน
อักขระที่คล้ายกัน เช่น 0/O/o และ 1/I/l อ่านผิดได้ง่าย เครื่องหมายคำพูด เครื่องหมายทับ วงเล็บ และเครื่องหมายวรรคตอนที่คล้ายกันอาจพิมพ์ หลบหนีในไฟล์กำหนดค่า หรือป้อนด้วยรูปแบบแป้นพิมพ์ที่แตกต่างกันได้ยาก
แผงความปลอดภัยสดด้านบนแสดงขนาดตัวอักษรที่แน่นอนหลังจากการยกเว้นปัจจุบัน การลบอักขระทำให้การป้อนด้วยตนเองปลอดภัยขึ้นแต่ลดพื้นที่ค้นหาทางทฤษฎีที่ความยาวเท่ากัน การเพิ่มความยาวเป็นการชดเชยที่เหมาะสม
ขั้นตอนการทำงานที่มีประโยชน์
- รหัสกู้คืนที่พิมพ์
- ข้อมูลประจำตัวที่อ่านผ่านโทรศัพท์
- ป้ายอุปกรณ์และเราเตอร์
- ระบบออฟไลน์ที่มีการป้อนแป้นพิมพ์ด้วยตนเอง
วิธีใช้ผลลัพธ์อย่างปลอดภัย
- จับคู่นโยบายที่เผยแพร่อย่างแม่นยำ
- เพิ่มความยาวเมื่อชุดอักขระที่อนุญาตมีขนาดเล็ก
- จำกัดการยกเว้นเฉพาะเมื่อแก้ปัญหาความเข้ากันได้จริง
วิธีการสร้างและความเป็นส่วนตัว
ค่าที่ตั้งไว้ล่วงหน้าใช้ Web Crypto API ของเบราว์เซอร์สำหรับการเลือกแบบสุ่ม การสร้างใหม่ การเปลี่ยนการตั้งค่า การเลือก และการคัดลอกผลลัพธ์จะไม่ส่งข้อมูลประจำตัวที่สร้างไปยัง PwdGen ตัวประมาณเวลาในการถอดรหัสรหัสผ่านก็ทำงานในเครื่องและเป็นค่าประมาณ ไม่ใช่การรับประกัน
เครื่องมือสร้างรหัสผ่านโดยไม่มีอักขระที่คลุมเครือ FAQ
อักขระที่คลุมเครือใดบ้างที่เครื่องมือสร้างนี้ลบออก?
ค่าที่ตั้งไว้ล่วงหน้าจะลบอักขระที่ดูเหมือนกัน เช่น 0, O, o, 1, I และ l รวมถึงเครื่องหมายวรรคตอนที่อาจแยกแยะ อ้างอิง หรือถอดความได้ยาก จำนวนชุดตัวอักษรสดจะสะท้อนถึงการควบคุมปัจจุบัน
การลบอักขระที่คลุมเครือลดความปลอดภัยหรือไม่?
มันลดพื้นที่การค้นหาทางทฤษฎีที่ความยาวเท่ากันเนื่องจากมีอักขระน้อยลง การเพิ่มความยาวสามารถชดเชยการแลกเปลี่ยนด้านการใช้งานที่จำเป็นนี้
รหัสผ่านที่ไม่คลุมเครือมีประโยชน์เมื่อใด?
มีประโยชน์สำหรับรหัสกู้คืนที่พิมพ์ ข้อมูลประจำตัวที่อ่านผ่านโทรศัพท์ ป้ายอุปกรณ์ เราท์เตอร์ และระบบออฟไลน์ที่ข้อผิดพลาดในการถอดความด้วยตนเองมีค่าใช้จ่ายสูง