Şifre Aracı

Ülke, bölge ve dil seçin

Dil değiştirme değişmeyecek veya mevcut şifrelerinizi yeniden oluşturun.

Amerika

Avrupa, Orta Doğu ve Afrika

Asya ve Pasifik

Bölgesel ve Dünya Çapında

60 ülke, bölge ve dünya çapında sürüm · Yerel ve İngilizce adları arayın RTL: עברית / العربية · şifreler LTR olarak kalır

Jwt Gizli Anahtar Oluşturucu

URL uyumlu 64 karakterlik bir JWT imzalama gizli anahtarını yerel olarak oluşturun ve HMAC anahtar uzunluğu, ortam değişkenleri, gizli yöneticiler ve anahtar döndürmenin dağıtım güvenliğini nasıl etkilediğini öğrenin.

Yerel olarak oluşturulur · yüklenmez veya kaydedilmez

Oluşturulan parolalar

Varsayılan 10 karakter · 10 şifre · büyük harf + küçük harf + sayılar

Şeffaf yerel analiz

Rastgelelik ve karakter dağılımı

Bu grafik, mevcut oluşturulan grubu, parola metnini açığa çıkarmadan özetler. Küçük bir örneklem, rastgele sayı kalitesini kanıtlayamaz.

Rastgelelik ve karakter dağılımı
Örneklem büyüklüğü0
Teorik entropi tavanı
Büyük harf0
Küçük harf0
Rakamlar0
Semboller0
Tekrarlanan parola ifadeleri0

Tavan, seçilen oluşturucu modelinin tekdüze olduğunu varsayar. Yeniden kullanılan, insan tarafından seçilen veya ifşa edilmiş bir parola için garanti değildir.

Yerel güvenlik çalışma alanı

Yalnızca oturuma özel oluşturma geçmişi ve dışa aktarma

Bu panel, yalnızca toplu iş meta verilerini oturum depolamasında tutar. Parola metni bellekte kalır ve yalnızca siz açıkça seçerseniz dışa aktarılır.

Uyarı: Dışa aktarılan dosyalar hassas parolalar içerebilir. Bunları yalnızca güvenilir bir konuma kaydedin.

Son yerel toplu işler

Son yerel toplu işler
ZamanModAdetUzunlukEntropi

Burada yerel meta verileri görmek için bir parola toplu işi oluşturun.

Yerel güvenlik kontrolü

Şifre kırma süresi tahmin aracı

Yaygın kullanılan kelimelerin, kalıpların ve uzunluğun tahmini saldırı süresini nasıl etkilediğini görün.

Yalnızca bu tarayıcıda değerlendirilir. Hiçbir zaman yüklenmedi, günlüğe kaydedilmedi veya kaydedilmedi.

Tahmini süre · çevrimdışı hızlı karma (10 milyar tahmin/saniye)

Tahmin etmek için bir şifre girin

Dört saldırı senaryosunu karşılaştırın
Çevrimiçi, ücret sınırlı (100/saat)
Çevrimiçi, hız sınırı yok (10/saniye)
Çevrimdışı, yavaş karma (10.000/saniye)
Çevrimdışı, hızlı karma (10 milyar/saniye)

Yalnızca tahmindir; garanti değildir. Gerçek süre, parola depolama alanına, karma maliyetine, saldırganın donanımına ve parolanın yeniden kullanılıp kullanılmadığına veya ifşa edilip edilmediğine bağlıdır.

Bu oluşturucu hakkında

Bu ön ayar, URL uyumlu yüksek entropili bir değer oluşturur. Bu bir geliştirici sırrıdır, kullanıcı şifresi değildir ve asla bu tarayıcıdan çıkmaz.

Bu ön ayar url-safe moduyla başlar ve her seferinde 10 bağımsız sonuç üretir. Görünür tüm ayarlar değiştirilebilir ve oluşturulan değerler PwdGen'e gönderilmez.

Ne zaman kullanılır

  • Bu özel kullanım durumu için yeni bir kimlik bilgisi oluşturma
  • Yeniden kullanılan veya zayıf bir şifreyi değiştirme
  • Güvenli depolamadan önce yerel olarak değerler oluşturma

Alfabe boyutu, entropi ve kaba kuvvet varsayımları

Teorik entropi tavanı H = L × log2(A) olarak hesaplanır; burada L oluşturulan uzunluk ve A izin verilen karakter sayısıdır.

UzunlukAlfabeArama alanıEntropi tavanıSaniyede 10 milyar tahminde ortalama
64646464384.0 bit6.24e97 years

Önemli: bunlar, tekdüze rastgele değerler için matematiksel tahminlerdir. Gerekli konumlar, kısıtlı sayılar, tekrarlanan şifreler, sözlük kalıpları, sızdırılmış kimlik bilgileri ve gerçek şifre karma maliyetleri sonucu önemli ölçüde değiştirebilir. Bu rakam bir güvenlik garantisi değildir.

JWT imzalama sırrı dağıtım kılavuzu

HS256 için en az 256 bit tekdüze rastgele anahtar malzemesi kullanın. HS384 ve HS512 farklı SHA-2 çıktı boyutları kullanır, ancak daha uzun bir algoritma seçmek zayıf doğrulama, sızdırılmış anahtarlar veya algoritma karışıklığı hatalarını onarmaz.

Eşdeğer terminal ve Node.js oluşturma

openssl rand -hex 32
import { randomBytes } from 'node:crypto';

const jwtSecret = randomBytes(32).toString('hex');

Depolama ve döndürme

  • İmzalama anahtarlarını Git, ön uç paketleri, URL'ler, analitik ve uygulama günlüklerinin dışında tutun.
  • Bir secret manager, Vault, KMS veya korumalı ortam değişkeni kullanın.
  • Anahtarları döndürürken kontrollü bir kid stratejisi kullanın.
  • Doğrulayıcıların yalnızca bir genel anahtar tutması gerektiğinde RS256 veya ES256'u seçin.

Hex, Base64 ve Base64URL kodlamalardır—şifreleme değil. Güvenlik, rastgele baytlardan ve imzalama anahtarının nasıl korunduğundan gelir.

Sonucu güvenli bir şekilde kullanma

  1. Hedefin mevcut şifre kurallarını kontrol edin
  2. Benzersiz bir sonuç kullanın ve varsa MFA'i etkinleştirin
  3. Kurtarma kodlarını şifreden ayrı olarak saklayın
Önemli sınırlama: Oluşturulan bir değer, algoritma karışıklığını, istemci tarafında anahtar ifşasını, zayıf doğrulamayı veya güvensiz gizli dağıtımı düzeltemez. Mimari gerektirdiğinde yönetilen anahtarları ve asimetrik imzalamayı tercih edin.

Oluşturma ve gizlilik yöntemi

Ön ayar, rastgele seçim için tarayıcı Web Crypto API'i kullanır. Sonuçları yeniden oluşturmak, ayarları değiştirmek, seçmek ve kopyalamak, oluşturulan kimlik bilgilerini PwdGen'e göndermez. Şifre kırma süresi tahmincisi de yerel olarak çalışır ve bir tahmindir, garanti değildir.

Jwt Gizli Anahtar Oluşturucu FAQ

Bir HS256 JWT sırrı ne kadar uzun olmalıdır?

HS256 için en az 256 bit düzgün rastgele anahtar malzemesi kullanın. Bu sayfa, düzgün oluşturulduğunda daha büyük bir teorik arama alanı sağlayan 64 karakterlik Base64URL alfabe değeri oluşturur.

Bir JWT sırrı bir ortam değişkeninde mi saklanmalıdır?

Bir ortam değişkeni kaynak kodundan daha güvenlidir ancak yine de süreç incelemesi, günlükler veya dağıtım araçları yoluyla sızabilir. Üretim sistemleri için yönetilen bir gizli depo veya KMS tercih edilir.

RS256 veya ES256'i HMAC yerine ne zaman kullanmalıyım?

Doğrulayıcılar özel imzalama anahtarına sahip olmamalıysa veya birden çok hizmetin genel anahtar doğrulamasına ihtiyacı varsa asimetrik imzalama kullanın. Özel anahtarı koruyun ve kontrollü bir anahtar tanımlayıcı stratejisi ile anahtarları döndürün.