Інструмент паролів

Виберіть країну, регіон і мову

Зміна мови не змінюватиме та не генеруватиме ваші поточні паролі.

Америка

Європа, Близький Схід і Африка

Азія та Pacific

Регіональні та глобальні версії

60 версій для країн, регіонів і світу · Шукайте місцеві та англійські назви RTL: עברית / العربية · паролі залишаються LTR

Генератор секрету JWT

Створіть 64-символьний безпечний для URL секрет підпису JWT локально та дізнайтеся, як довжина ключа HMAC, змінні середовища, менеджери секретів і ротація ключів впливають на безпеку розгортання.

Створюються локально · не надсилаються і не зберігаються

Створені паролі

10 символів за замовчуванням · 10 паролів · верхній + нижній регістр + цифри

Прозорий локальний аналіз

Випадковість і розподіл символів

Ця діаграма підсумовує поточний згенерований набір, не розкриваючи текст пароля. Невелика вибірка не може довести якість випадкових чисел.

Випадковість і розподіл символів
Розмір вибірки0
Теоретична межа ентропії
Великі літери0
Малі літери0
Цифри0
Символи0
Повторювані слова парольної фрази0

Межа передбачає рівномірність обраної моделі генератора. Вона не є гарантією для повторно використаного, вибраного людиною або розкритого пароля.

Локальне робоче середовище безпеки

Історія генерації та експорт лише для сесії

Ця панель зберігає лише метадані пакетів у пам'яті сесії. Текст пароля залишається в пам'яті та експортується лише за вашим явним вибором.

Попередження: експортовані файли можуть містити конфіденційні паролі. Зберігайте їх лише в надійному місці.

Останні локальні пакети

Останні локальні пакети
ЧасРежимКількістьДовжинаЕнтропія

Згенеруйте пакет паролів, щоб побачити тут локальні метадані.

Місцева перевірка безпеки

Оцінка часу злому пароля

Подивіться, як загальні слова, шаблони та довжина впливають на приблизний час атаки.

Оцінено лише в цьому браузері. Ніколи не завантажувався, не реєструвався та не зберігався.

Приблизний час · Швидке хешування в автономному режимі (10 мільярдів припущень/секунду)

Введіть пароль для оцінки

Порівняйте чотири сценарії нападу
Онлайн, тариф обмежений (100/год)
Онлайн, без обмеження швидкості (10/с)
Офлайн, повільне хешування (10 000/с)
Офлайн, швидке хешування (10 мільярдів/с)

Лише оцінка, але не гарантія. Фактичний час залежить від зберігання пароля, вартості хешування, апаратного забезпечення зловмисника, а також від того, чи використовується пароль повторно чи розкривається.

Про цей генератор

Цей пресет створює безпечне для URL високоентропійне значення для підпису HMAC JWT. Це секрет розробника, а не пароль користувача, і він ніколи не залишає цей браузер.

Цей пресет запускається в режимі url-safe і генерує 10 незалежних результатів за раз. Усі видимі налаштування залишаються регульованими, а згенеровані значення не надсилаються до PwdGen.

Коли використовувати

  • Створення нового облікового запису для цього конкретного випадку використання
  • Заміна повторно використаного або слабкого пароля
  • Генерація значень локально перед безпечним зберіганням

Розмір алфавіту, ентропія та припущення щодо brute-force

Теоретична межа ентропії обчислюється як H = L × log2(A), де L — згенерована довжина, а A — кількість дозволених символів.

ДовжинаАлфавітПростір пошукуМежа ентропіїСередній час при 10 млрд спроб/с
64646464384.0 біт6.24e97 years

Важливо: це математичні оцінки для рівномірно випадкових значень. Обов'язкові позиції, обмеження кількості, повторювані паролі, словникові шаблони, витік облікових даних та реальна вартість хешування паролів можуть суттєво змінити результат. Цифра не є гарантією безпеки.

Рекомендації щодо розгортання ключа підпису JWT

Для HS256 використовуйте щонайменше 256 біт рівномірно випадкового ключового матеріалу. HS384 та HS512 використовують різні розміри виходу SHA-2, але вибір довшого алгоритму не виправляє слабку верифікацію, витік ключів або помилки змішування алгоритмів.

Еквівалентна генерація в терміналі та Node.js

openssl rand -hex 32
import { randomBytes } from 'node:crypto';

const jwtSecret = randomBytes(32).toString('hex');

Зберігання та ротація

  • Не зберігайте ключі підпису в Git, фронтенд-бандлах, URL, аналітиці та журналах додатків.
  • Використовуйте менеджер секретів, Vault, KMS або захищену змінну середовища.
  • Використовуйте контрольовану стратегію kid при ротації ключів.
  • Обирайте RS256 або ES256, коли верифікатори повинні мати лише відкритий ключ.

Hex, Base64 та Base64URL — це кодування, а не шифрування. Безпека забезпечується випадковими байтами та захистом ключа підпису.

Як безпечно використовувати результат

  1. Перевірте поточні правила паролів у цільовій системі
  2. Використовуйте унікальний результат і ввімкніть MFA, де це можливо
  3. Зберігайте коди відновлення окремо від пароля
Важливе обмеження: Згенероване значення не може виправити плутанину алгоритмів, розкриття ключа на стороні клієнта, слабку перевірку або небезпечне розповсюдження секретів. Віддавайте перевагу керованим ключам і асиметричному підпису, коли це вимагає архітектура.

Метод генерації та конфіденційність

Пресет використовує браузерний Web Crypto API для випадкового вибору. Перегенерування, зміна налаштувань, вибір та копіювання результатів не надсилають згенеровані облікові дані до PwdGen. Оцінювач часу злому пароля також працює локально і є оцінкою, а не гарантією.

Генератор секрету JWT FAQ

Якою має бути довжина секрету HS256 JWT?

Використовуйте щонайменше 256 біт рівномірно випадкового ключового матеріалу для HS256. Ця сторінка генерує 64-символьне значення з алфавіту Base64URL, що забезпечує більший теоретичний простір пошуку при рівномірній генерації.

Чи слід зберігати секрет JWT у змінній середовища?

Змінна середовища безпечніша, ніж вихідний код, але все ще може витікати через перевірку процесів, журнали або інструменти розгортання. Для виробничих систем краще використовувати кероване сховище секретів або KMS.

Коли слід використовувати RS256 або ES256 замість HMAC?

Використовуйте асиметричне підписування, коли верифікатори не повинні мати приватний ключ підпису або коли кілька служб потребують перевірки відкритим ключем. Захищайте приватний ключ і змінюйте ключі за допомогою контрольованої стратегії ідентифікатора ключа.