Trình tạo mật khẩu cho Nhà phát triển

Tạo mật khẩu nhà phát triển cục bộ cho bảng quản trị, cơ sở dữ liệu, bí mật cục bộ và thông tin đăng nhập thử nghiệm mà không giả vờ tạo khóa API nền tảng.

Tạo cục bộ · không tải lên hay lưu lại

Mật khẩu đã tạo

Mặc định 10 ký tự · 10 mật khẩu · chữ hoa + chữ thường + số

Cài đặt

Độ dài mật khẩu

Khoảng 6–128 ký tự · tự động tạo lại

Số lượng mật khẩu

Ký tự và bộ lọc Kết hợp an toàn mặc định · 3 nguồn + 2 bộ lọc

Bao gồm ký hiệu-_#+* Bao gồm số123456 Bao gồm chữ thườngabcdef Bao gồm chữ hoaABCDEF Loại ký tự giống nhau0/O/o、1/I/l Loại ký hiệu dễ nhầm, . ; : ' " · ~ / \ ( ) { } [ ] < > ?

Mức độ an toàn

Mạnh

Mọi kết quả đều được tạo cục bộ với Web Crypto. Độ mạnh phụ thuộc vào độ dài đã chọn, chế độ, chính sách đích và liệu thông tin xác thực có còn duy nhất hay không.

Bảng chữ cái hiện tại: 68 ký tự
Trần entropy: 194.8 bit
Trung bình ở 10 tỷ lần đoán/giây: 6.92e40 years

Phân tích cục bộ minh bạch

Tính ngẫu nhiên và phân bố ký tự

Biểu đồ này tóm tắt lô đã tạo hiện tại mà không tiết lộ văn bản mật khẩu. Một mẫu nhỏ không thể chứng minh chất lượng của bộ sinh số ngẫu nhiên.

Tính ngẫu nhiên và phân bố ký tự
Kích thước mẫu	0
Trần entropy lý thuyết	—
Chữ hoa	0
Chữ thường	0
Số	0
Ký hiệu	0
Từ cụm mật khẩu lặp lại	0

Trần giả định mô hình sinh được chọn là đồng nhất. Nó không phải là sự đảm bảo cho mật khẩu được sử dụng lại, do con người chọn hoặc bị lộ.

Không gian làm việc bảo mật cục bộ

Lịch sử tạo và xuất chỉ trong phiên

Bảng này chỉ lưu siêu dữ liệu lô trong bộ nhớ phiên. Văn bản mật khẩu ở trong bộ nhớ và chỉ được xuất nếu bạn chọn rõ ràng.

Cảnh báo: các tệp đã xuất có thể chứa mật khẩu nhạy cảm. Chỉ lưu chúng ở vị trí đáng tin cậy.

Các lô cục bộ gần đây

Các lô cục bộ gần đây
Thời gian	Chế độ	Số lượng	Độ dài	Entropy

Tạo một lô mật khẩu để xem siêu dữ liệu cục bộ tại đây.

Kiểm tra an ninh địa phương

Công cụ ước tính thời gian bẻ khóa mật khẩu

Xem các từ, mẫu và độ dài phổ biến ảnh hưởng như thế nào đến thời gian tấn công ước tính.

Mật khẩu để đánh giá

Chỉ được đánh giá trong trình duyệt này. Không bao giờ tải lên, đăng nhập hoặc lưu.

Thời gian ước tính · băm nhanh ngoại tuyến (10 tỷ lần đoán/giây)

Nhập mật khẩu để ước tính

So sánh bốn kịch bản tấn công

Trực tuyến, tốc độ giới hạn (100/giờ): —
Trực tuyến, không giới hạn tốc độ (10/giây): —
Ngoại tuyến, băm chậm (10.000/giây): —
Ngoại tuyến, băm nhanh (10 tỷ/giây): —

Chỉ ước tính—không đảm bảo. Thời gian thực tế phụ thuộc vào việc lưu trữ mật khẩu, chi phí băm, phần cứng của kẻ tấn công và liệu mật khẩu có được sử dụng lại hay bị lộ hay không.

Giới thiệu về trình tạo này

Cài đặt trước nhà phát triển này tạo các bí mật giống mật khẩu có entropy cao cho các hệ thống chấp nhận thông tin đăng nhập tùy ý. Nó không tạo định dạng khóa API dành riêng cho nhà cung cấp.

Cài đặt sẵn này bắt đầu với chế độ characters và tạo 10 kết quả độc lập mỗi lần. Mọi cài đặt hiển thị đều có thể điều chỉnh và các giá trị được tạo không được gửi đến PwdGen.

Khi nào nên sử dụng

Bảng quản trị
Người dùng cơ sở dữ liệu
Bí mật phát triển cục bộ

Kích thước bảng chữ cái, entropy và giả định brute-force

Trần entropy lý thuyết được tính là H = L × log2(A), trong đó L là độ dài được tạo và A là số ký tự hiện được phép.

Độ dài	Bảng chữ cái	Không gian tìm kiếm	Trần entropy	Trung bình ở 10 tỷ lần đoán/giây
32	68	68³²	194.8 bit	6.92e40 years

Quan trọng: đây là các ước tính toán học cho các giá trị ngẫu nhiên đồng nhất. Các vị trí bắt buộc, số lượng hạn chế, mật khẩu lặp lại, mẫu từ điển, thông tin xác thực bị rò rỉ và chi phí băm mật khẩu thực tế có thể thay đổi kết quả đáng kể. Con số này không phải là một đảm bảo bảo mật.

Cách sử dụng kết quả một cách an toàn

Giữ bí mật tránh xa Git và nhật ký
Sử dụng biến môi trường hoặc trình quản lý bí mật
Ưu tiên khóa API do nhà cung cấp tạo khi nền tảng yêu cầu định dạng cụ thể

Hạn chế quan trọng: Không gắn nhãn mật khẩu ngẫu nhiên là khóa API hợp lệ trừ khi đích đến chấp nhận rõ ràng các bí mật tùy ý.

Phương pháp tạo và quyền riêng tư

Cài đặt sẵn sử dụng Web Crypto API của trình duyệt để chọn ngẫu nhiên. Việc tạo lại, thay đổi cài đặt, chọn và sao chép kết quả không gửi thông tin xác thực được tạo đến PwdGen. Công cụ ước tính thời gian bẻ khóa mật khẩu cũng chạy cục bộ và là ước tính, không phải đảm bảo.

Trình tạo mật khẩu cho Nhà phát triển FAQ

Công cụ này có thể tạo khóa API thực sự không?

Không. Nhiều nền tảng sử dụng định dạng khóa có cấu trúc, tiền tố, phạm vi hoặc đăng ký phía máy chủ. Sử dụng quy trình của nhà cung cấp cho khóa API thực sự.

Nhà phát triển nên lưu trữ bí mật đã tạo ở đâu?

Sử dụng trình quản lý bí mật, biến môi trường được bảo vệ hoặc kho lưu trữ cục bộ. Không bao giờ cam kết bí mật vào Git hoặc ghi chúng vào nhật ký.

Mật khẩu nhà phát triển 32 ký tự có đủ không?

Đó là giá trị ngẫu nhiên cục bộ mạnh cho nhiều trường giống mật khẩu, nhưng quá trình băm, kiểm soát truy cập và xoay vòng của đích đến cũng quan trọng.

PwdGen có gửi bí mật đến máy chủ không?

Không. Trang này sử dụng tạo cục bộ trong trình duyệt và không tải lên các giá trị đã tạo.

Chọn quốc gia, khu vực và ngôn ngữ

Châu Mỹ

Châu Âu, Trung Đông và Châu Phi

Châu Á và Thái Bình Dương

Khu vực & Toàn cầu