Trình tạo mật khẩu Postgresql

Trình tạo mật khẩu PostgreSQL: tạo kết quả bảo mật cục bộ trong trình duyệt của bạn với các cài đặt được điều chỉnh cho mật khẩu vai trò PostgreSQL.

Tạo cục bộ · không tải lên hay lưu lại

Mật khẩu đã tạo

Mặc định 10 ký tự · 10 mật khẩu · chữ hoa + chữ thường + số

Cài đặt

Độ dài mật khẩu

Khoảng 6–128 ký tự · tự động tạo lại

Số lượng mật khẩu

Ký tự và bộ lọc Kết hợp an toàn mặc định · 3 nguồn + 2 bộ lọc

Bao gồm ký hiệu-_#+* Bao gồm số123456 Bao gồm chữ thườngabcdef Bao gồm chữ hoaABCDEF Loại ký tự giống nhau0/O/o、1/I/l Loại ký hiệu dễ nhầm, . ; : ' " · ~ / \ ( ) { } [ ] < > ?

Mức độ an toàn

Mạnh

Mọi kết quả đều được tạo cục bộ với Web Crypto. Độ mạnh phụ thuộc vào độ dài đã chọn, chế độ, chính sách đích và liệu thông tin xác thực có còn duy nhất hay không.

Bảng chữ cái hiện tại: 87 ký tự
Trần entropy: 154.6 bit
Trung bình ở 10 tỷ lần đoán/giây: 5.60e28 years

Phân tích cục bộ minh bạch

Tính ngẫu nhiên và phân bố ký tự

Biểu đồ này tóm tắt lô đã tạo hiện tại mà không tiết lộ văn bản mật khẩu. Một mẫu nhỏ không thể chứng minh chất lượng của bộ sinh số ngẫu nhiên.

Tính ngẫu nhiên và phân bố ký tự
Kích thước mẫu	0
Trần entropy lý thuyết	—
Chữ hoa	0
Chữ thường	0
Số	0
Ký hiệu	0
Từ cụm mật khẩu lặp lại	0

Trần giả định mô hình sinh được chọn là đồng nhất. Nó không phải là sự đảm bảo cho mật khẩu được sử dụng lại, do con người chọn hoặc bị lộ.

Không gian làm việc bảo mật cục bộ

Lịch sử tạo và xuất chỉ trong phiên

Bảng này chỉ lưu siêu dữ liệu lô trong bộ nhớ phiên. Văn bản mật khẩu ở trong bộ nhớ và chỉ được xuất nếu bạn chọn rõ ràng.

Cảnh báo: các tệp đã xuất có thể chứa mật khẩu nhạy cảm. Chỉ lưu chúng ở vị trí đáng tin cậy.

Các lô cục bộ gần đây

Các lô cục bộ gần đây
Thời gian	Chế độ	Số lượng	Độ dài	Entropy

Tạo một lô mật khẩu để xem siêu dữ liệu cục bộ tại đây.

Kiểm tra an ninh địa phương

Công cụ ước tính thời gian bẻ khóa mật khẩu

Xem các từ, mẫu và độ dài phổ biến ảnh hưởng như thế nào đến thời gian tấn công ước tính.

Mật khẩu để đánh giá

Chỉ được đánh giá trong trình duyệt này. Không bao giờ tải lên, đăng nhập hoặc lưu.

Thời gian ước tính · băm nhanh ngoại tuyến (10 tỷ lần đoán/giây)

Nhập mật khẩu để ước tính

So sánh bốn kịch bản tấn công

Trực tuyến, tốc độ giới hạn (100/giờ): —
Trực tuyến, không giới hạn tốc độ (10/giây): —
Ngoại tuyến, băm chậm (10.000/giây): —
Ngoại tuyến, băm nhanh (10 tỷ/giây): —

Chỉ ước tính—không đảm bảo. Thời gian thực tế phụ thuộc vào việc lưu trữ mật khẩu, chi phí băm, phần cứng của kẻ tấn công và liệu mật khẩu có được sử dụng lại hay bị lộ hay không.

Giới thiệu về trình tạo này

Công cụ này được cấu hình cho mật khẩu vai trò PostgreSQL. Mọi kết quả đều được tạo trên thiết bị này với Web Crypto API và không bao giờ được gửi đến PwdGen.

Cài đặt sẵn này bắt đầu với chế độ characters và tạo 10 kết quả độc lập mỗi lần. Mọi cài đặt hiển thị đều có thể điều chỉnh và các giá trị được tạo không được gửi đến PwdGen.

Khi nào nên sử dụng

Tạo thông tin đăng nhập mới cho trường hợp sử dụng cụ thể này
Thay thế mật khẩu yếu hoặc đã dùng lại
Tạo giá trị cục bộ trước khi lưu trữ an toàn

Kích thước bảng chữ cái, entropy và giả định brute-force

Trần entropy lý thuyết được tính là H = L × log2(A), trong đó L là độ dài được tạo và A là số ký tự hiện được phép.

Độ dài	Bảng chữ cái	Không gian tìm kiếm	Trần entropy	Trung bình ở 10 tỷ lần đoán/giây
24	87	87²⁴	154.6 bit	5.60e28 years

Quan trọng: đây là các ước tính toán học cho các giá trị ngẫu nhiên đồng nhất. Các vị trí bắt buộc, số lượng hạn chế, mật khẩu lặp lại, mẫu từ điển, thông tin xác thực bị rò rỉ và chi phí băm mật khẩu thực tế có thể thay đổi kết quả đáng kể. Con số này không phải là một đảm bảo bảo mật.

Cách sử dụng kết quả một cách an toàn

Kiểm tra quy tắc mật khẩu hiện tại của đích đến
Sử dụng kết quả duy nhất và bật MFA nếu có
Lưu trữ mã khôi phục riêng biệt với mật khẩu

Hạn chế quan trọng: PwdGen độc lập với sản phẩm hoặc công nghệ được đặt tên. Các quy tắc tương thích có thể thay đổi, vì vậy hãy xác nhận chúng tại đích đến.

Phương pháp tạo và quyền riêng tư

Cài đặt sẵn sử dụng Web Crypto API của trình duyệt để chọn ngẫu nhiên. Việc tạo lại, thay đổi cài đặt, chọn và sao chép kết quả không gửi thông tin xác thực được tạo đến PwdGen. Công cụ ước tính thời gian bẻ khóa mật khẩu cũng chạy cục bộ và là ước tính, không phải đảm bảo.