Tasuta konverter
Juhuslik parool Generaator
Looge oma brauseris koheselt turvalisi juhuslikke paroole. Kohandage pikkust ja märgitüüpe – tasuta, privaatne ja ühtegi serverisse ei saadeta andmeid.
Genereeri
Looge oma brauseris koheselt turvalisi juhuslikke paroole. Kohandage pikkust ja märgitüüpe – tasuta, privaatne ja ühtegi serverisse ei saadeta andmeid.
Juhuslik parooligeneraator loob stringe, mis on loodud ära arvamise ja jõhkrate rünnakute vastu. Loodud parooli tugevus oleneb selle pikkusest ja kasutatavast tähestikust (võimalike märkide komplekt): 12 tähemärki 94-kohalisest tähestikust (suurtähed + väiketähed + numbrid + sümbolid) annab umbes 79 bitti entroopiat, mida peetakse üldiseks kasutamiseks mugavalt tugevaks. Lühemad või lihtsamad paroolid annavad vähem entroopiat ja on kaasaegse ründeriistvara suhtes nõrgemad.
Kriitiline on see, et see generaator kasutab krüptograafiliselt turvalisi juhuslikke allikaid (window.crypto.getRandomValues), mitte lihtsamat Math.random, mis ei sobi turvalisuse tagamiseks. Väljund sobib tegelikuks kasutamiseks konto paroolidena, isiklikuks kasutamiseks mõeldud krüpteerimisvõtmetena ja mis tahes muus kontekstis, kus ettearvamatus on oluline.
Kogu genereerimine toimub teie brauseris. Parool ei liigu kunagi serverisse, seda ei logita ja seda ei säilitata kõikjal, kuhu pääseme. Loodud parooli kasutamiseks kopeerige see otse sihtkohta — paroolihaldurisse, konto loomise vormi või kuhu iganes seda vajate.
Inimesed valivad ennustatavad paroolid. Rikkutud paroolide andmebaaside uuringud näitavad järjekindlalt, et samad lihtsad mustrid ilmuvad miljoneid kordi: '123456', 'parool', sõnastiku sõnad, millele on lisatud number, lemmikloomade ja pereliikmete nimed. Loodud juhuslikud paroolid väldivad neid mustreid täielikult.
Paroolide taaskasutamine kontode lõikes on samuti suur risk. Kui ühe saidi andmebaas lekib, satuvad kõik teised sama parooli kasutavad kontod ohtu. Iga konto unikaalsed juhuslikud paroolid, mis on salvestatud paroolihaldurisse, kõrvaldavad selle rünnakuvektori. Generaator toodab korraga ühe uue unikaalse parooli.
Määra pikkus ja märgistik, genereeri.
window.crypto.getRandomValues täidab trükitud massiivi krüptograafiliselt turvaliste juhuslike baitidega, mis on võetud brauseri turvalisest juhuslikust allikast. Parooli iga tähemärk valitakse juhuslike baitide vastendamise teel valitud tähestikule, mooduli kõrvalekalde vältimiseks koos tagasilükkamise diskreetiga.
Entroopia: log2(tähestiku_suurus^pikkus). 12 tähemärki 94-kohalisest tähestikust = 12 × log2(94) ≈ 78,7 bitti. 16 tähemärki 62-kohalisest tähestikust (ainult tähtnumbrid) ≈ 95,3 bitti. Suuremat entroopiat on julma jõuga eksponentsiaalselt raskem rakendada.
Praktilised ründesagedused: kaasaegsed GPU-d räsivad klastris umbes 100 miljardit brüptimaksuga 12 katset sekundis. 78 bitti entroopiat = 2^78 ≈ 3 × 10^23 kandidaati. Toores jõud GPU kiirusega võtaks umbes 10^14 aastat – see on võimatu. Madalama entroopiaga paroolid langevad kiiresti ligipääsetavatesse rünnakuvahemikesse.