Kiek atsitiktiniai yra generuojami slaptažodžiai?

Slaptažodžiai generuojami naudojant Web Crypto API (crypto.getRandomValues()), kuri suteikia kriptografiškai saugius pseudoatsitiktinius skaičius. Tai yra tas pats entropijos šaltinis, kurį naudoja profesionalūs slaptažodžių tvarkytojai.

Kokio ilgio turėčiau naudoti?

Svarbioms paskyroms (el. paštui, bankininkystei) naudokite bent 16 simbolių. 12 simbolių yra minimalus pagrįsto saugumo užtikrinimas. Norėdami užtikrinti maksimalų saugumą, naudokite 20+ simbolių.

Ar turėčiau įtraukti specialiuosius simbolius?

Taip, kai paslauga leidžia. Specialieji simboliai žymiai padidina galimų kombinacijų skaičių. 12 simbolių slaptažodis su visais simbolių tipais turi 475 trilijonus kartų daugiau derinių nei tas, kuriame yra tik mažosios raidės.

Ar sugeneruotas slaptažodis kur nors saugomas?

Ne. Slaptažodis yra tik jūsų naršyklės atmintyje, kol uždarote arba atnaujinate puslapį. Mes niekada nesaugome, neregistruojame ir neperduodame sugeneruotų slaptažodžių.

Ar turėčiau įsiminti sugeneruotus slaptažodžius?

Ne. Naudokite slaptažodžių tvarkyklę. Įsiminimas vilioja naudoti paprastesnius slaptažodžius, o tai pažeidžia saugumą.

Ar galiu generuoti kelis slaptažodžius vienu metu?

Taip. Dauguma generatorių palaiko masinį generavimą, kad būtų užpildyti bandymo įrenginiai arba parengtos sąskaitos. Kiekvienas sugeneruojamas atskirai su nauju atsitiktinumu.

Kas yra slaptafrazė?

Slaptažodis sudarytas iš kelių atsitiktinių žodžių iš didelio žodyno. Palyginamas saugumas daug didesniu ilgiu, bet lengviau įvedamas ir šiek tiek labiau įsimenamas. Įvairūs generatoriai specializuojasi slaptažodžių kūrimo srityje.

Ar windows.crypto yra saugus visose naršyklėse?

Taip visoms šiuolaikinėms naršyklėms. Standartui reikalingas kriptografiškai saugus šaltinis. Senesnės naršyklės be crypto.getRandomValues saugos operacijoms gamyboje nenaudojamos.

Nemokamas konverteris

Atsitiktinis slaptažodis Generatorius

Savo naršyklėje akimirksniu generuokite saugius atsitiktinius slaptažodžius. Tinkinkite ilgį ir simbolių tipus – nemokami, privatūs ir jokie duomenys nesiunčiami į jokį serverį.

Generuoti

Apie šį įrankį

Atsitiktinių slaptažodžių generatorius sukuria eilutes, skirtas atsispirti spėliojimams ir žiaurios jėgos atakoms. Sugeneruoto slaptažodžio stiprumas priklauso nuo jo ilgio ir naudojamos abėcėlės (galimų simbolių rinkinio): 12 simbolių iš 94 simbolių abėcėlės (didžiosios + mažosios raidės + skaitmenys + simboliai) duoda apie 79 bitus entropijos, kuri laikoma patogiai stipria bendram naudojimui. Trumpesni ar paprastesni slaptažodžiai suteikia mažiau entropijos ir yra silpnesni prieš šiuolaikinę atakų įrangą.

Labai svarbu, kad šis generatorius naudoja kriptografiškai saugius atsitiktinius šaltinius (window.crypto.getRandomValues), o ne paprastesnį Math.random, kuris yra netinkamas saugumo tikslams. Išvestis tinka faktiniam naudojimui kaip paskyros slaptažodžiai, šifravimo raktai asmeniniam naudojimui ir bet koks kitas kontekstas, kuriame svarbus nenuspėjamumas.

Visa generacija vyksta jūsų naršyklėje. Slaptažodis niekada nekeliauja į serverį, nėra registruojamas ir nesaugomas visur, kur galime pasiekti. Norėdami naudoti sugeneruotą slaptažodį, nukopijuokite jį tiesiai į paskirties vietą – slaptažodžių tvarkyklę, paskyros kūrimo formą arba kur reikia.

Kodėl verta naudoti slaptažodžių generatorių

Žmonės pasirenka nuspėjamus slaptažodžius. Pažeistų slaptažodžių duomenų bazių tyrimai nuosekliai rodo, kad tie patys paprasti šablonai atsiranda milijonus kartų: „123456“, „slaptažodis“, žodyno žodžiai su skaičiumi, augintinių ir šeimos narių vardai. Sugeneruoti atsitiktiniai slaptažodžiai visiškai išvengia šių šablonų.

Pakartotinis slaptažodžių naudojimas įvairiose paskyrose taip pat yra didelė rizika. Nutekėjus vienos svetainės duomenų bazei, pažeidžiama kiekviena kita paskyra, naudojanti tą patį slaptažodį. Unikalūs atsitiktiniai kiekvienos paskyros slaptažodžiai, saugomi slaptažodžių tvarkyklėje, pašalina šį atakos vektorių. Vienu metu generatorius sukuria vieną naują unikalų slaptažodį.

Kaip naudoti

Nustatykite ilgį ir simbolių rinkinį, generuokite.

Pasirinkite ilgį: ne mažiau kaip 12 simbolių bendram naudojimui; 16+ paskyroms, kuriose yra finansinių ar asmens duomenų; 24+ pagrindiniams slaptažodžiams arba šifravimo raktams. Ilgesnis yra stipresnis; svarbios tik praktinės ribos.
Pasirinkite simbolių rinkinį: Numatytoji reikšmė apima didžiąsias ir mažąsias raides, skaitmenis ir bendruosius simbolius. Išjungti konkrečias kategorijas, jei paskirties vieta jas atmeta (kai kurios senosios sistemos draudžia tam tikrus simbolius).
Generuoti: Naršyklės crypto.getRandomValues užpildo slaptažodį kriptografiškai saugiais atsitiktiniais baitais, susietais su pasirinkta abėcėle.
Kopijuoti ir naudoti: Nukopijuokite tiesiai į paskirties vietą. Naudokite slaptažodžių tvarkyklę (1Password, Bitwarden, Keychain), kad išsaugotumėte slaptažodį, o ne jį rinktumėte ar prisimintumėte.

Įprasto naudojimo atvejai

Naujų paskyros slaptažodžių kūrimas — Kiekviena nauja paskyra turi turėti savo unikalų atsitiktinį slaptažodį. Karta pagamina vieną per sekundes.
Šifravimo raktų generavimas — Simetriškiems asmeninio šifravimo raktams (šifruotos atsarginės kopijos, paslėpti failai) naudingi didelės entropijos atsitiktiniai šaltiniai.
API raktų kūrimas asmeniniams projektams — Savarankiškai priglobtoms paslaugoms ir asmeniniams API galutiniams taškams reikia autentifikavimo prieigos raktų. Sugeneruoti slaptažodžiai naudojami kaip tokie žetonai.
Pažeistų slaptažodžių nustatymas iš naujo — Po pažeidimo pakeiskite kiekvieną paveiktą slaptažodį į naują atsitiktinį. Atkurti pagal paskyrą; niekada nenaudoti pakartotinai.
„Wi-Fi“ slaptažodžių generavimas — Namų ir biuro „Wi-Fi“ slaptažodžiai turėtų būti stiprūs (16 ir daugiau simbolių), nes slaptažodis apsaugo visus tinklo narius.

Techninės detalės

window.crypto.getRandomValues užpildo įvestą masyvą kriptografiškai saugiais atsitiktiniais baitais, paimtais iš saugaus atsitiktinio naršyklės šaltinio. Kiekvienas slaptažodžio simbolis parenkamas susiejant atsitiktinius baitus su pasirinkta abėcėle, atmetant atranką, kad būtų išvengta modulio šališkumo.

Entropija: log2(abėcėlės_dydis^ilgis). 12 simbolių iš 94 simbolių abėcėlės = 12 × log2(94) ≈ 78,7 bitai. 16 simbolių iš 62 simbolių abėcėlės (tik raidinė ir skaitmeninė) ≈ 95,3 bitai. Didesnę entropiją eksponentiškai sunkiau priversti brutalią jėgą.

Praktinis atakų dažnis: šiuolaikiniai GPU sumaišo apie 100 milijardų bcrypt-12 bandymų per sekundę klasteryje. 78 entropijos bitai = 2^78 ≈ 3 × 10^23 kandidatai. Brutali jėga naudojant GPU greitį užtruktų maždaug 10^14 metų – tai neįmanoma. Mažesnės entropijos slaptažodžiai greitai patenka į pasiekiamą atakų diapazoną.

Geriausia praktika

Naudokite 16+ simbolių — 12 yra priimtinas, bet 16 suteikia patogią paraštę. Ilgiau niekada nepakenks ir žymiai padidina atakos kainą.
Naudokite slaptažodžių tvarkyklę — 50 unikalių atsitiktinių slaptažodžių įsiminti neįmanoma; pakartotinis jų panaudojimas praranda saugumą. Slaptažodžių tvarkyklė išsprendžia abi problemas – sugeneruoti slaptažodžiai išsaugomi užšifruoti, juos atšaukia valdytojas.
Kiekvienai paskyrai generuokite naujus slaptažodžius — Pakartotinis slaptažodžių naudojimas įvairiose paskyrose reiškia, kad pažeidus vieną, kyla pavojus visoms. Kiekviena paskyra gauna savo.
Neįsiminkite sugeneruotų slaptažodžių — Sugeneruoti slaptažodžiai nėra skirti atminčiai. Bandymas juos įsiminti vilioja naudojant trumpesnius, paprastesnius slaptažodžius. Pasitikėkite slaptažodžių tvarkykle.

Dažnai užduodami klausimai

Kiek atsitiktiniai yra generuojami slaptažodžiai?: Slaptažodžiai generuojami naudojant Web Crypto API (crypto.getRandomValues()), kuri suteikia kriptografiškai saugius pseudoatsitiktinius skaičius. Tai yra tas pats entropijos šaltinis, kurį naudoja profesionalūs slaptažodžių tvarkytojai.
Kokio ilgio turėčiau naudoti?: Svarbioms paskyroms (el. paštui, bankininkystei) naudokite bent 16 simbolių. 12 simbolių yra minimalus pagrįsto saugumo užtikrinimas. Norėdami užtikrinti maksimalų saugumą, naudokite 20+ simbolių.
Ar turėčiau įtraukti specialiuosius simbolius?: Taip, kai paslauga leidžia. Specialieji simboliai žymiai padidina galimų kombinacijų skaičių. 12 simbolių slaptažodis su visais simbolių tipais turi 475 trilijonus kartų daugiau derinių nei tas, kuriame yra tik mažosios raidės.
Ar sugeneruotas slaptažodis kur nors saugomas?: Ne. Slaptažodis yra tik jūsų naršyklės atmintyje, kol uždarote arba atnaujinate puslapį. Mes niekada nesaugome, neregistruojame ir neperduodame sugeneruotų slaptažodžių.
Ar turėčiau įsiminti sugeneruotus slaptažodžius?: Ne. Naudokite slaptažodžių tvarkyklę. Įsiminimas vilioja naudoti paprastesnius slaptažodžius, o tai pažeidžia saugumą.
Ar galiu generuoti kelis slaptažodžius vienu metu?: Taip. Dauguma generatorių palaiko masinį generavimą, kad būtų užpildyti bandymo įrenginiai arba parengtos sąskaitos. Kiekvienas sugeneruojamas atskirai su nauju atsitiktinumu.
Kas yra slaptafrazė?: Slaptažodis sudarytas iš kelių atsitiktinių žodžių iš didelio žodyno. Palyginamas saugumas daug didesniu ilgiu, bet lengviau įvedamas ir šiek tiek labiau įsimenamas. Įvairūs generatoriai specializuojasi slaptažodžių kūrimo srityje.
Ar windows.crypto yra saugus visose naršyklėse?: Taip visoms šiuolaikinėms naršyklėms. Standartui reikalingas kriptografiškai saugus šaltinis. Senesnės naršyklės be crypto.getRandomValues saugos operacijoms gamyboje nenaudojamos.

Atsitiktinis slaptažodis Generatorius

Susiję įrankiai

Atsitiktinis skaičius Generatorius

Atsitiktinis pavadinimas Generatorius

Atsitiktinė citata Generatorius

Aplinkos triukšmas Generatorius

Apie šį įrankį

Kodėl verta naudoti slaptažodžių generatorių

Kaip naudoti

Įprasto naudojimo atvejai

Techninės detalės

Geriausia praktika

Dažnai užduodami klausimai

Related Articles

Online Calculators You Actually Need: From BMI to Loan Payments

Unit Conversion Guide: Temperature, Weight, Length, and More

Why Browser-Based Tools Are the Future: No Installs, No Uploads, No Risk