Bezmaksas pārveidotājs
Izlases parole Ģenerators
Uzreiz savā pārlūkprogrammā ģenerējiet drošas nejaušas paroles. Pielāgojiet garumu un rakstzīmju veidus — bez maksas, privāti un ne uz vienu serveri nenosūta datus.
Ģenerēt
Uzreiz savā pārlūkprogrammā ģenerējiet drošas nejaušas paroles. Pielāgojiet garumu un rakstzīmju veidus — bez maksas, privāti un ne uz vienu serveri nenosūta datus.
Nejaušs paroļu ģenerators rada virknes, kas paredzētas, lai pretotos minējumiem un brutāla spēka uzbrukumiem. Ģenerētās paroles stiprums ir atkarīgs no tās garuma un izmantotā alfabēta (iespējamo rakstzīmju kopas): 12 rakstzīmes no 94 rakstzīmju alfabēta (lielie burti + mazie burti + cipari + simboli) nodrošina aptuveni 79 entropijas bitus, ko uzskata par ērti lietojamu vispārējai lietošanai. Īsākas vai vienkāršākas paroles rada mazāku entropiju un ir vājākas pret moderno uzbrukuma aparatūru.
Būtiski, ka šis ģenerators izmanto kriptogrāfiski drošus nejaušus avotus (window.crypto.getRandomValues), nevis vienkāršāko Math.random, kas nav piemērots drošības nolūkiem. Izvade ir piemērota faktiskai lietošanai kā konta paroles, šifrēšanas atslēgas personiskai lietošanai un jebkuram citam kontekstam, kurā ir svarīga neparedzamība.
Visa paaudze notiek jūsu pārlūkprogrammā. Parole nekad nenonāk serverī, netiek reģistrēta un netiek saglabāta visur, kur mēs varam piekļūt. Lai izmantotu ģenerēto paroli, kopējiet to tieši galamērķī — paroļu pārvaldniekā, konta izveides veidlapā vai kur vien tas ir nepieciešams.
Cilvēki izvēlas paredzamas paroles. Uzlauzto paroļu datubāzu pētījumi konsekventi liecina, ka miljoniem reižu parādās vieni un tie paši vienkāršie modeļi: "123456", "parole", vārdnīcas vārdi ar pievienotu numuru, mājdzīvnieku un ģimenes locekļu vārdi. Ģenerētās nejaušās paroles pilnībā novērš šos modeļus.
Liels risks ir arī paroļu atkārtota izmantošana dažādos kontos. Kad vienas vietnes datubāze noplūst, tiek apdraudēts katrs otrais konts, kas izmanto to pašu paroli. Unikālas izlases paroles katram kontam, kas tiek glabātas paroļu pārvaldniekā, novērš šo uzbrukuma vektoru. Ģenerators vienlaikus izstrādā vienu jaunu unikālu paroli.
Iestatiet garumu un rakstzīmju kopu, ģenerējiet.
window.crypto.getRandomValues aizpilda drukātu masīvu ar kriptogrāfiski drošiem nejaušiem baitiem, kas iegūti no pārlūkprogrammas drošā nejauša avota. Katra paroles rakstzīme tiek atlasīta, kartējot nejaušus baitus izvēlētajam alfabētam, ar noraidīšanas paraugu ņemšanu, lai izvairītos no modulo novirzes.
Entropija: log2(alfabēta_izmērs^garums). 12 rakstzīmes no 94 rakstzīmju alfabēta = 12 × log2(94) ≈ 78,7 biti. 16 rakstzīmes no 62 rakstzīmju alfabēta (tikai burtciparu) ≈ 95,3 biti. Augstāku entropiju ir eksponenciāli grūtāk noteikt ar brutālu spēku.
Praktiski uzbrukuma rādītāji: modernie GPU jauc aptuveni 100 miljardus bcrypt-maksa 12 mēģinājumus sekundē visā klasterī. 78 entropijas biti = 2^78 ≈ 3 × 10^23 kandidāti. Brutāls spēks ar GPU ātrumu prasītu aptuveni 10^14 gadus — tas nav iespējams. Zemākas entropijas paroles ātri nonāk sasniedzamos uzbrukuma diapazonos.