Brezplačni pretvornik
Naključno geslo Generator
V brskalniku takoj ustvarite varna naključna gesla. Prilagodite dolžino in vrste znakov – brezplačno, zasebno in brez pošiljanja podatkov na noben strežnik.
Ustvari
V brskalniku takoj ustvarite varna naključna gesla. Prilagodite dolžino in vrste znakov – brezplačno, zasebno in brez pošiljanja podatkov na noben strežnik.
Generator naključnih gesel ustvari nize, ki so zasnovani tako, da se upirajo ugibanju in napadom s surovo silo. Moč ustvarjenega gesla je odvisna od njegove dolžine in uporabljene abecede (nabora možnih znakov): 12 znakov iz 94-mestne abecede (velike črke + male črke + številke + simboli) daje približno 79 bitov entropije, ki velja za udobno močno za splošno uporabo. Krajša ali enostavnejša gesla prinašajo manj entropije in so šibkejša proti sodobni strojni opremi za napade.
Ključno je, da ta generator uporablja kriptografsko varne naključne vire (window.crypto.getRandomValues), ne pa enostavnejšega Math.random, ki ni primeren za varnostne namene. Izhod je primeren za dejansko uporabo kot gesla za račune, šifrirni ključi za osebno uporabo in kateri koli drug kontekst, kjer je pomembna nepredvidljivost.
Vse generacije se zgodijo v vašem brskalniku. Geslo nikoli ne potuje na strežnik, se ne beleži in ne hrani nikjer, kjer lahko dostopamo. Če želite uporabiti ustvarjeno geslo, ga kopirajte neposredno v cilj – upravitelj gesel, obrazec za ustvarjanje računa ali kamor koli je potrebno.
Ljudje izbiramo predvidljiva gesla. Študije podatkovnih zbirk vdrenih gesel dosledno kažejo, da se enaki preprosti vzorci pojavljajo milijonkrat: '123456', 'geslo', besede iz slovarja s pripisano številko, imena hišnih ljubljenčkov in družinskih članov. Ustvarjena naključna gesla se popolnoma izogibajo tem vzorcem.
Veliko tveganje predstavlja tudi ponovna uporaba gesel v več računih. Ko baza podatkov enega spletnega mesta odteče, so vsi drugi računi, ki uporabljajo isto geslo, ogroženi. Edinstvena naključna gesla za vsak račun, shranjena v upravitelju gesel, odpravijo ta vektor napadov. Generator ustvari eno novo edinstveno geslo naenkrat.
Nastavite dolžino in nabor znakov, ustvarite.
window.crypto.getRandomValues zapolni vtipkano matriko s kriptografsko varnimi naključnimi bajti, črpanimi iz varnega naključnega vira brskalnika. Vsak znak gesla se izbere tako, da se naključni bajti preslikajo v izbrano abecedo, z zavrnitvenim vzorčenjem, da se prepreči modulo pristranskost.
Entropija: log2(velikost_abecede^dolžina). 12 znakov iz 94-mestne abecede = 12 × log2(94) ≈ 78,7 bitov. 16 znakov iz 62-mestne abecede (samo alfanumerično) ≈ 95,3 bita. Višjo entropijo je eksponentno težje uporabiti s surovo silo.
Praktične stopnje napadov: sodobni grafični procesorji zgostijo približno 100 milijard poskusov bcrypt-cost-12 na sekundo v gruči. 78 bitov entropije = 2^78 ≈ 3 × 10^23 kandidatov. Surova sila pri hitrosti GPE bi trajala približno 10^14 let – neizvedljivo. Gesla z nižjo entropijo hitro padejo v dosegljiva območja napada.