உங்கள் உலாவியில் பாதுகாப்பான சீரற்ற கடவுச்சொற்களை உடனடியாக உருவாக்கவும். நீளம் மற்றும் எழுத்து வகைகளைத் தனிப்பயனாக்குங்கள் - இலவசம், தனிப்பட்டது மற்றும் எந்தச் சேவையகத்திற்கும் தரவு அனுப்பப்படவில்லை.
ஒரு சீரற்ற கடவுச்சொல் ஜெனரேட்டர் யூகிக்க மற்றும் முரட்டுத்தனமான தாக்குதல்களை எதிர்க்கும் வகையில் வடிவமைக்கப்பட்ட சரங்களை உருவாக்குகிறது. உருவாக்கப்பட்ட கடவுச்சொல்லின் வலிமை அதன் நீளம் மற்றும் பயன்படுத்தப்படும் எழுத்துக்களின் (சாத்தியமான எழுத்துகளின் தொகுப்பு) சார்ந்தது: 94-எழுத்து எழுத்துக்களில் இருந்து 12 எழுத்துகள் (பெரிய எழுத்து + சிறிய எழுத்து + இலக்கங்கள் + குறியீடுகள்) சுமார் 79 பிட்கள் என்ட்ரோபியை வழங்குகிறது, இது பொது பயன்பாட்டிற்கு வசதியாக வலுவானதாகக் கருதப்படுகிறது. குறுகிய அல்லது எளிமையான கடவுச்சொற்கள் குறைவான என்ட்ரோபியை அளிக்கின்றன மற்றும் நவீன தாக்குதல் வன்பொருளுக்கு எதிராக பலவீனமாக உள்ளன.
முக்கியமான வகையில், இந்த ஜெனரேட்டர் கிரிப்டோகிராஃபிகலாக பாதுகாப்பான சீரற்ற ஆதாரங்களைப் பயன்படுத்துகிறது (window.crypto.getRandomValues), பாதுகாப்பு நோக்கங்களுக்காகப் பொருத்தமில்லாத எளிமையான Math.random அல்ல. கணக்கு கடவுச்சொற்கள், தனிப்பட்ட பயன்பாட்டிற்கான குறியாக்க விசைகள் மற்றும் கணிக்க முடியாத வேறு எந்த சூழலிலும் உண்மையான பயன்பாட்டிற்கு வெளியீடு பொருத்தமானது.
எல்லா தலைமுறையும் உங்கள் உலாவியில் நடக்கும். கடவுச்சொல் ஒரு சேவையகத்திற்கு செல்லாது, உள்நுழையவில்லை, மேலும் நாம் அணுகக்கூடிய எந்த இடத்திலும் சேமிக்கப்படாது. உருவாக்கப்பட்ட கடவுச்சொல்லைப் பயன்படுத்த, அதை நேரடியாக இலக்குக்கு நகலெடுக்கவும் - கடவுச்சொல் நிர்வாகி, கணக்கு உருவாக்கும் படிவம் அல்லது தேவைப்படும் இடங்களில்.
மனிதர்கள் கணிக்கக்கூடிய கடவுச்சொற்களை தேர்வு செய்கிறார்கள். மீறப்பட்ட கடவுச்சொல் தரவுத்தளங்களின் ஆய்வுகள், அதே எளிய வடிவங்கள் மில்லியன் கணக்கான முறைகள் தோன்றுவதைத் தொடர்ந்து காட்டுகின்றன: '123456', 'கடவுச்சொல்', எண் இணைக்கப்பட்ட அகராதி வார்த்தைகள், செல்லப்பிராணிகள் மற்றும் குடும்ப உறுப்பினர்களின் பெயர்கள். உருவாக்கப்பட்ட சீரற்ற கடவுச்சொற்கள் இந்த வடிவங்களை முற்றிலும் தவிர்க்கின்றன.
கணக்குகள் முழுவதும் கடவுச்சொற்களை மீண்டும் பயன்படுத்துவதும் ஒரு பெரிய ஆபத்து. ஒரு தளத்தின் தரவுத்தளம் கசிந்தால், அதே கடவுச்சொல்லைப் பயன்படுத்தும் மற்ற எல்லா கணக்குகளும் சமரசம் செய்யப்படுகின்றன. ஒவ்வொரு கணக்கிற்கும் தனித்துவமான சீரற்ற கடவுச்சொற்கள், கடவுச்சொல் நிர்வாகியில் சேமிக்கப்பட்டு, இந்த தாக்குதல் வெக்டரை அகற்றும். ஜெனரேட்டர் ஒரு நேரத்தில் ஒரு புதிய தனிப்பட்ட கடவுச்சொல்லை உருவாக்குகிறது.
நீளம் மற்றும் எழுத்துத் தொகுப்பை அமைக்கவும், உருவாக்கவும்.
window.crypto.getRandomValues ஆனது, உலாவியின் பாதுகாப்பான சீரற்ற மூலத்திலிருந்து வரையப்பட்ட குறியாக்கவியல் ரீதியாக பாதுகாப்பான சீரற்ற பைட்டுகளுடன் தட்டச்சு செய்யப்பட்ட வரிசையை நிரப்புகிறது. கடவுச்சொல்லின் ஒவ்வொரு எழுத்தும் தேர்ந்தெடுக்கப்பட்ட எழுத்துக்களுக்கு சீரற்ற பைட்டுகளை மேப்பிங் செய்வதன் மூலம் தேர்ந்தெடுக்கப்படுகிறது, மாடுலோ சார்புகளைத் தவிர்க்க நிராகரிப்பு மாதிரியுடன்.
என்ட்ரோபி: log2(alphabet_size^length). 94-எழுத்து எழுத்துக்களில் இருந்து 12 எழுத்துகள் = 12 × பதிவு2(94) ≈ 78.7 பிட்கள். 62-எழுத்து எழுத்துக்களில் இருந்து 16 எழுத்துகள் (எண்ணெழுத்து மட்டும்) ≈ 95.3 பிட்கள். ப்ரூட்-ஃபோர்ஸுக்கு அதிக என்ட்ரோபி அதிவேகமாக கடினமாக உள்ளது.
நடைமுறை தாக்குதல் விகிதங்கள்: நவீன GPUகள் ஒரு கிளஸ்டர் முழுவதும் நொடிக்கு 100 பில்லியன் bcrypt-cost-12 முயற்சிகளை ஹேஷ் செய்கின்றன. என்ட்ரோபியின் 78 பிட்கள் = 2^78 ≈ 3 × 10^23 வேட்பாளர்கள். GPU விகிதத்தில் ப்ரூட் ஃபோர்ஸ் தோராயமாக 10^14 ஆண்டுகள் எடுக்கும் - சாத்தியமற்றது. லோயர்-என்ட்ரோபி கடவுச்சொற்கள் விரைவாக அணுகக்கூடிய தாக்குதல் வரம்புகளில் விழும்.