Libreng Converter
Random na Password Generator
Bumuo kaagad ng mga secure na random na password sa iyong browser. I-customize ang haba at mga uri ng character — libre, pribado, at walang data na ipinadala sa anumang server.
Bumuo
Bumuo kaagad ng mga secure na random na password sa iyong browser. I-customize ang haba at mga uri ng character — libre, pribado, at walang data na ipinadala sa anumang server.
Ang isang random na generator ng password ay gumagawa ng mga string na idinisenyo upang labanan ang paghula at malupit na pag-atake. Ang lakas ng nabuong password ay depende sa haba nito at ang alpabeto (set ng mga posibleng character) na ginamit: 12 character mula sa 94-character na alpabeto (uppercase + lowercase + digits + symbols) ay nagbubunga ng humigit-kumulang 79 bits ng entropy, na itinuturing na kumportableng malakas para sa pangkalahatang paggamit. Ang mas maikli o mas simpleng mga password ay nagbubunga ng mas kaunting entropy at mas mahina laban sa modernong hardware ng pag-atake.
Kritikal, ang generator na ito ay gumagamit ng cryptographically secure na random na mga source (window.crypto.getRandomValues), hindi ang mas simpleng Math.random na hindi angkop para sa mga layuning pangseguridad. Ang output ay angkop para sa aktwal na paggamit bilang mga password ng account, encryption key para sa personal na paggamit, at anumang iba pang konteksto kung saan mahalaga ang hindi mahuhulaan.
Lahat ng henerasyon ay nangyayari sa iyong browser. Ang password ay hindi kailanman naglalakbay sa isang server, hindi naka-log, at hindi pinananatili kahit saan na maaari naming ma-access. Upang gamitin ang nabuong password, direktang kopyahin ito sa patutunguhan — isang tagapamahala ng password, form sa paggawa ng account, o kung saan man ito kinakailangan.
Pinipili ng mga tao ang mga predictable na password. Ang mga pag-aaral ng mga database ng nalabag na password ay patuloy na nagpapakita na ang parehong mga simpleng pattern ay lumilitaw ng milyun-milyong beses: '123456', 'password', mga salita sa diksyunaryo na may nakadugtong na numero, mga pangalan ng mga alagang hayop at miyembro ng pamilya. Ang mga nabuong random na password ay ganap na iniiwasan ang mga pattern na ito.
Ang muling paggamit ng mga password sa mga account ay isa ring malaking panganib. Kapag tumagas ang database ng isang site, nakompromiso ang bawat ibang account na gumagamit ng parehong password. Ang mga natatanging random na password para sa bawat account, na nakaimbak sa isang tagapamahala ng password, ay nag-aalis ng vector ng pag-atake na ito. Ang generator ay gumagawa ng isang bagong natatanging password sa isang pagkakataon.
Itakda ang haba at hanay ng character, bumuo.
Pinupuno ng window.crypto.getRandomValues ang isang naka-type na array na may cryptographically secure na random byte na nakuha mula sa secure na random source ng browser. Ang bawat karakter ng password ay pinili sa pamamagitan ng pagma-map ng mga random na byte sa napiling alpabeto, na may pagtanggi sa sampling upang maiwasan ang modulo bias.
Entropy: log2(alphabet_size^length). 12 character mula sa 94-character alphabet = 12 × log2(94) ≈ 78.7 bits. 16 na character mula sa 62-character na alpabeto (alphanumeric lang) ≈ 95.3 bits. Ang mas mataas na entropy ay exponentially mas mahirap sa brute-force.
Mga praktikal na rate ng pag-atake: ang mga modernong GPU ay nagha-hash ng humigit-kumulang 100 bilyong bcrypt-cost-12 na pagsubok bawat segundo sa isang cluster. 78 bits ng entropy = 2^78 ≈ 3 × 10^23 na kandidato. Ang brute force sa rate ng GPU ay tatagal ng humigit-kumulang 10^14 na taon — hindi magagawa. Mabilis na bumaba ang mga password na may mababang entropy sa maaabot na saklaw ng pag-atake.