§

Generation mode

§

Mga setting ng character

I-drag para itakda ang haba ng password. Hanay: 4 hanggang 128 na character.
Inaalis ang mga visually katulad na character: 0, O, o, 1, l, I, |, at ang backtick.
Hanay: 1 hanggang 50. Ang bawat resulta ay may sariling copy button; kinokopya ng Copy all ang lahat na may newline.
§

Output

    Sa Pilipinas, ang pangangasiwa ng password ay nagiging mas kritikal habang naipatutupad ang Republic Act 10173, ang Data Privacy Act of 2012, na pinamamahalaan ng National Privacy Commission (NPC). Ang mga organisasyon na nagpoproseso ng personal na impormasyon — mula sa mga bangko, ospital, at ahensya ng gobyerno hanggang sa mga startup at BPO — ay obligadong ipatupad ang angkop na mga hakbang sa seguridad para sa mga account at system. Ang mga password na random na nabuo gamit ang CSPRNG ay mas ligtas kaysa sa mga password na pinili ng tao dahil hindi sila mahuhulaan mula sa mga personal na impormasyon tulad ng mga petsa ng kapanganakan o mga pangalan. Ang generator na ito ay tumatakbo nang buo sa browser gamit ang crypto.getRandomValues — hindi kailanman nag-a-upload ng password sa kahit anong server.

    // Mga Kaugnay na Tool

    ./hash-generator
    Hash Generator
    Gumawa ng MD5, SHA-1, SHA-256, at SHA-512 digest sa iyong browser.
    ./uuid-generator
    UUID Generator
    Gumawa ng RFC 4122 v4/v1 at RFC 9562 v7 na mga UUID sa iyong browser.
    ./jwt-decoder
    JWT Decoder
    Mag-decode ng JSON Web Token at mag-verify ng HS256/384/512 signature.
    ./
    Lahat ng Tool
    I-browse ang buong koleksyon ng mga online tool ng Ultim8Soft.

    Ano ang pinagkaiba ng password generator na ito?

    Ito ay isang privacy-first, browser-only na password generator. Ang bawat random byte ay nagmumula sa cryptographic random number generator ng iyong operating system via crypto.getRandomValues — hindi kailanman mula sa Math.random. Ang page ay walang network request para gumawa ng password, at ang nagawang value ay hindi kailanman lumalabas ng iyong tab. Buksan ang Network panel sa DevTools at i-click ang Generate: nananatili itong tahimik.

    Paano gumagana ang password generator na ito?

    Ang tool ay tumatakbo nang buo sa JavaScript sa loob ng iyong browser. Walang server round-trip, walang analytics beacon na nagdadala ng password, at walang remote font request pagkatapos mag-load ang page.

    1. Seed mula sa OS CSPRNG. Ang bawat random integer ay kinukuha mula sa crypto.getRandomValues(new Uint32Array(n)) — ang parehong cryptographically-secure na pinagmulan na ginagamit ng browser para sa TLS key material at crypto.randomUUID. Ang Math.random ay sadyang hindi kailanman tinatawag; isang project-wide grep ang nagpapatupad nito.
    2. Charset assembly. Ang random-character mode ay pinagsasama ang mga enabled na character class — uppercase, lowercase, digit, simbolo — sa isang solong alphabet. Ang toggle na 'Ibukod ang ambiguous' ay nagaalis ng mga visually katulad na glyph (0, O, o, 1, l, I, |, backtick) para ang password ay hindi malabo kapag binabasa nang malakas o kinokopya nang mano-mano.
    3. Unbiased index sampling. Ang pag-map ng 32-bit unsigned integer sa charset index nang walang ingat (modulo) ay nagpapasok ng maliit na bias kapag ang charset size ay hindi tuwid na hahatiin ng 2^32. Gumagamit ang tool ng rejection sampling: ang anumang sample na nahulog sa modulo tail ay itinatatapon at muling kinukuha, kaya ang bawat character sa charset ay pantay na posible.
    4. Bulk generation. Para sa random-character mode, maaari kang humiling ng 1 hanggang 50 na password sa isang click. Ang bawat resulta ay nire-render bilang row na may sariling entropy estimate, strength bucket, at Copy button. Ang button na 'Kopyahin lahat' ay isinasama ang mga row na may newline para maipaste mo sa CSV o vault import file.
    5. Passphrase mode. I-flip ang mode toggle at ang page ay mag-le-lazily fetch ng EFF Short Wordlist #1 (1296 public-domain na salitang Ingles) sa unang paggamit. Ang five-word passphrase ay nagbibigay ng humigit-kumulang 51.7 bits ng entropy — sapat para sa pang-araw-araw na account at mas madaling alalahanin kaysa sa 9-character na random string. Pagkatapos ng isang same-origin fetch na iyon, ang page ay tahimik na muli.

    Bakit gamitin ang password generator na ito?

    • Hindi kailanman lumalabas ng iyong browser ang iyong password. Walang server endpoint, walang analytics call na nagdadala ng value, walang remote font, walang telemetry. Buksan ang DevTools, gumawa ng password, at panoorin ang Network panel na manatiling walang laman.
    • Cryptographically secure na randomness, sa disenyo. Ang bawat integer ay nagmumula sa crypto.getRandomValues, na may rejection sampling laban sa modulo bias. Ang pinakakaraniwang bug sa mga browser password generator — ang paggamit ng Math.random para sa entropy — ay structurally imposible dito.
    • Dalawang mode, isang tool. Ang random-character mode ay gumagawa ng mataas na entropy na string para sa mga password manager; ang passphrase mode ay gumagawa ng human-memorable na xkcd-style na string (correct-horse-battery-staple) na sinusuportahan ng EFF Short Wordlist #1. Parehong privacy model sa dalawa.
    • Transparent na entropy. Ang bawat nagawang row ay nagpapakita ng entropy nito sa bits at malinaw na strength label, kaya makikita mo agad kung ang 12-character na walang simbolo na string ay kasinlakas talaga ng 5-word passphrase. Walang marketing, numero lang.

    Ano ang mga karaniwang gamit ng mga nagawang password?

    Kapag kailangan mo ng sariwang random na secret, ito ang tool na nagpapaliit ng trust surface:

    • Mga pag-import ng password manager. Gumawa ng 50 matibay na password sa isang batch, i-click ang Kopyahin lahat, i-paste sa CSV import ng iyong vault. Ang mga value ay hindi kailanman dumaan sa anumang server, kaya walang window ng pagtagas sa pagitan ng paggawa at pag-iimbak.
    • Mga master passphrase. Lumipat sa passphrase mode, pumili ng 6 o 7 na salita, opsyonal na gawing malaking titik ang bawat salita, at mayroon ka nang mataas na entropy na string na talagang maalala mo nang hindi ito isusulat. Humigit-kumulang 62 bits ng entropy mula sa 6 salita — higit sa threshold para sa offline na pag-atake.
    • Mga API key at token sa side project. Kailangan ng isang beses na shared secret para sa webhook signing key o development database password? Gumawa ng 32-character na symbol-rich na string dito, kopyahin ito nang isang beses, at ang tanging lugar na ito ay naroroon sa transit ay sa loob ng iyong sariling browser tab.

    Ano ang hitsura ng isang halimbawang nagawang password?

    Itakda ang haba sa 16, iwanan ang lahat ng apat na character class na naka-enable, at i-click ang Gumawa. Ang charset ay may 26 + 26 + 10 + 32 = 94 na character, kaya ang bawat nagawang character ay nagdadala ng log2(94) ≈ 6.55 bits ng entropy. Ang labing-anim na character ay nagreresulta sa humigit-kumulang 104.9 bits — higit pa sa 80-bit na 'napakalakas' na threshold at epektibong imposibleng brute-force sa kasalukuyang hardware. Ngayon lumipat sa passphrase mode, pumili ng 5 salita na may default na hyphen separator: ang cocktail-sprig-aspect-magenta-tonic ay nagdadala ng log2(1296) x 5 ≈ 51.7 bits. Madaling alalahanin, maisusulat, at mas malakas kaysa sa average na password na pinili ng tao.

    Gumawa, kopyahin, magpatuloy. Hindi kailanman nakikita ng page ang server, hindi kailanman lumalabas ng tab ang password, at ang entropy ay kinakalkula mula sa unang prinsipyo. Iyon ang buong pangako.