§

Generálási mód

§

Karakterbeállítások

Húzással állítsd be a jelszó hosszát. Tartomány: 4 és 128 karakter között.
Eltávolítja a vizuálisan hasonló karaktereket: 0, O, o, 1, l, I, |, és a visszaperjelet.
Tartomány: 1 és 50 között. Minden eredménynek saját másolás gombja van; az Összes másolása soronként összefűzve másol.
§

Kimenet

    Az amerikai biztonsági csapatok jelszavakat generálnak a NIST SP 800-63B keretrendszer szerint, amely elavulttá tette a kötelező összetettségi osztályokat a hossz és a véletlenszerűség javára, és amely még mindig minden FedRAMP, HIPAA és PCI-DSS jelszóházirend-felülvizsgálatot meghatároz. Az Egyesült Királyság szervezetei a párhuzamos NCSC jelszó-útmutatást követik, amely hasonlóképpen a hosszt részesíti előnyben a karakterosztályokkal szemben, és kifejezetten támogatja a jelszómondat-stílusú hitelesítő adatokat. Ez a generátor kriptográfiailag véletlenszerű karakterláncokat vagy EFF-szólistás jelszómondatokat állít elő teljes egészében a böngésző Web Crypto API-ján keresztül — soha nem a Math.random() segítségével, soha nem küldve szerverre.

    // Kapcsolódó Eszközök

    ./hash-generator
    Hash Generátor
    Generálj MD5, SHA-1, SHA-256 és SHA-512 lenyomatokat a böngésződben.
    ./uuid-generator
    UUID generátor
    Generáljon RFC 4122 v4/v1 és RFC 9562 v7 UUID-ket a böngészőjében.
    ./jwt-decoder
    JWT Dekódoló
    Dekódolj JSON Web Tokeneket és ellenőrizd a HS256/384/512 aláírásokat.
    ./bcrypt-generator
    Bcrypt Generátor
    Hash-elj jelszavakat és ellenőrizz bcrypt hash-eket a böngésződben.
    ./
    Összes Eszköz
    Böngéssz az Ultim8Soft online eszközök teljes készletében.

    Mitől más ez a jelszó generátor?

    Ez egy adatvédelmi szempontból elsődleges, kizárólag böngészőben működő jelszó generátor. Minden véletlen bájt az operációs rendszered kriptográfiai véletlenszám-generátorából származik a crypto.getRandomValues segítségével — soha a Math.random-ból. Az oldal nem küld hálózati kérést a jelszó generálásához, és a generált érték soha nem hagyja el a lapodat. Nyisd meg a DevTools Hálózat lapját, kattints a Generálás gombra: csendben marad.

    Hogyan működik ez a jelszó generátor?

    Az eszköz teljes egészében JavaScript-ben fut a böngésződben. Nincs szerver körüli út, nincs analitikai jeladó a jelszóval, és nincs távoli betűtípus kérés az oldal betöltése után.

    1. Mag az OS CSPRNG-ből. Minden véletlen egész szám a crypto.getRandomValues(new Uint32Array(n))-ből származik — ugyanaz a kriptográfiailag biztonságos forrás, amit a böngésző a TLS kulcsanyaghoz és a crypto.randomUUID-hoz használ. A Math.random szándékosan soha nincs meghívva; egy projekt szintű grep kikényszeríti ezt.
    2. Karakterkészlet összeállítása. A véletlen karakter mód összefűzi az engedélyezett karakterosztályokat — nagybetűk, kisbetűk, számjegyek, szimbólumok — egyetlen ábécévé. A »Félreérthető karakterek kizárása« kapcsoló ezután eltávolítja a vizuálisan hasonló glifusokat (0, O, o, 1, l, I, |, visszaperjel), hogy a jelszó egyértelmű legyen, amikor felolvassák vagy kézzel másolják.
    3. Torzítatlan index mintavételezés. Egy 32 bites előjel nélküli egész szám karakterkészlet-indexre vetítése naivan (modulo) kis torzítást vezet be, ha a karakterkészlet mérete nem osztja egyenletesen a 2^32-t. Az eszköz elutasításos mintavételezést használ: bármely minta, ami a modulo farokba esik, eldobásra kerül és újragenerálódik, így a karakterkészlet minden karaktere egyenlően valószínű.
    4. Tömeges generálás. Véletlen karakter módban 1 és 50 közötti jelszót kérhetsz egyetlen kattintással. Minden eredmény egy sorban jelenik meg a saját entrópiabecslésével, erősségi kategóriájával és Másolás gombjával. A »Összes másolása« gomb a sorokat új sorokkal összefűzve adja, így beillesztheted CSV-be vagy tároló importfájlba.
    5. Jelszómondat mód. Kapcsold át a módválasztót, és az oldal lustán betölti az EFF Rövid Szólista #1-et (1296 közkinccsé tett angol szó) az első használatkor. Az ötszavas jelszómondatok körülbelül 51,7 bit entrópiát adnak — elég a mindennapi fiókokhoz, és sokkal emlékezetesebb, mint egy 9 karakteres véletlen zagyvaság. Az egyszeri, azonos eredetű lekérés után az oldal újra csendes.

    Miért ezt a jelszó generátort használd?

    • A jelszavad soha nem hagyja el a böngésződet. Nincs szerver végpont, nincs analitikai hívás az értékkel, nincs távoli betűtípus, nincs telemetria. Nyisd meg a DevTools-t, generálj egy jelszót, és figyeld, ahogy a Hálózat lap üres marad.
    • Kriptográfiailag biztonságos véletlenszerűség, felépítésből adódóan. Minden egész szám a crypto.getRandomValues-ból származik, elutasításos mintavételezéssel a modulo torzítás ellen. A leggyakoribb hiba a böngésző jelszógenerátorokban — a Math.random használata entrópiához — itt szerkezetileg lehetetlen.
    • Két mód, egy eszköz. A véletlen karakter mód nagy entrópiájú karakterláncokat állít elő jelszókezelőkhöz; a jelszómondat mód ember által megjegyezhető xkcd-stílusú karakterláncokat (correct-horse-battery-staple) gyárt az EFF Rövid Szólista #1 alapján. Ugyanaz az adatvédelmi modell mindkettőben.
    • Átlátható entrópia. Minden generált sor mutatja entrópiáját bitekben és egy tiszta erősségi címkét, így első pillantásra láthatod, hogy egy 12 karakteres, szimbólum nélküli karakterlánc valóban olyan erős-e, mint egy 5 szavas jelszómondat. Nincs marketing zagyvaság, csak a számok.

    Mik a generált jelszavak gyakori felhasználásai?

    Amikor szükséged van egy új véletlen titokra, ez az eszköz minimalizálja a bizalmi felületet:

    • Jelszókezelő importok. Generálj 50 erős jelszót egy kötegben, kattints az Összes másolása gombra, illeszd be a tárolód CSV-importjába. Az értékek soha nem mentek keresztül szerveren, így nincs szivárgási ablak a generálás és a tárolás között.
    • Mester jelszómondatok. Válts jelszómondat módra, válassz 6 vagy 7 szót, opcionálisan nagybetűsíts minden szót, és kapsz egy nagy entrópiájú karakterláncot, amit tényleg meg tudsz jegyezni anélkül, hogy felírnád. Körülbelül 62 bit entrópia 6 szóból — bőven a küszöb felett az offline támadáshoz.
    • API kulcsok és tokenek mellékprojektekben. Szükséged van egy egyszer használatos megosztott titokra egy webhook aláíró kulcshoz vagy egy fejlesztési adatbázis jelszóhoz? Generálj itt egy 32 karakteres, szimbólumokban gazdag karakterláncot, másold ki egyszer, és az egyetlen hely, ahol valaha is létezett az átvitel során, a saját böngészőlapodon belül van.

    Hogy néz ki egy generált jelszó példa?

    Állítsd a hosszt 16-ra, hagyd mind a négy karakterosztályt engedélyezve, és kattints a Generálás gombra. A karakterkészlet 26 + 26 + 10 + 32 = 94 karakterből áll, így minden generált karakter log2(94) ≈ 6,55 bit entrópiát hordoz. Tizenhat karakter körülbelül 104,9 bitet ér el — bőven a 80 bites »nagyon erős« küszöb felett, és gyakorlatilag lehetetlen brute-force támadással feltörni a jelenlegi hardverrel. Most válts jelszómondat módra, válassz 5 szót az alapértelmezett kötőjeles elválasztóval: cocktail-sprig-aspect-magenta-tonic hordoz log2(1296) x 5 ≈ 51,7 bitet. Emlékezetes, gépelhető, és erősebb, mint az átlagos ember által választott jelszó.

    Generálj, másolj, lépj tovább. Az oldal soha nem lát szervert, a jelszó soha nem hagyja el a lapodat, és az entrópia első elvekből van kiszámítva. Ez az egész ígéret.