§

Mod penjanaan

§

Tetapan aksara

Seret untuk menetapkan panjang kata laluan. Julat: 4 hingga 128 aksara.
Membuang aksara yang kelihatan serupa: 0, O, o, 1, l, I, |, dan backtick.
Julat: 1 hingga 50. Setiap keputusan mempunyai butang salinan sendiri; Salin semua menggabungkannya dengan baris baharu.
§

Keluaran

    Pasukan keselamatan menjana kata laluan di bawah rangka kerja seperti NIST SP 800-63B, yang memansuhkan kelas kerumitan mandatori memihak kepada panjang dan kerawakan. Penjana ini mengeluarkan rentetan aksara yang selamat dari segi kriptografi atau frasa laluan senarai kata EFF sepenuhnya melalui Web Crypto API pelayar — tidak pernah melalui `Math.random()`, tidak pernah diputarkan ke pelayan. Berguna untuk token API sekali gus, kelayakan akaun perkhidmatan, atau entri benih 1Password / Bitwarden yang tidak seharusnya pernah muncul dalam carian sejarah pelayar.

    // Alat Berkaitan

    ./hash-generator
    Penjana Hash
    Jana digest MD5, SHA-1, SHA-256, dan SHA-512 di pelayar anda.
    ./uuid-generator
    Penjana UUID
    Jana UUID RFC 4122 v4/v1 dan RFC 9562 v7 dalam pelayar anda.
    ./jwt-decoder
    Penyahkod JWT
    Nyahkod JSON Web Token dan sahkan tandatangan HS256/384/512.
    ./
    Semua Alat
    Semak imbas set penuh alat dalam talian Ultim8Soft.

    Apakah yang membezakan penjana kata laluan ini?

    Ini ialah penjana kata laluan mengutamakan privasi, berasaskan pelayar sahaja. Setiap bait rawak datang dari penjana nombor rawak kriptografi sistem operasi anda melalui crypto.getRandomValues — tidak pernah dari Math.random. Halaman tidak membuat permintaan rangkaian untuk menjana kata laluan, dan nilai yang dijana tidak pernah meninggalkan tab anda. Buka panel Rangkaian dalam DevTools dan klik Jana: ia kekal senyap.

    Bagaimana penjana kata laluan ini berfungsi?

    Alat berjalan sepenuhnya dalam JavaScript di dalam pelayar anda. Tiada perjalanan pulang pergi pelayan, tiada suar analitik yang membawa kata laluan, dan tiada permintaan fon jauh setelah halaman dimuatkan.

    1. Benih daripada OS CSPRNG. Setiap integer rawak diambil daripada crypto.getRandomValues(new Uint32Array(n)) — sumber selamat dari segi kriptografi yang sama yang digunakan oleh pelayar untuk bahan kunci TLS dan crypto.randomUUID. Math.random sengaja tidak pernah dipanggil; grep seluruh projek menguatkannya.
    2. Pemasangan set aksara. Mod aksara rawak menggabungkan kelas aksara yang didayakan — huruf besar, huruf kecil, digit, simbol — ke dalam abjad tunggal. Togol 'Kecualikan samar' kemudian membuang glyph yang kelihatan serupa (0, O, o, 1, l, I, |, backtick) supaya kata laluan tidak samar apabila dibaca dengan kuat atau disalin secara manual.
    3. Pensampelan indeks tanpa berat sebelah. Memetakan integer tidak bertanda 32-bit kepada indeks set aksara secara naif (modulo) memperkenalkan berat sebelah kecil apabila saiz set aksara tidak membahagi 2^32 secara sama rata. Alat menggunakan pensampelan penolakan: mana-mana sampel yang jatuh dalam ekor modulo dibuang dan dilukis semula, supaya setiap aksara dalam set aksara mempunyai kebarangkalian yang sama.
    4. Penjanaan pukal. Untuk mod aksara rawak anda boleh meminta 1 hingga 50 kata laluan dalam satu klik. Setiap keputusan dirender sebagai baris dengan anggaran entropi sendiri, baldi kekuatan, dan butang Salin. Butang 'Salin semua' menyambung baris dengan baris baharu supaya anda boleh menampalkan ke dalam CSV atau fail import peti simpanan.
    5. Mod frasa laluan. Balikkan togol mod dan halaman mengambil secara malas Senarai Kata Pendek EFF #1 (1296 kata Inggeris domain awam) pada penggunaan pertama. Frasa laluan lima kata memberikan kira-kira 51.7 bit entropi — cukup untuk akaun harian dan jauh lebih mudah diingati daripada campuran rawak 9 aksara. Selepas satu ambilan asal yang sama itu, halaman kembali senyap.

    Mengapa menggunakan penjana kata laluan ini?

    • Kata laluan anda tidak pernah meninggalkan pelayar anda. Tiada titik akhir pelayan, tiada panggilan analitik yang membawa nilai, tiada fon jauh, tiada telemetri. Buka DevTools, jana kata laluan, dan perhatikan panel Rangkaian kekal kosong.
    • Kerawakan selamat dari segi kriptografi, secara struktural. Setiap integer datang dari crypto.getRandomValues, dengan pensampelan penolakan terhadap berat sebelah modulo. Pepijat paling biasa dalam penjana kata laluan pelayar — menggunakan Math.random untuk entropi — adalah mustahil secara struktural di sini.
    • Dua mod, satu alat. Mod aksara rawak menghasilkan rentetan entropi tinggi untuk pengurus kata laluan; mod frasa laluan menghasilkan rentetan gaya xkcd yang boleh diingati manusia (correct-horse-battery-staple) yang disokong oleh Senarai Kata Pendek EFF #1. Model privasi yang sama dalam kedua-duanya.
    • Entropi yang telus. Setiap baris yang dijana menunjukkan entropinya dalam bit dan label kekuatan yang jelas, supaya anda boleh melihat sekilas sama ada rentetan 12 aksara tanpa simbol sebenarnya sekuat frasa laluan 5 kata. Tiada hiasan pemasaran, hanya nombor.

    Apakah aplikasi biasa kata laluan yang dijana?

    Apabila anda memerlukan rahsia rawak baharu, ini adalah alat yang meminimumkan permukaan kepercayaan:

    • Import pengurus kata laluan. Jana 50 kata laluan yang kuat dalam satu kelompok, klik Salin semua, tampalkan ke dalam import CSV peti simpanan anda. Nilai tidak pernah diputarkan melalui mana-mana pelayan, jadi tiada tetingkap bocor antara penjanaan dan penyimpanan.
    • Frasa laluan induk. Tukar kepada mod frasa laluan, pilih 6 atau 7 kata, pilihan untuk huruf besar setiap kata, dan anda mempunyai rentetan entropi tinggi yang sebenarnya boleh anda ingat tanpa menulisnya. Kira-kira 62 bit entropi daripada 6 kata — jauh di atas ambang untuk serangan luar talian.
    • Kunci API dan token dalam projek sampingan. Perlukan rahsia kongsi sekali gus untuk kunci tandatangan webhook atau kata laluan pangkalan data pembangunan? Jana rentetan 32 aksara kaya simbol di sini, salinnya sekali, dan satu-satunya tempat ia pernah wujud dalam transit adalah dalam tab pelayar anda sendiri.

    Bagaimana contoh kata laluan yang dijana kelihatan?

    Tetapkan panjang kepada 16, biarkan keempat-empat kelas aksara didayakan, dan klik Jana. Set aksara mempunyai 26 + 26 + 10 + 32 = 94 aksara, jadi setiap aksara yang dijana membawa log2(94) ≈ 6.55 bit entropi. Enam belas aksara mencecah kira-kira 104.9 bit — jauh di atas ambang 'sangat kuat' 80-bit dan hampir mustahil untuk brute-force dengan perkakasan semasa. Kini beralih kepada mod frasa laluan, pilih 5 kata dengan pemisah tanda hubung lalai: cocktail-sprig-aspect-magenta-tonic membawa log2(1296) x 5 ≈ 51.7 bit. Mudah diingat, boleh ditaip, dan lebih kuat daripada kata laluan yang dipilih manusia secara purata.

    Jana, salin, teruskan. Halaman tidak pernah melihat pelayan, kata laluan tidak pernah meninggalkan tab anda, dan entropi dikira dari prinsip asas. Itulah keseluruhan janjinya.