இலவச கடவுச்சொல் உருவாக்கி — வலுவான, தனியான, உலாவி-மட்டும் _

இந்த கடவுச்சொல் உருவாக்கியை வேறுபடுத்துவது என்ன?

இது privacy-first, browser-only கடவுச்சொல் உருவாக்கி. ஒவ்வொரு சீரற்ற byte உம் crypto.getRandomValues மூலம் உங்கள் operating system இன் cryptographic random number generator இலிருந்து வருகிறது — Math.random இலிருந்து அல்ல. பக்கம் கடவுச்சொல் உருவாக்க network request செய்வதில்லை, மற்றும் உருவாக்கப்பட்ட மதிப்பு உங்கள் tab ஐ விட்டு போவதில்லை. DevTools ல் Network panel திறந்து Generate கிளிக் செய்யவும்: அது அமைதியாக இருக்கும்.

இந்த கடவுச்சொல் உருவாக்கி எவ்வாறு வேலை செய்கிறது?

கருவி உங்கள் உலாவியில் JavaScript ல் முழுவதும் இயங்குகிறது. சேவையக round-trip இல்லை, மதிப்பை கொண்டு செல்லும் analytics beacon இல்லை, மற்றும் பக்கம் load ஆன பிறகு remote font request இல்லை.

1. OS CSPRNG இலிருந்து seed செய்யவும். ஒவ்வொரு சீரற்ற integer உம் crypto.getRandomValues(new Uint32Array(n)) இலிருந்து எடுக்கப்படுகிறது — TLS key material மற்றும் crypto.randomUUID க்கு உலாவி பயன்படுத்தும் அதே cryptographically-secure source. Math.random வேண்டுமென்றே ஒருபோதும் அழைக்கப்படுவதில்லை; project-wide grep அதை enforce செய்கிறது.
2. Charset assembly. சீரற்ற-எழுத்து பயன்முறை இயக்கப்பட்ட எழுத்து classes ஐ — பெரிய எழுத்துக்கள், சிறிய எழுத்துக்கள், இலக்கங்கள், குறியீடுகள் — ஒரு single alphabet ஆக இணைக்கிறது. 'Exclude ambiguous' toggle பார்வையில் ஒத்த glyphs (0, O, o, 1, l, I, |, backtick) நீக்குகிறது.
3. Unbiased index sampling. 32-bit unsigned integer ஐ charset index க்கு naively (modulo) mapping charset size 2^32 ஐ சமனாக பிரிக்காதபோது ஒரு சிறிய bias உருவாக்குகிறது. கருவி rejection sampling பயன்படுத்துகிறது: modulo tail ல் விழும் எந்த sample உம் நிராகரிக்கப்பட்டு மீண்டும் எடுக்கப்படுகிறது, எனவே charset ல் ஒவ்வொரு எழுத்தும் சம வாய்ப்புடையது.
4. Bulk generation. சீரற்ற-எழுத்து பயன்முறைக்கு ஒரே click ல் 1 முதல் 50 கடவுச்சொற்கள் கோரலாம். ஒவ்வொரு முடிவும் அதன் சொந்த entropy estimate, strength bucket மற்றும் Copy பொத்தானுடன் row ஆக render ஆகிறது. 'அனைத்தையும் நகலெடு' பொத்தான் rows ஐ newlines உடன் இணைக்கிறது.
5. Passphrase பயன்முறை. Mode toggle மாற்றவும், பக்கம் முதல் பயன்பாட்டில் EFF Short Wordlist #1 (1296 public-domain English words) lazy fetch செய்கிறது. ஐந்து-வார்த்தை passphrases சுமார் 51.7 bits entropy கொடுக்கின்றன — தினசரி கணக்குகளுக்கு போதுமானது மற்றும் 9-எழுத்து சீரற்ற soup ஐ விட மிகவும் நினைவில் வைக்கக்கூடியது. அந்த ஒரு same-origin fetch பிறகு, பக்கம் மீண்டும் அமைதியாகிறது.

இந்த கடவுச்சொல் உருவாக்கியை ஏன் பயன்படுத்த வேண்டும்?

• உங்கள் கடவுச்சொல் உலாவியை விட்டு போவதில்லை. சேவையக endpoint இல்லை, மதிப்பை கொண்டு செல்லும் analytics call இல்லை, remote font இல்லை, telemetry இல்லை. DevTools திறந்து, ஒரு கடவுச்சொல் உருவாக்கி, Network panel காலியாக இருக்கும்.
• Cryptographically secure randomness, construction மூலம். ஒவ்வொரு integer உம் rejection sampling உடன் crypto.getRandomValues இலிருந்து வருகிறது. உலாவி கடவுச்சொல் generators ல் மிகவும் பொதுவான bug — entropy க்கு Math.random பயன்படுத்துவது — இங்கே structurally impossible.
• இரண்டு modes, ஒரு கருவி. சீரற்ற-எழுத்து பயன்முறை password managers க்கு high-entropy strings உருவாக்குகிறது; passphrase பயன்முறை EFF Short Wordlist #1 ஆல் backed human-memorable xkcd-style strings (correct-horse-battery-staple) உருவாக்குகிறது. இரண்டிலும் அதே privacy model.
• Transparent entropy. ஒவ்வொரு உருவாக்கப்பட்ட row உம் bits ல் entropy மற்றும் clear strength label காட்டுகிறது, எனவே 12-எழுத்து no-symbol string உண்மையில் 5-வார்த்தை passphrase அவ்வளவு வலுவானதா என்று ஒரே பார்வையில் காணலாம். Marketing fluff இல்லை, எண்கள் மட்டுமே.

உருவாக்கப்பட்ட கடவுச்சொற்களின் பொதுவான பயன்பாடுகள் என்ன?

புதிய சீரற்ற secret தேவைப்படும்போது எல்லாம், இது trust surface ஐ குறைக்கும் கருவி:

• Password manager imports. ஒரே batch ல் 50 வலுவான கடவுச்சொற்கள் உருவாக்கி, அனைத்தையும் நகலெடுத்து கிளிக் செய்து, vault இன் CSV import ல் ஒட்டவும். மதிப்புகள் எந்த சேவையகமும் round-trip செய்யவில்லை, எனவே உருவாக்கல் மற்றும் சேமிப்புக்கிடையே leak window இல்லை.
• Master passphrases. Passphrase பயன்முறைக்கு மாறவும், 6 அல்லது 7 வார்த்தைகள் தேர்ந்தெடுக்கவும், விரும்பினால் ஒவ்வொரு வார்த்தையையும் பெரிய எழுத்தில் தொடங்கவும், உங்களுக்கு எழுதாமல் நினைவில் வைக்கக்கூடிய high-entropy string கிடைக்கிறது. 6 வார்த்தைகளிலிருந்து சுமார் 62 bits entropy — offline attack க்கான threshold ஐ விட மிகவும் அதிகம்.
• Side projects ல் API keys மற்றும் tokens. Webhook signing key அல்லது development database password க்கு one-off shared secret தேவையா? இங்கே 32-எழுத்து symbol-rich string உருவாக்கி, ஒரு முறை நகலெடுக்கவும், transit ல் ஒரே ஒரு இடத்தில் மட்டுமே இருந்தது உங்கள் உலாவி tab க்குள்.

உருவாக்கப்பட்ட கடவுச்சொல் எடுத்துக்காட்டு எப்படி இருக்கும்?

நீளம் 16 ஆக அமைக்கவும், நான்கு எழுத்து classes அனைத்தையும் இயக்கவும், Generate கிளிக் செய்யவும். Charset 26 + 26 + 10 + 32 = 94 எழுத்துக்கள் கொண்டுள்ளது, எனவே ஒவ்வொரு உருவாக்கப்பட்ட எழுத்தும் log2(94) ≈ 6.55 bits entropy கொண்டுள்ளது. பதினாறு எழுத்துக்கள் சுமார் 104.9 bits — 80-bit 'மிகவும் வலுவானது' threshold ஐ விட மிகவும் அதிகம். Passphrase பயன்முறைக்கு மாறவும், default hyphen separator உடன் 5 வார்த்தைகள் தேர்ந்தெடுக்கவும்: cocktail-sprig-aspect-magenta-tonic log2(1296) x 5 ≈ 51.7 bits கொண்டுள்ளது. நினைவில் வைக்கக்கூடியது, தட்டச்சு செய்யக்கூடியது, மற்றும் சராசரி human-chosen கடவுச்சொல்லை விட வலுவானது.

உருவாக்கவும், நகலெடுக்கவும், முன்னேறவும். பக்கம் ஒருபோதும் சேவையகத்தை பார்ப்பதில்லை, கடவுச்சொல் உங்கள் tab ஐ விட்டு போவதில்லை, மற்றும் entropy முதல் கொள்கைகளிலிருந்து கணக்கிடப்படுகிறது. அதுவே முழு வாக்குறுதி.