ఉచిత పాస్‌వర్డ్ జెనరేటర్ — బలమైన, ప్రైవేట్, బ్రౌజర్-ఆధారిత _

ఈ పాస్‌వర్డ్ జెనరేటర్‌ను ఏది వేరేగా చేస్తుంది?

ఇది ప్రైవసీ-ఫస్ట్, బ్రౌజర్-మాత్రమే పాస్‌వర్డ్ జెనరేటర్. ప్రతి రాండమ్ బైట్ crypto.getRandomValues ద్వారా మీ ఆపరేటింగ్ సిస్టమ్ యొక్క క్రిప్టోగ్రాఫిక్ రాండమ్ నంబర్ జెనరేటర్ నుండి వస్తుంది — Math.random నుండి ఎప్పుడూ కాదు. పేజీ పాస్‌వర్డ్ జెనరేట్ చేయడానికి నెట్‌వర్క్ రిక్వెస్ట్ చేయదు, మరియు జెనరేట్ చేసిన విలువ మీ ట్యాబ్ వదలదు. DevTools లో నెట్‌వర్క్ పానెల్ తెరవండి మరియు Generate క్లిక్ చేయండి: అది నిశ్శబ్దంగా ఉంటుంది.

ఈ పాస్‌వర్డ్ జెనరేటర్ ఎలా పనిచేస్తుంది?

టూల్ మీ బ్రౌజర్‌లో JavaScript లో పూర్తిగా నడుస్తుంది. సర్వర్ రౌండ్-ట్రిప్ లేదు, పాస్‌వర్డ్ తీసుకెళ్ళే అనలిటిక్స్ బీకాన్ లేదు, మరియు పేజీ లోడ్ అయిన తర్వాత రిమోట్ ఫాంట్ రిక్వెస్ట్ లేదు.

1. OS CSPRNG నుండి సీడ్ చేయండి. ప్రతి రాండమ్ పూర్ణసంఖ్య crypto.getRandomValues(new Uint32Array(n)) నుండి తీసుకోబడుతుంది — TLS కీ మెటీరియల్ మరియు crypto.randomUUID కోసం బ్రౌజర్ ఉపయోగించే అదే క్రిప్టోగ్రాఫికల్‌గా సురక్షితమైన సోర్స్. Math.random ఉద్దేశపూర్వకంగా ఎప్పుడూ పిలవబడదు; ప్రాజెక్ట్-వైడ్ grep దాన్ని అమలు చేస్తుంది.
2. Charset అసెంబ్లీ. రాండమ్-అక్షర మోడ్ ఎనేబుల్ అయిన అక్షర తరగతులు — అప్పర్‌కేస్, లోయర్‌కేస్, అంకెలు, చిహ్నాలు — ని ఒకే ఆల్ఫాబెట్‌లోకి కాన్‌కాటినేట్ చేస్తుంది. 'అస్పష్ట మినహాయించు' టోగుల్ అప్పుడు దృశ్యపరంగా సమానమైన గ్లిఫ్‌లు (0, O, o, 1, l, I, |, బ్యాక్‌టిక్) తీసివేస్తుంది కాబట్టి పాస్‌వర్డ్ పైకి చదివినప్పుడు లేదా చేతితో కాపీ చేసినప్పుడు అస్పష్టంగా లేకుండా ఉంటుంది.
3. అన్‌బయాస్డ్ ఇండెక్స్ శాంపుల్లింగ్. 32-బిట్ అన్‌సైన్డ్ పూర్ణసంఖ్యను charset ఇండెక్స్‌కు మ్యాప్ చేయడం నైసర్గికంగా (మాడ్యులో) charset పరిమాణం 2^32 ని సమానంగా విభజించకుంటే చిన్న బయాస్ ప్రవేశపెడుతుంది. టూల్ రిజెక్షన్ శాంపుల్లింగ్ ఉపయోగిస్తుంది: మాడ్యులో టెయిల్‌లో పడే ఏ శాంపిల్ అయినా వదలబడి మళ్ళీ తీసుకోబడుతుంది, కాబట్టి charset లో ప్రతి అక్షరం సమానంగా సాధ్యం.
4. బల్క్ జనరేషన్. రాండమ్-అక్షర మోడ్ కోసం మీరు ఒకే క్లిక్‌లో 1 నుండి 50 పాస్‌వర్డ్‌లు రిక్వెస్ట్ చేయవచ్చు. ప్రతి ఫలితం దాని స్వంత ఎంట్రోపీ అంచనా, బలం బకెట్, మరియు కాపీ బటన్‌తో రోగా రెండర్ అవుతుంది. 'అన్నీ కాపీ చేయండి' బటన్ రోలను న్యూలైన్‌లతో జాయిన్ చేస్తుంది కాబట్టి మీరు CSV లేదా వాల్ట్ ఇంపోర్ట్ ఫైల్‌లో పేస్ట్ చేయవచ్చు.
5. పాస్‌ఫ్రేజ్ మోడ్. మోడ్ టోగుల్ ఫ్లిప్ చేయండి మరియు పేజీ మొదటిసారి ఉపయోగించినప్పుడు EFF Short Wordlist #1 (1296 పబ్లిక్-డొమైన్ ఇంగ్లీష్ పదాలు) లేజీగా తెచ్చుకుంటుంది. ఐదు-పద పాస్‌ఫ్రేజ్‌లు సుమారు 51.7 బిట్‌ల ఎంట్రోపీ ఇస్తాయి — రోజువారీ అకౌంట్‌లకు సరిపోయే మరియు 9-అక్షర రాండమ్ సూప్ కంటే చాలా ఎక్కువ గుర్తుంచుకోదగినవి. ఆ ఒక్క సేమ్-ఆరిజిన్ fetch తర్వాత, పేజీ మళ్ళీ నిశ్శబ్దంగా ఉంటుంది.

ఈ పాస్‌వర్డ్ జెనరేటర్ ఎందుకు ఉపయోగించాలి?

• మీ పాస్‌వర్డ్ మీ బ్రౌజర్ వదలదు. సర్వర్ ఎండ్‌పాయింట్ లేదు, విలువ తీసుకెళ్ళే అనలిటిక్స్ కాల్ లేదు, రిమోట్ ఫాంట్ లేదు, టెలిమెట్రీ లేదు. DevTools తెరవండి, పాస్‌వర్డ్ జెనరేట్ చేయండి, మరియు నెట్‌వర్క్ పానెల్ ఖాళీగా ఉండటం చూడండి.
• నిర్మాణం ద్వారా క్రిప్టోగ్రాఫికల్‌గా సురక్షితమైన యాదృచ్ఛికత. ప్రతి పూర్ణసంఖ్య crypto.getRandomValues నుండి వస్తుంది, మాడ్యులో బయాస్ వ్యతిరేకంగా రిజెక్షన్ శాంపుల్లింగ్‌తో. బ్రౌజర్ పాస్‌వర్డ్ జెనరేటర్‌లలో అత్యంత సాధారణ బగ్ — ఎంట్రోపీ కోసం Math.random ఉపయోగించడం — నిర్మాణాత్మకంగా ఇక్కడ అసంభవం.
• రెండు మోడ్‌లు, ఒక టూల్. రాండమ్-అక్షర మోడ్ పాస్‌వర్డ్ మేనేజర్‌ల కోసం అధిక-ఎంట్రోపీ స్ట్రింగ్‌లు ఉత్పత్తి చేస్తుంది; పాస్‌ఫ్రేజ్ మోడ్ EFF Short Wordlist #1 తో బ్యాక్ చేయబడిన మానవ-గుర్తుంచుకోదగిన xkcd-స్టైల్ స్ట్రింగ్‌లు (correct-horse-battery-staple) ఉత్పత్తి చేస్తుంది. రెండింటిలోనూ అదే ప్రైవసీ మోడల్.
• పారదర్శకమైన ఎంట్రోపీ. జెనరేట్ చేసిన ప్రతి రో బిట్‌లలో దాని ఎంట్రోపీ మరియు స్పష్టమైన బలం లేబుల్ చూపిస్తుంది, కాబట్టి 12-అక్షర నో-సింబల్ స్ట్రింగ్ వాస్తవంగా 5-పద పాస్‌ఫ్రేజ్ అంత బలంగా ఉందో అది ఒక్క చూపులో తెలుసుకోవచ్చు. మార్కెటింగ్ వేళ్ళాడకాలు లేవు, కేవలం సంఖ్యలు.

జెనరేట్ చేసిన పాస్‌వర్డ్‌ల సాధారణ అప్లికేషన్లు ఏమిటి?

మీకు తాజా రాండమ్ సీక్రెట్ అవసరమైనప్పుడు, ఇది ట్రస్ట్ సర్ఫేస్ తగ్గించే టూల్:

• పాస్‌వర్డ్ మేనేజర్ ఇంపోర్ట్‌లు. ఒక బ్యాచ్‌లో 50 బలమైన పాస్‌వర్డ్‌లు జెనరేట్ చేయండి, అన్నీ కాపీ చేయండి క్లిక్ చేయండి, మీ వాల్ట్ CSV ఇంపోర్ట్‌లో పేస్ట్ చేయండి. విలువలు ఏ సర్వర్ ద్వారా రౌండ్-ట్రిప్ కాలేదు, కాబట్టి జనరేషన్ మరియు స్టోరేజ్ మధ్య లీక్ విండో లేదు.
• మాస్టర్ పాస్‌ఫ్రేజ్‌లు. పాస్‌ఫ్రేజ్ మోడ్‌కు మారండి, 6 లేదా 7 పదాలు ఎంచుకోండి, ఐచ్ఛికంగా ప్రతి పదాన్ని క్యాపిటలైజ్ చేయండి, మరియు మీరు వ్రాయకుండా నిజంగా గుర్తుంచుకోగల అధిక-ఎంట్రోపీ స్ట్రింగ్ పొందుతారు. 6 పదాల నుండి సుమారు 62 బిట్‌ల ఎంట్రోపీ — ఆఫ్‌లైన్ దాడి థ్రెషోల్డ్ కంటే చాలా ఎక్కువ.
• సైడ్ ప్రాజెక్ట్‌లలో API కీలు మరియు టోకెన్‌లు. వెబ్‌హుక్ సైనింగ్ కీ లేదా డెవలప్‌మెంట్ డేటాబేస్ పాస్‌వర్డ్ కోసం వన్-ఆఫ్ షేర్డ్ సీక్రెట్ కావాలా? ఇక్కడ 32-అక్షర సింబల్-రిచ్ స్ట్రింగ్ జెనరేట్ చేయండి, ఒకసారి కాపీ చేయండి, మరియు ట్రాన్సిట్‌లో అది ఉన్న ఏకైక చోటు మీ స్వంత బ్రౌజర్ ట్యాబ్ లోపలే.

జెనరేట్ చేసిన పాస్‌వర్డ్ ఉదాహరణ ఎలా కనిపిస్తుంది?

పొడవు 16 కి సెట్ చేయండి, నాలుగు అక్షర తరగతులూ ఎనేబుల్ చేయండి, మరియు Generate క్లిక్ చేయండి. Charset 26 + 26 + 10 + 32 = 94 అక్షరాలు కలిగి ఉంది, కాబట్టి ప్రతి జెనరేట్ చేసిన అక్షరం log2(94) ≈ 6.55 బిట్‌ల ఎంట్రోపీ కలిగి ఉంది. పదహారు అక్షరాలు సుమారు 104.9 బిట్‌లకు చేరతాయి — 80-బిట్ 'చాలా బలంగా' థ్రెషోల్డ్ కంటే చాలా ఎక్కువ మరియు ప్రస్తుత హార్డ్‌వేర్‌తో బ్రూట్-ఫోర్స్ చేయడం అసాధ్యం. ఇప్పుడు పాస్‌ఫ్రేజ్ మోడ్‌కు ఫ్లిప్ చేయండి, డిఫాల్ట్ హైఫన్ సెపరేటర్‌తో 5 పదాలు ఎంచుకోండి: cocktail-sprig-aspect-magenta-tonic log2(1296) x 5 ≈ 51.7 బిట్‌లు కలిగి ఉంది. గుర్తుంచుకోదగినది, టైప్ చేయదగినది, మరియు సగటు మానవ-ఎంచిన పాస్‌వర్డ్ కంటే బలంగా.

జెనరేట్ చేయండి, కాపీ చేయండి, ముందుకు వెళ్ళండి. పేజీ ఎప్పుడూ సర్వర్ చూడదు, పాస్‌వర్డ్ మీ ట్యాబ్ వదలదు, మరియు ఎంట్రోపీ మొదటి సూత్రాల నుండి గణించబడుతుంది. అది మొత్తం వాగ్దానం.