§

Yaratish rejimi

§

Belgi sozlamalari

Parol uzunligini belgilash uchun suring. Diapazon: 4 dan 128 belgigacha.
Vizual o'xshash belgilarni olib tashlaydi: 0, O, o, 1, l, I, | va teskari apostrof.
Diapazon: 1 dan 50 gacha. Har bir natijaning o'z Nusxalash tugmasi bor; Hammasini nusxalash ularni yangi qatorlar bilan birlashtiradi.
§

Natija

    Kuchli parol yaratish O‘zbekistondagi har bir muhandis ish-stoli uchun zarur: e-Imzo kalit qutilarini yangilashda PIN va asosiy yopilish iborasi kerak bo‘ladi, DXA my.gov.uz orqali davlat xizmatlariga ulanadigan xodimlar parol siyosatini Markaziy bankning kiberxavfsizlik talablariga muvofiq tuzadi. HUMO va UZCARD ishlovchi banklar PCI DSS auditi davomida service account parollarining entropiya darajasini tekshiradi, IT Park rezidentlari esa o‘z CI/CD secret-store’larini bot foydalanuvchilarining tasodifiy parollari bilan boyitadi. TUIT va WIUT studentlari kichik startup loyihalarida bcrypt yoki Argon2 dan oldin tasodifiy “salt’ga juftlash uchun yuqori entropiyali ibora kerak. Bu vosita crypto.getRandomValues yordamida brauzerda ishlaydi — parol yorliqdan tashqariga umuman chiqmaydi.

    // Bog'liq vositalar

    ./hash-generator
    Hash Generatori
    Brauzeringizda MD5, SHA-1, SHA-256 va SHA-512 daydjestlarini hosil qiling.
    ./uuid-generator
    UUID generator
    Brauzeringizda RFC 4122 v4/v1 va RFC 9562 v7 UUID'larini yarating.
    ./jwt-decoder
    JWT Dekoder
    JSON Web Tokenlarni dekodlang va HS256/384/512 imzolarini tekshiring.
    ./
    Barcha vositalar
    Ultim8Soft onlayn vositalarining to'liq to'plamini ko'rib chiqing.

    Ushbu parol generatorni nima qiladi alohida?

    Bu maxfiyatga ustun beruvchi, faqat brauzerda ishlovchi parol generatori. Har bir tasodifiy bayt operatsion tizimingizning kriptografik tasodifiy son generatoridan crypto.getRandomValues orqali olinadi — hech qachon Math.random dan emas. Sahifa parol yaratish uchun hech qanday tarmoq so'rovi yubormaydi va yaratilgan qiymat yorlig'ingizdan hech qachon chiqmaydi. DevTools'da Network panelini oching va Yaratish'ni bosing: u jim qoladi.

    Ushbu parol generator qanday ishlaydi?

    Vosita to'liq brauzeringiz ichidagi JavaScript'da ishlaydi. Serverga borib qaytish yo'q, parolni olib yuruvchi analitika mayog'i yo'q va sahifa yuklangandan keyin masofadagi shrift so'rovi ham yo'q.

    1. OS CSPRNG dan urug'lantirish. Har bir tasodifiy butun son crypto.getRandomValues(new Uint32Array(n)) dan olinadi — brauzer TLS kalit materiali va crypto.randomUUID uchun foydalanadigan o'sha kriptografik xavfsiz manba. Math.random qasddan hech qachon chaqirilmaydi; loyiha bo'yicha grep buni majburlaydi.
    2. Belgilar to'plamini yig'ish. Tasodifiy belgilar rejimi yoqilgan belgi sinflarini — katta harflar, kichik harflar, raqamlar, belgilar — bitta alifboga birlashtiradi. 'Noaniq belgilarni chiqarib tashlash' tugmasi keyin vizual o'xshash glyphlarni (0, O, o, 1, l, I, |, teskari apostrof) olib tashlaydi, shunda parol ovoz chiqarib o'qilganda yoki qo'lda nusxalanganda bir ma'noli bo'ladi.
    3. Xolis indeksli namuna olish. 32 bitli ishorasiz butun sonni belgilar to'plamining indeksiga sodda (modulo) tarzda solishtirish, belgilar to'plamining hajmi 2^32 ga tekis bo'linmaganda kichik bir tarafkashlik kiritadi. Vosita rad etish namunalashidan foydalanadi: modulo dumiga tushadigan har qanday namuna tashlanadi va qaytadan olinadi, shunda belgilar to'plamidagi har bir belgining ehtimoli bir xil bo'ladi.
    4. Ko'p miqdorda yaratish. Tasodifiy belgilar rejimida bir bosish bilan 1 dan 50 gacha parol so'rashingiz mumkin. Har bir natija o'z entropiya bahosi, kuch toifasi va Nusxalash tugmasi bilan qator sifatida ko'rsatiladi. 'Hammasini nusxalash' tugmasi qatorlarni yangi qatorlar bilan birlashtiradi, shunda CSV yoki seyf import fayliga joylashtirishingiz mumkin.
    5. Parol iborasi rejimi. Rejim tugmasini almashtiring va sahifa EFF Short Wordlist #1 ni (1296 ta jamoat mulkidagi ingliz so'zi) birinchi marta ishlatilganda dangasalik bilan yuklab oladi. Beshta so'zli parol iboralari taxminan 51,7 bit entropiya beradi — kundalik hisoblar uchun yetarli va 9 belgili tasodifiy aralashmadan ancha esda qoladigan. O'sha bir martalik bir xil manbali yuklashdan keyin sahifa yana jim qoladi.

    Nima uchun ushbu parol generatordan foydalanish kerak?

    • Parolingiz brauzeringizdan hech qachon chiqmaydi. Server uchi yo'q, qiymatni olib yuruvchi analitika chaqiruvi yo'q, masofadagi shrift yo'q, telemetriya yo'q. DevTools'ni oching, parol yarating va Network panelining bo'sh qolganini kuzating.
    • Kriptografik xavfsiz tasodifiylik, qurilish jihatidan. Har bir butun son crypto.getRandomValues dan keladi, modulo tarafkashligiga qarshi rad etish namunalashi bilan. Brauzer parol generatorlarida eng keng tarqalgan xato — entropiya uchun Math.random ni ishlatish — bu yerda strukturaviy jihatdan imkonsiz.
    • Ikki rejim, bitta vosita. Tasodifiy belgilar rejimi parol menejerlari uchun yuqori entropiyali satrlarni hosil qiladi; parol iborasi rejimi EFF Short Wordlist #1 ga asoslangan inson eslab qoladigan xkcd uslubidagi satrlarni (correct-horse-battery-staple) ishlab chiqaradi. Ikkalasida ham bir xil maxfiylik modeli.
    • Shaffof entropiya. Har bir yaratilgan qator o'z entropiyasini bitlarda va aniq kuch yorlig'ini ko'rsatadi, shunda 12 belgili belgisi yo'q satrning haqiqatda 5 so'zli parol iborasi kabi kuchli ekanligini bir qarashda ko'rishingiz mumkin. Marketing tantanasi yo'q, faqat raqamlar.

    Yaratilgan parollarning keng tarqalgan qo‘llanilishlari qanday?

    Yangi tasodifiy maxfiy so'z kerak bo'lganda, ishonchli yuzasini minimallashtiruvchi vosita aynan shu:

    • Parol menejeri importlari. Bir to'plamda 50 ta kuchli parol yarating, Hammasini nusxalash'ni bosing va seyfingizning CSV importiga joylashtiring. Qiymatlar hech qanday server orqali o'tib qaytmagan, shuning uchun yaratish va saqlash o'rtasida sizdirish oynasi yo'q.
    • Asosiy parol iboralari. Parol iborasi rejimiga o'ting, 6 yoki 7 so'z tanlang, ixtiyoriy ravishda har bir so'zni bosh harf bilan boshlang va sizda yozib qo'ymasdan eslab qoladigan yuqori entropiyali satr bo'ladi. 6 so'zdan taxminan 62 bit entropiya — oflayn hujum chegarasidan ancha yuqori.
    • Yon loyihalardagi API kalitlari va tokenlari. Webhook imzolash kaliti yoki ishlab chiqish ma'lumotlar bazasi paroli uchun bir martalik umumiy maxfiy so'z kerakmi? Bu yerda 32 belgili belgilar bilan boy satr yarating, bir marta nusxa oling va u uzatishda bo'lgan yagona joy — bu sizning brauzer yorlig'ingiz edi.

    Yaratilgan parol misoli qanday ko‘rinadi?

    Uzunlikni 16 ga sozlang, to'rttala belgi sinfini ham yoqilgan holatda qoldiring va Yaratish'ni bosing. Belgilar to'plamida 26 + 26 + 10 + 32 = 94 belgi bor, shuning uchun har bir yaratilgan belgi log2(94) ≈ 6,55 bit entropiya tashiydi. O'n olti belgi taxminan 104,9 bitga to'g'ri keladi — bu 80 bitlik 'juda kuchli' chegarasidan ancha yuqori va hozirgi apparat bilan to'g'ridan-to'g'ri zo'rlik bilan buzish amalda imkonsiz. Endi parol iborasi rejimiga o'ting, standart defis ajratuvchisi bilan 5 ta so'z tanlang: cocktail-sprig-aspect-magenta-tonic log2(1296) x 5 ≈ 51,7 bit tashiydi. Esda qoladigan, terish oson va o'rtacha inson tanlagan paroldan kuchliroq.

    Yarating, nusxa oling, davom eting. Sahifa hech qanday serverni ko'rmaydi, parol yorlig'ingizdan hech qachon chiqmaydi va entropiya birinchi tamoyillardan hisoblanadi. Butun va'da shu.