CDRN

Δημιουργία ασφαλούς κωδικού

  • Πίνακας ελέγχου
  • Τεκμηρίωση
  • API
δημιουργεί ασφαλείς τυχαίους κωδικούς (CSPRNG) από 4 έως 1024 χαρακτήρες, με λεπτομερή έλεγχο των κλάσεων χαρακτήρων: κεφαλαία, πεζά, αριθμούς και σύμβολα

Γιατί να δημιουργήσετε ασφαλείς κωδικούς πρόσβασης;

Η δημιουργία ασφαλών κωδικών πρόσβασης είναι απαραίτητη για την προστασία διαδικτυακών λογαριασμών και δεδομένων ευαίσθητο στις επιθέσεις. Ισχυροί, μοναδικοί κωδικοί πρόσβασης για κάθε λογαριασμό μειώνουν τον κίνδυνο διακυβεύεται σε περίπτωση διαρροής δεδομένων ή επιθέσεων ωμής βίας. Χρησιμοποιήστε μια γεννήτρια λέξεων Ο κωδικός πρόσβασης σάς βοηθά να δημιουργήσετε σύνθετους και δύσκολους να μαντέψετε κωδικούς πρόσβασης.

Χαρακτηριστικά των κωδικών πρόσβασης που δημιουργούνται

Αυτό το εργαλείο δημιουργίας κωδικών πρόσβασης σάς επιτρέπει να δημιουργείτε εξατομικευμένους κωδικούς πρόσβασης σύμφωνα με το δικό σας ανάγκες. Μπορείτε να ορίσετε το μήκος του κωδικού πρόσβασης, καθώς και τους τύπους χαρακτήρων που θα συμπεριληφθούν: κεφαλαία, πεζά, αριθμούς και ειδικούς χαρακτήρες.

Πώς να δημιουργήσετε κωδικούς πρόσβασης

Στη σελίδα δημιουργίας, μπορείτε να καθορίσετε τα κριτήρια του κωδικού πρόσβασής σας, όπως το μήκος και τους τύπους χαρακτήρων που πρέπει να συμπεριληφθούν. Μόλις καθοριστούν τα κριτήρια, κάντε κλικ στο κουμπί για να δημιουργήσετε μία ή περισσότερες λέξεις κωδικό πρόσβασης.

Μόλις δημιουργηθεί ένας κωδικός πρόσβασης, θα εμφανιστεί σε ένα πλαίσιο αποτελεσμάτων. Μπορείτε εύκολα να αντιγράψετε τους κωδικούς πρόσβασης χρησιμοποιώντας το κουμπί αντιγραφής που παρέχεται για αυτό το σκοπό.

Παράδειγμα κωδικού πρόσβασης που δημιουργήθηκε

Ακολουθεί ένα παράδειγμα κωδικού πρόσβασης που δημιουργήθηκε με μήκος 12 χαρακτήρων, συμπεριλαμβανομένων των κεφαλαίων γραμμάτων, πεζά γράμματα, αριθμοί και ειδικοί χαρακτήρες: 


A7f!k3B#d8E2

Συχνές ερωτήσεις

Τι μήκος κωδικού πρόσβασης πρέπει να επιλέξω;

Το 2026, οι τρέχουσες προτάσεις (ANSSI, NIST, OWASP) περιστρέφονται γύρω από τουλάχιστον 12 χαρακτήρες για έναν τυπικό λογαριασμό και 16 χαρακτήρες ή περισσότερους για έναν ευαίσθητο λογαριασμό (διαχειριστής, χρηματοκιβώτιο, κύριο email). Με ένα πλήρες αλφάβητο 94 εκτυπώσιμων χαρακτήρων, ένας κωδικός πρόσβασης 12 χαρακτήρων επιτυγχάνει ήδη περίπου 78 bit εντροπίας, η οποία είναι ανθεκτική σε επίθεση ωμής βίας εκτός σύνδεσης σε καταναλωτικό υλικό.

Μήκος ή πολυπλοκότητα: τι έχει μεγαλύτερη σημασία;

Το μήκος κερδίζει με μεγάλη διαφορά. Ο διπλασιασμός του μήκους ενός κωδικού πρόσβασης πολλαπλασιάζει τον χώρο αναζήτησής του κατά έναν τεράστιο παράγοντα, ενώ η προσθήκη μιας κατηγορίας χαρακτήρων επεκτείνει μόνο το αλφάβητο. Μια πεζή φράση πρόσβασης 20 χαρακτήρων είναι ισχυρότερη από μια λέξη 8 χαρακτήρων με κεφαλαία γράμματα, αριθμούς και σύμβολα. Γι' αυτό επιλέξτε μακρούς κωδικούς πρόσβασης πριν προσπαθήσετε να τους κάνετε εξωτικούς.

Τι είναι η εντροπία κωδικού πρόσβασης;

Η εντροπία μετρά την μη προβλεψιμότητα του κωδικού πρόσβασης, εκφρασμένη σε bit. Για έναν πραγματικά τυχαίο κωδικό μήκους L που προέρχεται από ένα αλφάβητο χαρακτήρων N, η εντροπία είναι L × log2(N). Ένας κωδικός 12 χαρακτήρων που έχει σχεδιαστεί τυχαία από 94 σύμβολα παρέχει περίπου 78 bit. Κάτω από 60 bit, θεωρούμε ότι ο κωδικός πρόσβασης μπορεί να επιτεθεί εκτός σύνδεσης. Πέρα από τα 80 bit γίνεται εκτός πρακτικής εμβέλειας.

Ο κωδικός πρόσβασης που δημιουργήθηκε μεταδίδεται ή αποθηκεύεται στον διακομιστή;

Όχι. Η δημιουργία πραγματοποιείται στο πρόγραμμα περιήγησής σας χρησιμοποιώντας το crypto.getRandomValues(), το κρυπτογραφικά ασφαλές API που εκτίθεται από τα σύγχρονα προγράμματα περιήγησης. Δεν αποστέλλονται κωδικοί πρόσβασης στον διακομιστή, ούτε έχουν καταγραφεί, ούτε αποθηκεύονται προσωρινά. Μπορείτε να χρησιμοποιήσετε το εργαλείο εκτός σύνδεσης μετά την αρχική φόρτωση της σελίδας, καθιστώντας το ένα ασφαλές εργαλείο για τη δημιουργία ευαίσθητων μυστικών.

Θα πρέπει να αλλάζετε τους κωδικούς πρόσβασής σας τακτικά;

Οι συστάσεις έχουν εξελιχθεί. Το NIST και το ANSSI προτείνουν τώρα την τακτική αυτόματη περιστροφή χωρίς λόγο: ωθεί τους χρήστες να επιλέγουν αδύναμες παραλλαγές. Αλλάξτε έναν κωδικό πρόσβασης μόνο εάν υποψιάζεστε ότι ένας κωδικός έχει παραβιαστεί, εάν εμφανίζεται σε διαρροή (δοκιμή στο Have I Been Pwned) ή εάν είναι κοινόχρηστος με κάποιον που δεν έχει πλέον πρόσβαση σε αυτόν. Αντίθετα, χρησιμοποιήστε μεγάλους κωδικούς πρόσβασης, μοναδικούς ανά ιστότοπο, αποθηκευμένους σε έναν διαχειριστή.

Γιατί να αποφύγετε τους κωδικούς πρόσβασης που δημιουργούνται από μια λέξη λεξικού;

Οι σύγχρονες επιθέσεις δεν δοκιμάζουν συνδυασμούς έναν προς έναν, ξεκινούν από τεράστια λεξικά (λέξεις, ονόματα, ημερομηνίες, μοτίβα αντικατάστασης όπως @ για a) και στη συνέχεια εφαρμόζουν κανόνες μετάλλαξης. Ο Password123! πέφτει σε λίγα δευτερόλεπτα. Προτιμήστε έναν πραγματικά τυχαίο κωδικό πρόσβασης που δημιουργείται από ένα εργαλείο όπως αυτό ή μια φράση πρόσβασης που αποτελείται από πολλές ανεξάρτητες λέξεις που έχουν σχεδιαστεί τυχαία (μέθοδοςdiceware).

Παράδειγμα αιτήματος

curl -X POST https://cdrn.fr/api/v1/tools/password-generator/execute \
  -H "Content-Type: application/json" \
  -d '{"length":32,"uaz":true,"laz":true,"09":true,"symbol":true,"quantity":1}'

Σχήμα εισόδου

Πεδίο Τύπος Απαιτείται Προεπιλογή
length integer 32
uaz boolean true
laz boolean true
09 boolean true
symbol boolean true
quantity integer 1

Σημεία πρόσβασης

  • GET https://cdrn.fr/api/v1/tools - εμφανίζει όλα τα διαθέσιμα εργαλεία
  • GET https://cdrn.fr/api/v1/tools/password-generator - ανακτά το σχήμα αυτού του εργαλείου
  • POST https://cdrn.fr/api/v1/tools/password-generator/execute - εκτελεί αυτό το εργαλείο με payload JSON