CDRN

Biztonságos jelszó generálása

  • Irányítópult
  • Dokumentáció
  • API
biztonságos véletlenszerű jelszavakat generál (CSPRNG) 4-től 1024 karakterig, finom kontrollal a karakterosztályok felett: nagybetűk, kisbetűk, számok és szimbólumok

Miért kell biztonságos jelszavakat generálni?

A biztonságos jelszavak generálása elengedhetetlen az online fiókok és adatok védelméhez érzékeny a támadásokra. Az egyes fiókokhoz tartozó erős, egyedi jelszavak csökkentik annak kockázatát adatszivárgás vagy brutális erőszakos támadás esetén veszélybe kerülhet. Használj szógenerátort A Jelszó segítségével összetett és nehezen kitalálható jelszavakat hozhat létre.

A generált jelszavak jellemzői

Ezzel a jelszógeneráló eszközzel személyre szabott jelszavakat hozhat létre saját igényei szerint igényeinek. Meghatározhatja a jelszó hosszát, valamint a belefoglalandó karakterek típusát: nagybetűk, kisbetűk, számok és speciális karakterek.

Hogyan generáljunk jelszavakat

A generálás oldalon megadhatja a jelszó feltételeit, például a hosszt és a beillesztendő karaktertípusok. A feltételek meghatározása után kattintson a gombra egy vagy több szó generálásához jelszót.

Amint létrehoz egy jelszót, az megjelenik egy eredménymezőben. Könnyen másolhatod a jelszó(ka)t az erre a célra szolgáló másolás gomb segítségével.

Példa generált jelszóra

Íme egy példa egy 12 karakter hosszúságú jelszóra, beleértve a nagybetűket is, kisbetűk, számok és speciális karakterek: 


A7f!k3B#d8E2

Gyakran ismételt kérdések

Milyen hosszú jelszót válasszak?

2026-ban a jelenlegi ajánlások (ANSSI, NIST, OWASP) minimum 12 karakter körül forognak normál fiókok esetén, és 16 vagy több karakter érzékeny fiókok esetén (rendszergazdai, széf, fő e-mail). A 94 nyomtatható karakterből álló teljes ábécével egy 12 karakterből álló jelszó már körülbelül 78 bit entrópiát ér el, amely ellenáll a fogyasztói hardverek offline brute force támadásának.

Hosszúság vagy összetettség: melyik a fontosabb?

A hossz nagy fölénnyel nyer. A jelszó hosszának megkétszerezése hatalmas tényezővel megsokszorozza a keresési területet, míg a karakterosztály hozzáadása csak az ábécét bővíti. A 20 karakterből álló kisbetűs összetett jelszó erősebb, mint egy 8 karakterből álló szó nagybetűkkel, számokkal és szimbólumokkal. Ezért válasszon hosszú jelszavakat, mielőtt megpróbálná egzotikussá tenni őket.

Mi az a jelszó entrópia?

Az entrópia a jelszó bitekben kifejezett kiszámíthatatlanságát méri. Egy N karakterből álló ábécéből kivont, valóban véletlenszerű, L hosszúságú jelszó esetén az entrópia L × log2(N). A 94 szimbólumból véletlenszerűen rajzolt 12 karakterből álló jelszó körülbelül 78 bitet biztosít. 60 bit alatt a jelszót offline támadhatónak tekintjük. 80 biten túl a gyakorlati tartományon kívül esik.

A generált jelszót továbbítják vagy elmentik a szerverre?

Nem. A generálás a böngészőben történik a crypto.getRandomValues() használatával, amely a modern böngészők által elérhető kriptográfiailag biztonságos API. A rendszer nem küld jelszavakat a szervernek, nem naplóz és nem tárolja a gyorsítótárat. Az eszközt offline is használhatja az oldal kezdeti betöltése után, így biztonságos eszköz az érzékeny titkok generálására.

Rendszeresen módosítania kell jelszavait?

Az ajánlások fejlődtek. A NIST és az ANSSI most már a rendszeres, ok nélküli automatikus forgatást javasolja: ez arra készteti a felhasználókat, hogy gyengébb változatokat válasszanak. Csak akkor változtassa meg a jelszót, ha azt gyanítja, hogy egy jelszót feltörtek, ha az szivárgásban jelenik meg (teszt a Have I Been Pwned webhelyen), vagy ha megosztja valakivel, aki már nem fér hozzá. Ehelyett használjon hosszú, webhelyenként egyedi, kezelőben tárolt jelszavakat.

Miért kerüljük a szótári szavakból összeállított jelszavakat?

A modern támadások nem egyenként tesztelik a kombinációkat, hanem hatalmas szótárakból indulnak ki (szavak, keresztnevek, dátumok, helyettesítési minták, mint a a @), majd mutációs szabályokat alkalmaznak. A Password123! néhány másodpercen belül megjelenik. Részesítsen előnyben egy valóban véletlenszerű jelszót, amelyet egy ilyen eszköz generál, vagy olyan jelszót, amely több, véletlenszerűen kirajzolt független szóból áll (diceware módszer).

Kérés példa

curl -X POST https://cdrn.fr/api/v1/tools/password-generator/execute \
  -H "Content-Type: application/json" \
  -d '{"length":32,"uaz":true,"laz":true,"09":true,"symbol":true,"quantity":1}'

Bemeneti séma

Mező Típus Kötelező Alapértelmezett
length integer 32
uaz boolean true
laz boolean true
09 boolean true
symbol boolean true
quantity integer 1

Végpontok

  • GET https://cdrn.fr/api/v1/tools - listázza az összes elérhető eszközt
  • GET https://cdrn.fr/api/v1/tools/password-generator - lekéri ezen eszköz sémáját
  • POST https://cdrn.fr/api/v1/tools/password-generator/execute - végrehajtja ezen eszközt JSON payloaddal