CDRN

Generuoti saugų slaptažodį

  • Skydelis
  • Dokumentacija
  • API
generuoja saugius atsitiktinius slaptažodžius (CSPRNG) nuo 4 iki 1024 simbolių, su tiksliu simbolių klasių valdymu: didžiosios raidės, mažosios raidės, skaitmenys ir simboliai

Kodėl reikia generuoti saugius slaptažodžius?

Saugių slaptažodžių generavimas yra būtinas norint apsaugoti internetines paskyras ir duomenis jautrūs atakoms. Stiprūs, unikalūs kiekvienos paskyros slaptažodžiai sumažina riziką pažeidžiamas duomenų nutekėjimo ar brutalios jėgos atakų atveju. Naudokite žodžių generatorių Slaptažodis padeda sukurti sudėtingus ir sunkiai atspėjamus slaptažodžius.

Sugeneruotų slaptažodžių charakteristikos

Šis slaptažodžių generavimo įrankis leidžia sukurti asmeninius slaptažodžius pagal savo poreikius. Galite apibrėžti slaptažodžio ilgį, taip pat įtrauktinų simbolių tipus: didžiosios, mažosios raidės, skaičiai ir specialieji simboliai.

Kaip sukurti slaptažodžius

Generavimo puslapyje galite nurodyti slaptažodžio kriterijus, pvz., ilgį ir įtraukti simbolių tipai. Apibrėžę kriterijus, spustelėkite mygtuką, kad sugeneruotumėte vieną ar daugiau žodžių slaptažodis.

Kai tik bus sugeneruotas slaptažodis, jis bus rodomas rezultatų laukelyje. Galite lengvai kopijuoti slaptažodį (-ius) naudodami tam skirtą kopijavimo mygtuką.

Sukurto slaptažodžio pavyzdys

Čia yra 12 simbolių ilgio, įskaitant didžiąsias raides, sugeneruoto slaptažodžio pavyzdys, mažosios raidės, skaičiai ir specialieji simboliai: 


A7f!k3B#d8E2

Dažnai užduodami klausimai

Kokio ilgio slaptažodį turėčiau pasirinkti?

2026 m. dabartinės rekomendacijos (ANSSI, NIST, OWASP) apima mažiausiai 12 simbolių standartinėje paskyroje ir 16 ar daugiau simbolių neskelbtinoje paskyroje (administratorius, seifas, pagrindinis el. pašto adresas). Turint visą 94 spausdinamų simbolių abėcėlę, 12 simbolių slaptažodis jau pasiekia maždaug 78 bitų entropiją, o tai yra atspari brutalios jėgos atakai prieš vartotojų aparatinę įrangą.

Ilgis ar sudėtingumas: kas svarbiau?

Ilgis laimi dideliu skirtumu. Padvigubėjus slaptažodžio ilgį, jo paieškos erdvė padauginama iš didžiulio koeficiento, o pridėjus simbolių klasę tik išplečiama abėcėlė. 20 simbolių mažųjų raidžių slaptafrazė yra stipresnė nei 8 simbolių žodis su didžiosiomis raidėmis, skaičiais ir simboliais. Taigi, prieš bandydami juos paversti egzotiškais, rinkitės ilgus slaptažodžius.

Kas yra slaptažodžio entropija?

Entropija matuoja slaptažodžio nenuspėjamumą, išreikštą bitais. Tikrai atsitiktinio slaptažodžio, kurio ilgis L, sudarytas iš N simbolių abėcėlės, entropija yra L × log2(N). 12 simbolių slaptažodis, atsitiktinai sudarytas iš 94 simbolių, suteikia maždaug 78 bitus. Mažesnis nei 60 bitų slaptažodis yra atakuojamas neprisijungus. Daugiau nei 80 bitų jis tampa nebepraktiškas.

Ar sugeneruotas slaptažodis perduodamas arba išsaugomas serveryje?

Ne. Generavimas atliekamas jūsų naršyklėje naudojant crypto.getRandomValues() – kriptografiškai saugią API, kurią veikia šiuolaikinės naršyklės. Jokie slaptažodžiai į serverį nesiunčiami, registruojami ir talpykloje. Įrankį galite naudoti neprisijungę po pradinio puslapio įkėlimo, todėl tai yra saugus įrankis slaptoms paslaptims generuoti.

Ar turėtumėte reguliariai keisti slaptažodžius?

Rekomendacijos pasikeitė. NIST ir ANSSI dabar rekomenduoja vengti reguliaraus automatinio sukimosi be priežasties: tai verčia vartotojus rinktis silpnus variantus. Slaptažodį keiskite tik tuo atveju, jei įtariate, kad slaptažodis buvo pažeistas, jei jis nutekėjo (išbandyk Ar aš buvau sužeistas) arba jei jis bendrinamas su asmeniu, kuris nebeturi prieigos prie jo. Vietoj to naudokite ilgus slaptažodžius, unikalius kiekvienoje svetainėje, saugomus tvarkyklėje.

Kodėl vengti slaptažodžių, sudarytų iš žodyno žodžio?

Šiuolaikinės atakos nebando derinių po vieną, jos pradedamos nuo didžiulių žodynų (žodžių, vardų, datų, pakeitimo šablonų, pvz., a @), tada taikomos mutacijos taisyklės. Slaptažodis123! išnyksta per kelias sekundes. Pirmenybę teikite tikrai atsitiktiniam slaptažodžiui, sugeneruotam tokiu įrankiu, arba slaptafrazei, sudarytai iš kelių neatsitiktinai nupieštų nepriklausomų žodžių (diceware metodas).

Užklausos pavyzdys

curl -X POST https://cdrn.fr/api/v1/tools/password-generator/execute \
  -H "Content-Type: application/json" \
  -d '{"length":32,"uaz":true,"laz":true,"09":true,"symbol":true,"quantity":1}'

Įvesties schema

Laukas Tipas Privalomas Numatytasis
length integer 32
uaz boolean true
laz boolean true
09 boolean true
symbol boolean true
quantity integer 1

Galiniai taškai

  • GET https://cdrn.fr/api/v1/tools - išvardija visus galimus įrankius
  • GET https://cdrn.fr/api/v1/tools/password-generator - gauna šio įrankio schemą
  • POST https://cdrn.fr/api/v1/tools/password-generator/execute - vykdo šį įrankį su JSON payload