CDRN

Generirati varno geslo

  • Nadzorna plošča
  • Dokumentacija
  • API
generira varna naključna gesla (CSPRNG) od 4 do 1024 znakov, z natančnim nadzorom razredov znakov: velike črke, male črke, številke in simboli

Zakaj ustvariti varna gesla?

Ustvarjanje varnih gesel je bistveno za zaščito spletnih računov in podatkov občutljiv na napade. Močna, edinstvena gesla za vsak račun zmanjšajo tveganje za ogrožena v primeru uhajanja podatkov ali napadov s surovo silo. Uporabite generator besed Geslo vam pomaga ustvariti zapletena gesla, ki jih je težko uganiti.

Značilnosti generiranih gesel

To orodje za ustvarjanje gesel vam omogoča ustvarjanje prilagojenih gesel glede na vaše potrebe. Določite lahko dolžino gesla in vrste znakov, ki jih želite vključiti: velike, male črke, številke in posebni znaki.

Kako ustvariti gesla

Na strani za ustvarjanje lahko določite kriterije gesla, kot sta dolžina in vrste znakov, ki jih je treba vključiti. Ko so kriteriji določeni, kliknite na gumb za ustvarjanje ene ali več besed geslo.

Takoj ko je geslo ustvarjeno, bo prikazano v polju z rezultati. Lahko preprosto kopirate geslo(-a) z gumbom za kopiranje, ki je predviden za ta namen.

Primer ustvarjenega gesla

Tukaj je primer ustvarjenega gesla z dolžino 12 znakov, vključno z velikimi črkami, male črke, številke in posebni znaki:

A7f!k3B#d8E2

Pogosta vprašanja

Kakšno dolžino gesla naj izberem?

Leta 2026 se trenutna priporočila (ANSSI, NIST, OWASP) vrtijo okoli najmanj 12 znakov za standardni račun in 16 znakov ali več za občutljiv račun (skrbnik, varno, glavni e-poštni naslov). S celotno abecedo 94 znakov, ki jih je mogoče natisniti, 12-mestno geslo že doseže približno 78 bitov entropije, kar je odporno na napade brez povezave na potrošniško strojno opremo.

Dolžina ali kompleksnost: kaj je bolj pomembno?

Dolžina zmaga z veliko razliko. Podvojitev dolžine gesla pomnoži njegov iskalni prostor z ogromnim faktorjem, medtem ko dodajanje razreda znakov le razširi abecedo. 20-mestno geslo z malimi črkami je močnejše od 8-mestne besede z velikimi črkami, številkami in simboli. Zato se odločite za dolga gesla, preden jih poskušate narediti eksotične.

Kaj je entropija gesla?

Entropija meri nepredvidljivost gesla, izraženo v bitih. Za resnično naključno geslo dolžine L, sestavljeno iz abecede N znakov, je entropija L × log2(N). Geslo z 12 naključnimi znaki iz 94 simbolov zagotavlja približno 78 bitov. Pod 60 bitov menimo, da je geslo napadljivo brez povezave. Čez 80 bitov postane izven praktičnega obsega.

Ali se ustvarjeno geslo prenese ali shrani v strežnik?

Ne. Generiranje poteka v vašem brskalniku z uporabo crypto.getRandomValues(), kriptografsko varnega API-ja, ki ga razkrivajo sodobni brskalniki. Nobena gesla se ne pošiljajo strežniku, ne beležijo in ne predpomnijo. Orodje lahko uporabljate brez povezave po začetnem nalaganju strani, zaradi česar je varno orodje za ustvarjanje občutljivih skrivnosti.

Ali bi morali redno spreminjati svoja gesla?

Priporočila so se razvila. NIST in ANSSI zdaj odsvetujeta redno samodejno rotacijo brez razloga: uporabnike sili k izbiri šibkih različic. Geslo spremenite samo, če sumite, da je bilo geslo ogroženo, če se pojavi v puščanju (preizkusite na Have I Been Pwned) ali če je v skupni rabi z nekom, ki nima več dostopa do njega. Namesto tega uporabite dolga gesla, edinstvena na mesto, shranjena v upravitelju.

Zakaj bi se izogibali geslom, sestavljenim iz besed iz slovarja?

Sodobni napadi ne preizkušajo kombinacij eno za drugo, začenjajo z ogromnimi slovarji (besede, imena, datumi, nadomestni vzorci, kot je @ za a), nato pa uporabijo pravila mutacije. Password123! pade čez nekaj sekund. Dajte prednost resnično naključnemu geslu, ki ga ustvari orodje, kot je to, ali geslu, sestavljenemu iz več neodvisnih besed, naključno izžrebanih (metoda diceware).

Primer zahteve

curl -X POST https://cdrn.fr/api/v1/tools/password-generator/execute \
  -H "Content-Type: application/json" \
  -d '{"length":32,"uaz":true,"laz":true,"09":true,"symbol":true,"quantity":1}'

Vhodna shema

Polje Tip Obvezno Privzeto
length integer 32
uaz boolean true
laz boolean true
09 boolean true
symbol boolean true
quantity integer 1

Končne točke

  • GET https://cdrn.fr/api/v1/tools - izpiše vsa razpoložljiva orodja
  • GET https://cdrn.fr/api/v1/tools/password-generator - pridobi shemo tega orodja
  • POST https://cdrn.fr/api/v1/tools/password-generator/execute - izvede to orodje s JSON payloadom