Ügyféloldali biztonsági eszköz

Jelszógenerátor erős, véletlenszerű jelszavakhoz

Erős jelszavakat készíthetsz a böngészőben, beállíthatod a minimális és maximális hosszt, és könnyű helyi előzményt tárolhatsz a gyors újrafelhasználáshoz.

Csak böngésző Egykattintásos másolás Élő erősség-mérő

Jelszókezelő munkaterület

Állítsa be az alábbi szabályokat, és igény szerint generáljon jelszavakat.

Erős Becsült 128 bites entrópia

Minimális hossz 18

Maximális hossz 24

Kisbetűk Nagybetűk Számok Speciális karakterek Kétértelmű karakterek kizárása

Gyors útmutató

Használj hosszabb tartományt, ha a webhely ezt lehetővé teszi.
Tartson legalább három karaktercsoportot engedélyezettnek.
Kétértelmű karaktereket csak akkor zárjon ki, ha a kézi beírás számít.
Forgasd meg azokat a jelszavakat, amelyeket megosztottál, kitettél vagy újrafelhasználtál.

Kisebb szabályok, amelyek általában nehezebben törhetik fel a jelszavakat.

Csak erre a látogatásra érhető el, és alapértelmezés szerint rejtett az elrendezés stabilitásának megőrzése érdekében.

Jelszóerősség számokban

Néhány statisztika, amely megmutatja, miért számít a jelszó hossza és karakterváltozatossága többet, mint ahogy a legtöbb ember gondolja.

Órák

Idő egy véletlenszerű 8 karakteres jelszó feltöréséhez modern GPU hardverrel

Évszázadok

Becsült idő egy véletlenszerű vegyes 16 karakteres jelszó brute-force támadásához

65%

Azon felhasználók aránya, akik ugyanazt a jelszót több helyen használják újra

100x+

Erősség szorzó, amikor mind a négy karaktertípus kombinálva van

Mi tesz egy jelszót erőssé?

Négy tulajdonság, amely együttesen meghatározza, hogy egy jelszó ellenáll-e a modern támadási módszereknek.

Hossz

Minden további karakter megsokszorozza az összes lehetséges kombináció számát. A 8-ról 16 karakterre való váltás nem duplázza meg a keresési teret, hanem négyzetre emeli. A hossz az egyetlen legmagasabb értékű tulajdonság.

Változatosság

A kisbetű, nagybetű, számjegy és szimbólum keverése drasztikusan kiterjeszti a karakterkészletet, amelyet a támadónak keresnie kell. A csak kisbetűkre korlátozott jelszónak 26 lehetősége van karakterenként; mind a négy típus hozzáadása körülbelül 95-re emeli ezt.

Véletlenszerűség

Kiszámítható minták, billentyűzet-séták, nevek születési év után, kedvenc sportcsapatok, minden támadási szótárban megjelennek. Az igazi véletlenszerűség, amelyet egy kriptográfiai forrás generál, immúnis a szótár- és szabályon alapuló támadásokkal szemben.

Egyediség

A jelszó újrafelhasználása több fiók között azt jelenti, hogy egy adatsérülés az összes fiókot felfedi. Minden szolgáltatásnak saját egyedi jelszava legyen, hogy a kompromisszum mindig egyetlen fiókra korlátozódjon.

Gyakran ismételt kérdések

Válaszok azokra a kérdésekre, amelyek a jelszóbiztonság kapcsán a leggyakrabban merülnek fel.

Az entrópia egy jelszó kiszámíthatatlanságát méri bitekben. A nagyobb karakterkészletből származó minden további karakter több bitet ad. A 128 bites entrópiájú jelszó több találgatást igényelne, mint amennyit a jelenlegi számítástechnika bármilyen gyakorlati időkeretben meg tud próbálni. A generátor erősségi sávja a böngészőben kiszámított entrópia-becslést tükrözi.

A szótári támadások millió közös szó, kifejezés és azok kiszámítható helyettesítéseit használják (például az 'a' helyettesítése '@' karakterrel). Bármely jelszó, amelyet az ember könnyen meg tud jegyezni, általában az első néhány millió találgatáson belül megjelenik ezekben a szótárokban. Az olyan véletlenszerűen generált jelszó, amelynek nincs kapcsolata szavakkal, teljesen megkerüli a szótári támadásokat.

Igen. A jelszókezelő lehetővé teszi, hogy minden fiókhoz egyedi, véletlenszerűen generált jelszót használj anélkül, hogy bármelyiket megjegyezned kellene. Csak egy erős főjelszót kell megjegyezned. A megbízható kezelők a hitelesítési adatokat helyileg vagy a felhőben titkosítva tárolják, és integrálódnak a böngészőkbe a jelszavak automatikus kitöltéséhez. Az alternatíva, a jelszavak újrafelhasználása vagy szöveges fájlban való tárolása, jelentősen kockázatosabb.

Az NIST és a legtöbb biztonsági kutató jelenlegi ajánlása a kötelező időszakos váltás ellen szól, hacsak a jelszó nem sérült meg. A gyakori módosítások arra késztetik a felhasználókat, hogy kicsi, kiszámítható változtatásokat végezzenek (szám hozzáadása a végéhez), ami csökkenti a biztonságot ahelyett, hogy javítaná. Azonnal módosítson jelszót, ha gyanakszik egy adatsérülésre, ha egy webhely értesít az adatszivárgásról, vagy ha megosztotta a jelszót valakivel, akinek már nincs rá szüksége.

További adatvédelmi eszközök

Mindaz, amire szüksége van a privát adatok biztonságos megosztásához: ingyenes, nincs szükség fiókra, a böngészőben fut.

Titkosított üzenetküldés

SecretNote

Írj egy privát jegyzetet, generálj egy egyszeri linket, és oszd meg. A jegyzet önmaga megsemmisül, amint elolvassák, semmi nem tárolódik, semmi nem szivárog ki.

Olvasás után ég AES-256 titkosítás Nincs szükség fiókra

Titkos jegyzet létrehozása

Képernyőkép megosztása

SecretScreen

Tölts fel egy képernyőképet, és szerezz egy önmegsemmisítő megosztási linket. A kép titkosítva van a feltöltés előtt, és az első megtekintés után törlődik - nincs állandó tárolás.

Egyszer megtekinthető Több képernyőkép Nincs szükség fiókra

Képernyőkép megosztása

Biztonságos fájlátvitel

SecretFile

Töltsd fel bármelyik fájlt és ossz meg egy egyszeri letöltési linket. A fájl végpontok közötti titkosítás alatt áll, és véglegesen törlődik a címzett letöltése után.

Egyszeri letöltés Automatikus lejárat Nincs szükség fiókra

Titkos fájl küldése

Ügyféloldali segédprogram

Hash-generátor

Azonnal generáld az MD5, SHA-1, SHA-224, SHA-256, SHA-384 és SHA-512 hash értékeket a böngészőben. A bevitel soha nem kerül elküldésre a szervernek.

6 algoritmus Élő kimenet Nincs szükség fiókra

Hash generálása

Ügyféloldali biztonsági eszköz