سازنده رمز عبور قوی

رمزهای عبور از نظر رمزنگاری امن را در مرورگر خود تولید کنید. طول، انواع کاراکتر و خوانایی را شخصی‌سازی کنید. هیچ چیز هرگز به سرور ارسال نمی‌شود.

بله. ما از crypto.getRandomValues استفاده می‌کنیم — مولد عدد شبه‌تصادفی از نظر رمزنگاری امن (CSPRNG) از Web Crypto API. برای رمزها، token و کلیدهای رمزنگاری مناسب است.

خیر. تولید رمز کاملاً در مرورگر شما از طریق JavaScript انجام می‌شود. هنگام ایجاد رمز هیچ درخواست شبکه‌ای ارسال نمی‌شود. می‌توانید با باز کردن Network tab مرورگر این را تأیید کنید.

—

چند تا؟

نکته: برای تولید دوباره Space یا R را فشار دهید.

طول 16

416324864

حالت

همه کاراکترها

از کل مجموعه کاراکترهای انتخاب‌شده استفاده شود.

خوانا

از کاراکترهای گیج‌کننده مانند 0, O, I, l, 1 پرهیز کنید.

قابل‌تلفظ

حروف صامت و مصوت متناوب — به‌خاطرسپاری آسان‌تر.

نوع کاراکتر

حروف بزرگ

ABCDEFGHIJKLMNOPQRSTUVWXYZ

حروف کوچک

abcdefghijklmnopqrstuvwxyz

اعداد

0123456789

نمادها

!@#$%^&*()-_=+[]{};:,.<>?

چرا Password Generator؟

از نظر رمزنگاری امن، قابل تنظیم و کاملاً در سمت کاربر.

از نظر رمزنگاری امن

از crypto.getRandomValues مرورگر استفاده می‌کند — همان API که بانک‌ها و مدیران رمز عبور از آن استفاده می‌کنند. بدون Math.random شبه‌تصادفی.

قابل تنظیم

طول ۴–۶۴، چهار کلاس کاراکتر (بزرگ، کوچک، عدد، نماد) و سه حالت: همه کاراکترها، خوانا، قابل‌تلفظ.

حریم خصوصی در طراحی

رمزها کاملاً در مرورگر شما تولید می‌شوند. هیچ چیز به هیچ سروری ارسال نمی‌شود. بدون لاگ، بدون تله‌متری.

۳۱ زبان

در ۳۱ زبان با تشخیص خودکار مرورگر در دسترس است. پشتیبانی RTL برای عربی، فارسی و اردو.

تولید گروهی

به رمز برای یک تیم یا API keyهای جدید نیاز دارید؟ تا ۱۰ مورد همزمان تولید کنید، همه را کپی کنید یا به‌صورت فایل.txt دانلود کنید.

سنجه قدرت

تخمین لحظه‌ای قدرت بر پایه آنتروپی. پیش از کپی کردن ببینید رمز شما چقدر قوی است.

تولیدکننده رمز عبور چگونه کار می‌کند

تصادفی‌سازی در سطح رمزنگاری از RNG سخت‌افزاری مرورگر شما.

1

طول و کلاس‌های کاراکتر را انتخاب کنید

طول رمز عبور را انتخاب کنید (برای حساب‌های جدید ۱۶+ و برای سرویس‌های پراهمیت ۲۴+ توصیه می‌شود) و کلاس‌های کاراکتر را تعیین کنید: حروف کوچک، حروف بزرگ، اعداد، نمادها. همچنین می‌توانید حالت خوانای آسان را فعال کنید که کاراکترهای مبهم مانند 0/O و 1/l/I را حذف می‌کند، یا حالت قابل‌تلفظ را برای عباراتی که می‌توانید بیان کنید برگزینید.
2

CSPRNG مرورگر بایت‌ها را تولید می‌کند

ما crypto.getRandomValues را فراخوانی می‌کنیم، مولد اعداد تصادفی امن از نظر رمزنگاری که در مرورگر تعبیه شده است. روی سخت‌افزار مدرن این تابع از منبع آنتروپی سخت‌افزاری CPU (RDRAND در x86، ARM TRNG در Apple Silicon) استفاده می‌کند. خروجی هم‌کیفیت با /dev/urandom در Linux است.
3

نگاشت بایت‌ها به الفبای شما

بایت‌های تصادفی با استفاده از rejection sampling به مجموعه کاراکتر انتخابی نگاشت می‌شوند — این کار از سوگیری modulo که byte % alphabet.length ساده‌اندیشانه ایجاد می‌کند جلوگیری می‌کند. شما توزیعی یکنواخت در همه کاراکترها و همه موقعیت‌ها دریافت می‌کنید.
4

سنجه قدرت و کپی

ما آنتروپی (به بیت) نتیجه را محاسبه و در کنار رمز عبور نمایش می‌دهیم. برای کپی کلیک کنید؛ رمز از طریق navigator.clipboard.writeText روی کلیپ‌بورد قرار می‌گیرد و هرگز از طریق شبکه به جایی ارسال نمی‌شود.

چه زمانی از چه حالتی استفاده کنیم

موقعیت‌های امنیتی متفاوت، استراتژی‌های متفاوت رمز عبور می‌طلبند.

حساب‌های جدید روی سرویس‌های مصرف‌کننده

۱۶ کاراکتر ترکیبی از حروف بزرگ/کوچک + اعداد + نمادها، ذخیره‌شده در یک مدیر رمز عبور. این تقریباً ۹۵ بیت آنتروپی است — حاشیه‌ای راحت در برابر هر حمله شکستن رمز فعلی.

کلیدهای API و توکن‌های سرویس

۳۲ کاراکتر الفبایی-عددی، مستقیماً در فایل .env شما کپی می‌شود. الگویی که اکثر APIها می‌پذیرند؛ به اندازه‌ای طولانی که brute force بی‌اهمیت شود.

رمزهای Wi-Fi (به‌یادماندنی)

حالت قابل‌تلفظ چیزهایی مانند karto-zelin-bauma تولید می‌کند — تایپ آسان برای مهمان از روی یک کارت چاپ‌شده، با این حال هنوز ۷۰+ بیت آنتروپی دارد.

رمزهای اصلی (Master)

از حالت passphrase (۴ تا ۶ کلمه تصادفی) برای مواردی که باید بدون مدیر رمز با دست تایپ کنید استفاده کنید — هم قوی‌تر و هم به‌یادماندنی‌تر از یک رمز ۱۲ کاراکتری با حروف ترکیبی است.

چرا حریم خصوصی یک تولیدکننده اهمیت دارد

اگر تصادفی‌سازی یک تولیدکننده رمز از سرور بیاید (یا بدتر، در مسیر برگشت لاگ شود)، هر اعتبارنامه‌ای که تولید می‌کنید از همان لحظه ایجاد بالقوه به خطر افتاده است. iKit رمزها را فقط با استفاده از RNG سخت‌افزاری مرورگر شما تولید می‌کند — بایت‌ها هرگز ارسال، لاگ یا کش نمی‌شوند.

crypto.getRandomValues پشتیبانی‌شده با سخت‌افزار و غیر قطعی است.
رمزهای تولیدشده هرگز از مرورگر شما خارج نمی‌شوند؛ کپی از طریق کلیپ‌بورد محلی انجام می‌شود.
بدون تاریخچه «رمزهای ذخیره‌شده»، بدون تحلیل آنچه تولید کرده‌اید.

راهنماهای مرتبط

آموزش‌های تخصصی و مقایسه ابزارها از وبلاگ iKit.

How to Create Strong Passwords You Can Actually Remember

Memorable but hard-to-guess passwords using diceware, passphrases, and pattern-based mnemonics.

پرسش‌های پرتکرار

آیا این رمزها واقعاً تصادفی هستند؟

آیا رمزهایم به جایی ارسال می‌شوند؟

هر سطح قدرت به چه معناست؟

سنجه آنتروپی (بیت‌های تصادفی بودن) را تخمین می‌زند: ضعیف زیر ۲۸ بیت، متوسط ۲۸–۴۰، خوب ۴۰–۶۰، قوی ۶۰–۸۰، بسیار قوی ۸۰+. رمزی ۱۶ کاراکتری با همه انواع حدود ۱۰۴ بیت است — بسیار قوی.

آیا باید از رمزهای قابل‌تلفظ استفاده کنم؟

فقط اگر نیاز دارید رمز را بگویید یا به خاطر بسپارید. رمزهای قابل‌تلفظ آنتروپی را با به‌خاطرسپاری معاوضه می‌کنند — برای امنیت طول بیشتری (۲۰+) به کار ببرید. در بیشتر موارد، چون در مدیر رمز ذخیره می‌کنید، رمز تصادفی بهتر است.

طول توصیه‌شده چیست؟

۱۶ کاراکتر با هر چهار نوع یک پیش‌فرض قوی است. برای حساب‌های ارزشمند (ایمیل، بانکی، کریپتو) ۲۰+ استفاده کنید. برخی سامانه‌ها ۱۶ یا ۲۰ را سقف قرار می‌دهند — همیشه الزامات سایت را بررسی کنید.