Ugrás a tartalomhoz
TextArray
100% helyi

Diceware jelmondat-generátor

Készíts erős, megjegyezhető jelmondatokat véletlen szavakból, megjelenített entrópiával.

Kimenet

Diceware jelmondat-generátor

A néhány véletlen szóból álló jelmondat az a ritka biztonsági tanács, amely könnyíti az életet, nem nehezíti: a correct-horse-battery-staple sokkal erősebb, mint egy elcsúfított P@ssw0rd1, és egyben sokkal könnyebben megjegyezhető. Ez a generátor Diceware módra építi az ilyen mondatokat — minden szó független, egyenletes húzás egy több mint kétezer gyakori angol szót tartalmazó listából, a böngésző kriptográfiai véletlenével. Mivel a húzás egyenletes és független, az entrópia pontos, és minden adagnál megjelenik: szavak × log₂(listaméret) bit, kézlegyintés nélkül.

Hat szó egy 2000 szavas listából nagyjából 77 bit — kényelmesen túl azon, amit bármely offline támadó egy élet alatt feltör, és itt ez az alapértelmezés. Menj ötre kevésbé kényes fiókokhoz, tolj nyolcra vagy többre mesterjelszóhoz vagy titkosítókulcshoz. Az elválasztó, a betűméret és egy opcionális záró számjegy a tiéd, főleg hogy kielégítsd a szimbólumot vagy számot követelő jelszómezőket; egyik sem változtatja érdemben az erősséget, amely kizárólag a szavak számából jön — az eszköz ebben őszinte az entrópiaértékben.

Készíts egy adagot egyszerre, és válaszd azt a mondatot, amely megragad a fejedben; amelyikre tényleg emlékszel, azt kell használnod. A szavak gyakoriak és könnyen gépelhetők, úgy válogatva, hogy betűzhetők és telefonon diktálhatók legyenek, nem homályosak.

Minden helyben, a böngésződben fut a crypto.getRandomValues segítségével — ugyanaz a véletlenforrás, mint a jelszógenerátoré. A jelmondatok az eszközödön keletkeznek, sosem továbbítódnak, és semmit sem naplóz; frissítesz, és eltűnnek.

Gyakori kérdések

Miért erősebb a jelmondat, mint egy összetett jelszó?
Az erősség entrópia, az entrópia pedig a kiszámíthatatlanságból jön, nem a szimbólumokból. Hat véletlen szó egy 2000 szavas listából ~77 bit; egy tipikus 8 karakteres, helyettesítéses „összetett" jelszó gyakran 40 bit alatt van, ráadásul kitalálható mintákat követ. A jelmondat mindkettőn nyer — és megjegyzed.
Hogyan számolódik az entrópia?
Minden szó egyenletes, független választás a listából, így az entrópia pontosan szavak × log₂(listaméret). Egy 2165 szavas listánál ez kb. 11,08 bit szavanként — hat szó ~66,5 bit, nyolc ~88,7. A megjelenített érték valós, nem becslés.
Erősít az elválasztó, a betűméret és a számjegy?
Alig. Azért vannak, hogy kielégítsék a szimbólumot, nagybetűt vagy számot követelő jelszószabályokat. A biztonság elsöprően a szavak számából jön; a záró számjegy csak ~3,3 bitet ad. Ha több erő kell, tegyél hozzá több szót.
Megbízható a véletlen?
Igen. A crypto.getRandomValues-t használja, a böngésző kriptográfiailag biztonságos véletlenforrását, elutasításos mintavétellel, így minden szó egyformán valószínű — nincs modulo torzítás. A Math.random itt sosem szerepel.
Elküldődnek valahová a jelmondatok?
Nem. Teljes egészében a böngésződben keletkeznek, sosem továbbítódnak vagy tárolódnak. Ha elnavigálsz vagy frissítesz, eltűnnek — előbb másold ki, amelyiket szeretnéd.