තොග මුරපද ආරක්ෂක මාර්ගෝපදේශය
මෙම මෙවලම කාර්යක්ෂමව භාවිතා කරන්නේ කෙසේද?
- පූර්ව සැකසූ දර්ශන තෝරන්න:ඔබේ අවශ්යතාවයන්ට අනුව (දත්ත සමුදාය මුරපද, API යතුරු, පරිශීලක ආරම්භක මුරපද වැනි), වම් ඉහළ කෙළවරේ ඇති "ඉහළ ශක්තිය", "PCI-DSS" වැනි පූර්ව සැකසුම් බොත්තම් ක්ලික් කරන්න. පද්ධතිය ස්වයංක්රීයව හොඳම පරාමිතීන් වින්යාස කරනු ඇත.
- වින්යාසයන් සියුම්ව සකසන්න:මුරපද දිග, ජනනය කිරීම් ප්රමාණය (උපරිම 10,000 දක්වා සහාය දක්වයි) සකස් කර, අවශ්ය පරිදි ව්යාකූල කළ හැකි අක්ෂර (l සහ 1 වැනි) බැහැර කරන්නද යන්න සලකුණු කරන්න.
- එක් ක්ලික් ජනනය:"මුරපදය ජනනය කරන්න" බොත්තම ක්ලික් කරන්න, බ්රවුසරයේ දේශීය අධික සමත්තරණ Crypto එන්ජිම භාවිතයෙන් ගණනය කිරීම් ක්ෂණිකව සම්පූර්ණ කරන්න.
- ආරක්ෂිතව නිර්යාත කරන්න:පසුව සැකසීම සඳහා ප්රතිඵල CSV හෝ JSON ගොනුවක් ලෙස නිර්යාත කරන්න, හෝ කෙලින්ම ක්ලිප්බෝඩ් වෙත පිටපත් කරන්න. පිටුව නැවුම් කිරීමෙන් පසු සියලු දත්ත ක්ෂණිකව මකා දමනු ඇත.
එය සම්පූර්ණයෙන්ම ආරක්ෂිත යැයි කියන්නේ ඇයි?
සාම්ප්රදායික මාර්ගගත මෙවලම් සාමාන්යයෙන් සේවාදායකයේ මුරපද ජනනය කර ආපසු යවයි, මෙය මැදි මිනිස් ප්රහාර හෝ සේවාදායක ලොග් කාන්දු වීමේ අවදානමක් ඇත. Nexus Tools Client-Side Only ගෘහනිර්මාණ ශිල්පය භාවිතා කරයි, මූලික තර්කය window.crypto.getRandomValues API මත පදනම් වේ. මෙයින් අදහස් කරන්නේ සියලු අහඹු අංක ජනනය සහ අක්ෂර සන්ධිකරණය ඔබේ බ්රවුසර මතකය තුළ සම්පූර්ණ වන අතර, දත්ත කිසි විටෙකත් ජාලය හරහා ප්රවාහනය වී නොමැති බවයි.
තොරතුරු එන්ට්රොපිය (Entropy) යනු කුමක්ද?
තොරතුරු එන්ට්රොපිය යනු මුරපදයක අනුමාන කළ නොහැකි බව මැනීමේ ප්රධාන දර්ශකයකි, ඒකකය බිටු (bits) වේ. මුරපදය දිගු වන තරමට සහ අක්ෂර කට්ටලය සමෘද්ධිමත් වන තරමට, එන්ට්රොපි අගය ඉහළ යන අතර, බලහත්කාරයෙන් කඩා ඇතුළු වීමට අවශ්ය ගණනය කිරීමේ පිරිවැය ඝාතීය ලෙස වර්ධනය වේ. උදාහරණයක් ලෙස, අකුරු විශාල හා කුඩා සහ ඉලක්කම් අඩංගු අක්ෂර 12 ක මුරපදයක් බිටු 72 ක් පමණ එන්ට්රොපියක් ඇත, වර්තමාන ගණනය කිරීමේ ශක්තිය එය කඩා ඇතුළු වීමට ශතවර්ෂ ගණනාවක් ගතවේ.
පොදු ප්රශ්න (FAQ)
ජනනය කරන ලද මුරපද PCI-DSS ප්රමිතියට අනුකූලද?
ඔව්. ඔබට වම් පස ඇති "PCI-DSS අනුකූල" පූර්ව සැකසුම කෙලින්ම ක්ලික් කළ හැකිය, එය ස්වයංක්රීයව සැකසෙනු ඇත: අවම අක්ෂර 7 ක දිගක් (අක්ෂර 12 කට වැඩි විය යුතුය), සහ අක්ෂර සහ ඉලක්කම් යන දෙකම අඩංගු වේ. මෙය ගෙවීම් කාඩ් කර්මාන්ත දත්ත ආරක්ෂණ ප්රමිතියේ ශක්තිමත් මුරපද සඳහා මූලික අවශ්යතාවයයි.
Math.random() භාවිතා නොකරන්නේ ඇයි?
JavaScript හි `Math.random()` යනු සුළු අහඹු අංක උත්පාදකයක් වන අතර එහි ඇල්ගොරිතමය නිශ්චිත වන අතර, සමහර අවස්ථාවලදී අනාවැකි කළ හැකිය. අපි දැඩි ලෙස `crypto.getRandomValues()` භාවිතා කරමු, එය බ්රවුසරය මගින් සපයනු ලබන ගුප්ත කේතන මට්ටමේ ශක්තිමත් අහඹු මූලාශ්රයක් වන අතර පෞද්ගලික යතුරු, ටෝකන සහ ඉහළ ආරක්ෂක මට්ටමේ මුරපද ජනනය කිරීම සඳහා සුදුසුය.
API Key ජනනය කිරීමට භාවිතා කළ හැකිද?
ඔව්. කරුණාකර "API Key" පූර්ව සැකසුම භාවිතා කරන්න, එය 32-බිට් අක්ෂර, අකුරු (කුඩා හා විශාල) සහ ඉලක්කම් අඩංගු ඉහළ එන්ට්රොපි පේළියක් ජනනය කරන අතර පද්ධති අතර සන්නිවේදනය සඳහා රහස් යතුරක් හෝ ප්රවේශ ටෝකනයක් ලෙස ඉතා සුදුසුය.