Zufalls-Token-Generator

Name: Zufalls-Token-Generator
Author: Kitmul

Kryptographisch sichere zufaellige Tokens und Geheimnisse sofort generieren.

Der Zufalls-Token-Generator erstellt kryptographisch sichere zufaellige Tokens mit der getRandomValues-Funktion der Web Crypto API. Waehlen Sie zwischen alphanumerischen, hexadezimalen, Base64 oder benutzerdefinierten Zeichensaetzen mit detaillierter Kontrolle ueber Grossbuchstaben, Kleinbuchstaben, Zahlen und Symbole. Generieren Sie bis zu 10 Tokens gleichzeitig mit Laengen von 8 bis 256 Zeichen, perfekt fuer API-Schluessel, Passwoerter, Sitzungstoken und Geheimschluessel.

Token-Laenge — 32

8256

Zeichensatz

Anzahl der Tokens

Deine Daten bleiben in deinem Browser

Tutorial

Anleitung

Token-Laenge festlegen

Verwenden Sie den Schieberegler um eine Token-Laenge zwischen 8 und 256 Zeichen je nach Ihren Sicherheitsanforderungen zu waehlen.

Zeichensatz waehlen

Waehlen Sie alphanumerisch, hexadezimal, Base64 oder benutzerdefiniert um genau zu kontrollieren welche Zeichen in Ihren generierten Tokens erscheinen.

Tokens generieren und kopieren

Legen Sie die Anzahl der zu generierenden Tokens fest, klicken Sie auf Neu Generieren fuer neue Werte, dann kopieren Sie einzelne Tokens oder alle auf einmal.

Guide

Vollstaendiger Leitfaden zur Zufalls-Token-Generierung

Warum Kryptographische Zufaelligkeit Wichtig Ist

Vorhersagbare Tokens sind eine grosse Sicherheitsluecke. Wenn ein Angreifer einen Sitzungstoken erraten kann, kann er Benutzerkonten kapern. Math.random() verwendet Algorithmen wie xorshift128+ deren interner Zustand aus beobachteten Ausgaben rekonstruiert werden kann. Die getRandomValues()-Funktion der Web Crypto API schoepft aus dem Entropie-Pool des Betriebssystems und sammelt Zufaelligkeit aus Hardware-Ereignissen, was eine Vorhersage rechnerisch unmoeglich macht.

Zeichensaetze und Entropie Verstehen

Entropie misst die Unvorhersagbarkeit eines Tokens in Bits. Jedes Zeichen traegt log2(Zeichensatzgroesse) Bits bei. Alphanumerische Tokens verwenden 62 Zeichen und geben etwa 5,95 Bits pro Zeichen. Hex-Tokens verwenden 16 Zeichen und geben genau 4 Bits pro Zeichen. Fuer ein Ziel von 128 Bits Sicherheit benoetigen Sie 22 alphanumerische oder 32 hexadezimale Zeichen. Laengere Tokens mit groesseren Zeichensaetzen bieten exponentiell mehr Schutz.

Best Practices fuer Token-Generierung

Verwenden Sie immer kryptographisch sichere Zufallszahlengeneratoren fuer Sicherheitstoken. Kuerzen oder aendern Sie Tokens nach der Generierung nie, da dies die Entropie reduzieren kann. Speichern Sie Tokens sicher durch Hashing fuer die Datenbankspeicherung. Setzen Sie angemessene Ablaufzeiten fuer Sitzungstoken. Verwenden Sie verschiedene Tokens fuer verschiedene Zwecke — verwenden Sie nie einen API-Schluessel als Sitzungstoken wieder.

Gaengige Token-Formate und Standards

Verschiedene Anwendungen erfordern verschiedene Token-Formate. UUID v4 verwendet 122 zufaellige Bits in einem bestimmten Hex-Format. JWT-Tokens kodieren Ansprueche mit einer zufaelligen Signatur. OAuth2 verwendet opake Bearer-Tokens die mindestens 128 Bits Entropie haben sollten. Datenbank-API-Schluessel verwenden oft Base64 oder alphanumerische Kodierung fuer URL-Sicherheit. Waehlen Sie das Format das am besten zu Ihrer Anwendung passt.

Sources

Examples

Geloeste Beispiele

Beispiel: 32-Zeichen Alphanumerischer Token

Gegeben: Laenge 32, Zeichensatz alphanumerisch (A-Z, a-z, 0-9)

Schritt 1: Der Zeichensatz hat 62 moegliche Zeichen pro Position

Schritt 2: Entropie = 32 x log2(62) ≈ 32 x 5,95 ≈ 190 Bits

Schritt 3: crypto.getRandomValues() waehlt jedes Zeichen unabhaengig aus

Ergebnis: Ein Token wie 'aB3kL9mNpQ2rS5tU7vW0xY1zA4bC6dE' mit ~190 Bits Entropie

Beispiel: 64-Zeichen Hexadezimaler Token

Gegeben: Laenge 64, Zeichensatz hexadezimal (0-9, a-f)

Schritt 1: Der Zeichensatz hat 16 moegliche Zeichen pro Position

Schritt 2: Entropie = 64 x log2(16) = 64 x 4 = 256 Bits

Schritt 3: Jedes Zeichen wird aus einer kryptographisch zufaelligen 32-Bit-Ganzzahl ausgewaehlt

Ergebnis: Ein Token wie 'a1b2c3d4e5f6a7b8c9d0e1f2a3b4c5d6e7f8a9b0c1d2e3f4a5b6c7d8e9f0a1b2' mit 256 Bits Entropie

Use Cases

Anwendungsfaelle

API-Schluessel und Geheimnisse erstellen

“Generieren Sie starke, unvorhersagbare API-Schluessel fuer Ihre Webdienste und Anwendungen. Ein alphanumerischer Token mit 64 Zeichen bietet etwa 380 Bits Entropie, was es rechnerisch unmoeglich macht ihn durch Brute-Force selbst mit moderner Hardware zu erraten.”

Sichere Sitzungstoken generieren

“Erstellen Sie Sitzungskennungen die kryptographisch zufaellig und widerstandsfaehig gegen Vorhersageangriffe sind. Die Verwendung von crypto.getRandomValues gewaehrleistet echte Zufaelligkeit aus dem Entropie-Pool des Betriebssystems, anders als Math.random das einen Pseudozufallsgenerator verwendet.”

Passwort- und Passphrasen-Generierung

“Generieren Sie starke zufaellige Passwoerter mit der benutzerdefinierten Zeichensatzoption mit aktivierten Grossbuchstaben, Kleinbuchstaben, Zahlen und Symbolen. Jeder Token wird mit maximaler Entropie generiert und stellt sicher dass Ihre Passwoerter Woerterbuch- und Brute-Force-Angriffen widerstehen.”

Haeufig Gestellte Fragen

?Sind die Tokens wirklich zufaellig?

Ja. Dieses Tool verwendet crypto.getRandomValues() das kryptographisch sichere Zufallswerte aus der Entropiequelle des Betriebssystems bereitstellt, nicht pseudozufaellige Generierung.

?Welche Laenge sollte ich verwenden?

Fuer API-Schluessel verwenden Sie mindestens 32 Zeichen. Fuer Sitzungstoken verwenden Sie 64 oder mehr. Fuer Passwoerter sind 16 bis 24 Zeichen mit gemischten Zeichensaetzen stark.

?Was ist der Unterschied zwischen den Zeichensaetzen?

Alphanumerisch verwendet 62 Zeichen, Hex verwendet 16, Base64 verwendet 64 einschliesslich Plus und Schraegstrich, und benutzerdefiniert laesst Sie genau waehlen welche Zeichenklassen einbezogen werden.

?Kann ich diese Tokens in der Produktion verwenden?

Ja. Die crypto.getRandomValues API ist die empfohlene Methode zur Generierung kryptographischer Zufallswerte in Browsern und wird von Produktions-Sicherheitsbibliotheken verwendet.

?Wie viele Bits Entropie haben die Tokens?

Die Entropie haengt von Laenge und Zeichensatz ab. Ein 32-Zeichen alphanumerischer Token hat etwa 190 Bits. Ein 32-Zeichen Hex-Token hat etwa 128 Bits Entropie.

?Ist dieses Tool kostenlos?

Ja, es ist voellig kostenlos ohne Nutzungsbeschraenkungen. Generieren Sie so viele Tokens wie noetig ohne ein Konto zu erstellen oder Software zu installieren.

?Sind meine Daten bei der Nutzung dieses Tools privat?

Ja. Alle Token-Generierung erfolgt lokal in Ihrem Browser ueber die Web Crypto API. Keine Tokens werden an einen Server gesendet oder irgendwo protokolliert.

?Warum nicht Math.random() verwenden?

Math.random() ist nicht kryptographisch sicher. Seine Ausgabe kann vorhergesagt werden wenn der interne Zustand bekannt ist. Verwenden Sie immer crypto.getRandomValues() fuer Sicherheitstoken.

Wie gefällt Ihnen dieses Tool?

Jedes Tool bei Kitmul wird auf Basis echter Nutzeranfragen gebaut. Ihre Bewertung und Ihre Vorschläge helfen uns, Bugs zu beheben, fehlende Funktionen hinzuzufügen und die Tools zu bauen, die Sie wirklich brauchen.

Empfohlene Lektüre

Empfohlene Bücher zu Zufall, Wahrscheinlichkeit und Entropie

Practical Statistics for Data Scientists

Erweitern Sie Ihre Fähigkeiten

Empfohlene Sicherheitshardware zur Token-Erzeugung

YubiKey 5 NFC - Multi-Faktor-Authentifizierung USB- und NFC-Sicherheitsschlüssel