¿Odias los anuncios? Ir Sin publicidad Hoy 

Generador de ID de credenciales WebAuthn

DesarrolladorAleatorioSeguridad

ANUNCIO PUBLICITARIO · ¿ELIMINAR?

APORTE

PROD.

Lado cliente

ANUNCIO PUBLICITARIO · ¿ELIMINAR?

Guía

Generador de ID de credenciales WebAuthn

Genere IDs de credenciales WebAuthn criptográficamente seguros en formato Base64url, o decodifique IDs de credenciales existentes para inspeccionar sus bytes sin procesar. Establezca la longitud de bytes (16–64 bytes), genere varios IDs en un lote y decodifique cualquier ID de credencial Base64url para ver su recuento de bytes y representación hexadecimal.

Cómo utilizar

Establezca la longitud de bytes (se recomiendan 32 bytes según la especificación FIDO2), elija cuántos IDs de credenciales generar y luego haga clic en Generar. Cada ID se muestra en formato Base64url con un botón de copia. Utilice la sección de decodificación para inspeccionar cualquier ID de credencial existente.

Características

Longitud configurable – 16 a 64 bytes (32 bytes recomendados por FIDO2)
Generación por lotes – varios IDs a la vez
Decodificador de ID de credencial – decodificar Base64url a hex y recuento de bytes
Salida Base64url – compatible con URL, sin relleno, listo para APIs WebAuthn
Criptográficamente seguro – utiliza crypto.getRandomValues()
Solo del lado del cliente – Los IDs nunca abandonan su navegador

ANUNCIO PUBLICITARIO · ¿ELIMINAR?

 Preguntas frecuentes

¿Qué es WebAuthn y qué es un ID de credencial?

WebAuthn (API de autenticación web, estándar W3C) permite la autenticación sin contraseña utilizando criptografía de clave pública. Cuando un usuario registra una passkey o una clave de seguridad, el autenticador genera un par de claves y devuelve un ID de credencial, una secuencia de bytes opaca y única que identifica la credencial. El servidor almacena el ID de credencial junto con la clave pública. Durante la autenticación, el servidor envía el ID de credencial para solicitar al autenticador que firme un desafío con la clave privada correspondiente.
¿Por qué los IDs de credenciales deben ser criptográficamente aleatorios?

Los IDs de credenciales predecibles permitirían a los atacantes enumerar las credenciales registradas, lo que podría permitirles descubrir qué usuarios han registrado passkeys y dirigir ataques de phishing. La especificación FIDO2 requiere que los IDs de credenciales generados por el autenticador sean indistinguibles de los datos aleatorios. Al generar IDs de credenciales en el lado del servidor para pruebas o para simuladores de autenticadores, el uso de un CSPRNG como crypto.getRandomValues() es obligatorio.
¿Qué es la codificación Base64url y por qué la usa WebAuthn?

Base64url es una variante de Base64 compatible con URL que reemplaza + por -, / por _ y omite el relleno =. WebAuthn usa Base64url porque los IDs de credenciales deben transmitirse como cadenas JSON en las estructuras authenticatorData y clientDataJSON. Base64 estándar con los caracteres + y / requeriría codificación URL en contextos JSON, lo que aumentaría la complejidad. Base64url mantiene los datos compactos y seguros para URL, encabezados y JSON sin necesidad de escapar.
¿Cómo se diferencia WebAuthn de la autenticación tradicional por contraseña?

WebAuthn utiliza criptografía asimétrica: la clave privada nunca sale del autenticador (clave de seguridad de hardware o autenticador de plataforma como Face ID/Touch ID), por lo que no hay nada que robar del servidor. El servidor solo almacena la clave pública y el ID de credencial. La autenticación demuestra la posesión de la clave privada firmando un desafío generado por el servidor. Incluso si el servidor se ve comprometido, los atacantes solo obtienen claves públicas, inútiles sin la clave privada en el dispositivo del usuario.