Generator Kredensial WebAuthn
Memandu
Generator Kredensial WebAuthn
Hasilkan ID kredensial WebAuthn yang aman secara kriptografis dalam format Base64url, atau dekode ID kredensial yang ada untuk memeriksa byte mentahnya. Atur panjang byte (16–64 byte), hasilkan beberapa ID dalam satu batch, dan dekode ID kredensial Base64url apa pun untuk melihat jumlah byte dan representasi heksadesimalnya.
Cara Penggunaan
Atur panjang byte (32 byte direkomendasikan per spesifikasi FIDO2), pilih berapa banyak ID kredensial yang akan dihasilkan, lalu klik Menghasilkan. Setiap ID ditampilkan dalam format Base64url dengan tombol salin. Gunakan bagian dekode untuk memeriksa ID kredensial yang ada.
Fitur
- Panjang yang Dapat Dikonfigurasi – 16 hingga 64 byte (32 byte direkomendasikan oleh FIDO2)
- Generasi batch – beberapa ID sekaligus
- Dekoder ID Kredensial – dekode Base64url ke hitungan heksadesimal dan byte
- Output Base64url – Aman untuk URL, tanpa padding, siap untuk API WebAuthn
- Aman secara kriptografis – menggunakan
crypto.getRandomValues() - Hanya sisi klien – ID tidak pernah meninggalkan peramban Anda
Tanya Jawab Umum
-
Apa itu WebAuthn dan apa itu ID kredensial?
WebAuthn (Web Authentication API, standar W3C) memungkinkan otentikasi tanpa kata sandi menggunakan kriptografi kunci publik. Ketika pengguna mendaftarkan passkey atau kunci keamanan, authenticator menghasilkan pasangan kunci dan mengembalikan ID kredensial — urutan byte buram unik yang mengidentifikasi kredensial tersebut. Server menyimpan ID kredensial di samping kunci publik. Selama otentikasi, server mengirimkan ID kredensial untuk meminta authenticator menandatangani tantangan dengan kunci privat yang sesuai.
-
Mengapa ID kredensial harus acak secara kriptografis?
ID kredensial yang dapat diprediksi akan memungkinkan penyerang untuk mengenumerasi kredensial terdaftar, berpotensi menemukan pengguna mana yang telah mendaftarkan passkey dan menargetkan phishing. Spesifikasi FIDO2 mengharuskan ID kredensial yang dihasilkan authenticator untuk tidak dapat dibedakan dari data acak. Saat menghasilkan ID kredensial di sisi server untuk pengujian atau authenticator tiruan, penggunaan CSPRNG seperti
crypto.getRandomValues()adalah wajib. -
Apa itu pengodean Base64url dan mengapa WebAuthn menggunakannya?
Base64url adalah varian Base64 yang aman untuk URL yang menggantikan + dengan -, / dengan _, dan menghilangkan padding =. WebAuthn menggunakan Base64url karena ID kredensial harus ditransmisikan sebagai string JSON dalam struktur authenticatorData dan clientDataJSON. Base64 standar dengan karakter + dan / akan memerlukan pengodean URL dalam konteks JSON, menambah kerumitan. Base64url menjaga data tetap ringkas dan aman untuk URL, header, dan JSON tanpa pengodean.
-
Bagaimana WebAuthn berbeda dari otentikasi kata sandi tradisional?
WebAuthn menggunakan kriptografi asimetris: kunci privat tidak pernah meninggalkan authenticator (kunci keamanan perangkat keras atau authenticator platform seperti Face ID/Touch ID), jadi tidak ada yang dapat dicuri dari server. Server hanya menyimpan kunci publik dan ID kredensial. Otentikasi membuktikan kepemilikan kunci privat dengan menandatangani tantangan yang dihasilkan server. Bahkan jika server dibobol, penyerang hanya mendapatkan kunci publik — tidak berguna tanpa kunci privat di perangkat pengguna.
Instal Ekstensi Kami
Tambahkan alat IO ke browser favorit Anda untuk akses instan dan pencarian lebih cepat
恵 Papan Skor Telah Tiba!
Papan Skor adalah cara yang menyenangkan untuk melacak permainan Anda, semua data disimpan di browser Anda. Lebih banyak fitur akan segera hadir!
Alat Wajib Coba
Lihat semua Pendatang baru
Lihat semuaMemperbarui: Kita alat terbaru ditambahkan pada 13 Apr 2026
Terlibat
Bantu kami untuk terus menyediakan alat gratis yang berharga
