Gerador de ID de Credencial WebAuthn
Guia
Gerador de ID de Credencial WebAuthn
Gere IDs de credencial WebAuthn criptograficamente seguros em formato Base64url, ou decodifique IDs de credencial existentes para inspecionar seus bytes brutos. Defina o comprimento do byte (16–64 bytes), gere múltiplos IDs em um lote e decodifique qualquer ID de credencial Base64url para ver sua contagem de bytes e representação hexadecimal.
Como usar
Defina o comprimento do byte (32 bytes recomendados pela especificação FIDO2), escolha quantos IDs de credencial gerar e clique Gerar. Cada ID é exibido em formato Base64url com um botão de cópia. Use a seção de decodificação para inspecionar qualquer ID de credencial existente.
Características
- Comprimento configurável – 16 a 64 bytes (32 bytes recomendados pelo FIDO2)
- Geração em lote – múltiplos IDs de uma vez
- Decodificador de ID de Credencial – decodificar Base64url para hexadecimal e contagem de bytes
- saída Base64url – seguro para URL, sem preenchimento, pronto para APIs WebAuthn
- Criptograficamente seguro – usa
crypto.getRandomValues() - Somente no lado do cliente – IDs nunca saem do seu navegador
Perguntas frequentes
-
O que é WebAuthn e o que é um ID de credencial?
WebAuthn (Web Authentication API, padrão W3C) permite autenticação sem senha usando criptografia de chave pública. Quando um usuário registra uma chave de acesso ou chave de segurança, o autenticador gera um par de chaves e retorna um ID de credencial — uma sequência única e opaca de bytes que identifica a credencial. O servidor armazena o ID de credencial junto com a chave pública. Durante a autenticação, o servidor envia o ID de credencial para solicitar ao autenticador que assine um desafio com a chave privada correspondente.
-
Por que os IDs de credencial devem ser criptograficamente aleatórios?
IDs de credencial previsíveis permitiriam que invasores enumerassem credenciais registradas, potencialmente descobrindo quais usuários registraram chaves de acesso e direcionados para phishing. A especificação FIDO2 exige que os IDs de credencial gerados pelo autenticador sejam indistinguíveis de dados aleatórios. Ao gerar IDs de credencial no servidor para fins de teste ou autenticadores simulados, usar um CSPRNG como
crypto.getRandomValues()é obrigatório. -
O que é codificação Base64url e por que WebAuthn a usa?
Base64url é uma variante segura para URL da Base64 que substitui + por -, / por _ e omite preenchimento de =. WebAuthn usa Base64url porque os IDs de credencial devem ser transmitidos como strings JSON nas estruturas authenticatorData e clientDataJSON. Base64 padrão com caracteres + e / exigiria codificação de URL em contextos JSON, adicionando complexidade. Base64url mantém os dados compactos e seguros para URLs, cabeçalhos e JSON sem escape.
-
Como WebAuthn difere da autenticação tradicional por senha?
WebAuthn usa criptografia assimétrica: a chave privada nunca sai do autenticador (chave de segurança de hardware ou autenticador de plataforma como Face ID/Touch ID), portanto não há nada a roubar do servidor. O servidor armazena apenas a chave pública e o ID de credencial. A autenticação prova a posse da chave privada assinando um desafio gerado pelo servidor. Mesmo se o servidor for violado, os invasores ganham apenas chaves públicas — inúteis sem a chave privada no dispositivo do usuário.
Instale nossas extensões
Adicione ferramentas de IO ao seu navegador favorito para acesso instantâneo e pesquisa mais rápida
恵 O placar chegou!
Placar é uma forma divertida de acompanhar seus jogos, todos os dados são armazenados em seu navegador. Mais recursos serão lançados em breve!
Ferramentas essenciais
Ver tudo Novas chegadas
Ver tudoAtualizar: Nosso ferramenta mais recente foi adicionado em 13 de abr de 2026
Envolver-se
Ajude-nos a continuar fornecendo ferramentas gratuitas valiosas
