Реклама мешает? Идти Без рекламы Сегодня 

Генератор идентификатора учетных данных WebAuthn

РазработчикСлучайныйБезопасность

РЕКЛАМА · УДАЛЯТЬ?

ВХОД

ВЫХОД

Клиентская сторона

РЕКЛАМА · УДАЛЯТЬ?

Гид

Генератор идентификаторов учетных данных WebAuthn

Генератор идентификатора учетных данных WebAuthn

Генерируйте криптографически безопасные идентификаторы учетных данных WebAuthn в формате Base64url или декодируйте существующие идентификаторы учетных данных для проверки их необработанных байтов. Установите длину в байтах (от 16 до 64 байт), сгенерируйте несколько идентификаторов в пакете и декодируйте любой идентификатор учетных данных Base64url, чтобы увидеть его байтовое количество и шестнадцатеричное представление.

Как использовать

Установите длину в байтах (32 байта рекомендуется согласно спецификации FIDO2), выберите количество генерируемых идентификаторов учетных данных, затем нажмите Генерировать. Каждый идентификатор отображается в формате Base64url с кнопкой копирования. Используйте раздел декодирования для проверки любого существующего идентификатора учетных данных.

Функции

Настраиваемая длина – от 16 до 64 байт (32 байта рекомендуется FIDO2)
Пакетная генерация – несколько идентификаторов одновременно
Декодер идентификаторов учетных данных – декодирование Base64url в hex и подсчет байтов
Вывод Base64url – безопасный для URL, без дополнения, готов для API WebAuthn
Криптографически безопасный – использует crypto.getRandomValues()
Только на стороне клиента – идентификаторы никогда не покидают ваш браузер

РЕКЛАМА · УДАЛЯТЬ?

 Часто задаваемые вопросы

Что такое WebAuthn и идентификатор учетных данных?

WebAuthn (Web Authentication API, стандарт W3C) обеспечивает аутентификацию без пароля с использованием криптографии с открытым ключом. Когда пользователь регистрирует пароль или ключ безопасности, аутентификатор генерирует пару ключей и возвращает идентификатор учетных данных — уникальную непрозрачную последовательность байтов, которая идентифицирует учетные данные. Сервер сохраняет идентификатор учетных данных вместе с открытым ключом. Во время аутентификации сервер отправляет идентификатор учетных данных, чтобы предложить аутентификатору подписать вызов соответствующим закрытым ключом.
Почему идентификаторы учетных данных должны быть криптографически случайными?

Предсказуемые идентификаторы учетных данных позволили бы злоумышленникам перечислять зарегистрированные учетные данные, потенциально обнаруживая, какие пользователи зарегистрировали пароли, и нацеливаться на фишинг. Спецификация FIDO2 требует, чтобы идентификаторы учетных данных, сгенерированные аутентификатором, были неотличимы от случайных данных. При генерации идентификаторов учетных данных на стороне сервера для тестирования или поддельных аутентификаторов использование CSPRNG, такого как crypto.getRandomValues() является обязательным.
Что такое кодирование Base64url и почему WebAuthn его использует?

Base64url — это безопасный для URL вариант Base64, который заменяет + на -, / на _ и опускает дополнение =. WebAuthn использует Base64url, потому что идентификаторы учетных данных должны передаваться в виде строк JSON в структурах authenticatorData и clientDataJSON. Стандартный Base64 со знаками + и / потребовал бы URL-кодирования в контекстах JSON, что увеличило бы сложность. Base64url сохраняет данные компактными и безопасными для URL-адресов, заголовков и JSON без экранирования.
Чем WebAuthn отличается от традиционной аутентификации по паролю?

WebAuthn использует асимметричную криптографию: закрытый ключ никогда не покидает аутентификатор (аппаратный ключ безопасности или платформенный аутентификатор, такой как Face ID/Touch ID), поэтому серверу нечего красть. Сервер хранит только открытый ключ и идентификатор учетных данных. Аутентификация доказывает владение закрытым ключом путем подписи сгенерированного сервером вызова. Даже если сервер будет взломан, злоумышленники получат только открытые ключи — бесполезные без закрытого ключа на устройстве пользователя.