ابزارهای رایگان امنیت و رمزنگاری
رمزگذاری، hash، تولید و اعتبارسنجی کنید: هر عملیات رمزنگاری در مرورگر شما با Web Crypto API اجرا میشود. اسرار شما هرگز دستگاهتان را ترک نمیکنند.
10 ابزار در این دسته · ۱۰۰٪ رایگان · بدون نیاز به ثبتنام
همه امنیت و رمزنگاری
تولیدکننده هش گذرواژه (PBKDF2)
هشهای امن گذرواژه را در مرورگر خود با PBKDF2-SHA256 تولید کنید. قویتر از MD5 یا SHA ساده، با ضریب کار قابل تنظیم.
باز کردن →تولیدکننده HMAC
با استفاده از SHA-1، SHA-256، SHA-384 یا SHA-512 امضاهای HMAC تولید میکند.
باز کردن →رمزنگاری AES-256
متن را با AES-256-GCM رمزنگاری و رمزگشایی کنید. کلید از روی عبارت عبور شما با PBKDF2-SHA256 استخراج میشود.
باز کردن →تولیدکننده کد QR برای 2FA
کدهای QR از نوع TOTP برای Google Authenticator، Authy، 1Password و دیگر اپلیکیشنهای 2FA تولید کنید.
باز کردن →بررسیکننده قدرت گذرواژه
آنتروپی گذرواژه خود را در برابر اندازه مجموعه کاراکترها و فهرست گذرواژههای رایج بسنجید. کاملاً بهصورت آفلاین کار میکند.
باز کردن →کدگذار و کدگشای رمز سزار
متن را با رمز سزار کدگذاری یا کدگشایی کنید: جایگزینی حروف بر اساس یک جابهجایی ثابت.
باز کردن →کدگذار و کدگشای ROT13
متن را با ROT13 کدگذاری یا کدگشایی کنید: یک رمز سزار با ۱۳ موقعیت جابهجایی که خود-معکوس است.
باز کردن →مترجم کد مورس
متن را به کد مورس بینالمللی و برعکس ترجمه کنید.
باز کردن →مترجم دودویی
متن را به کد دودویی و برعکس تبدیل کنید. هر کاراکتر به نمایش ۸ بیتی ASCII خود تبدیل میشود.
باز کردن →تولیدکننده Salt برای WordPress
کلیدهای احراز هویت و salt تازه برای wp-config.php خود تولید کنید: در مرورگر شما با استفاده از crypto.getRandomValues() اجرا میشود.
باز کردن →چرا رمزنگاری سمت کلاینت اهمیت دارد
هر ابتدایه رمزنگاری در این صفحه —رمزگذاری AES-256، hash رمز عبور PBKDF2، امضاهای HMAC، تولید امن تصادفیبودن— با Web Crypto API توکار در همه مرورگرهای مدرن پیادهسازی شده است. این یک پیادهسازی ممیزیشده و شتابگرفته با سختافزار است که توسط همان تیمهایی که Chrome، Firefox و Safari را عرضه میکنند نگهداری میشود. اجرای آن در سمت کلاینت یعنی: (۱) ما اسرار شما را نمیبینیم، (۲) پیادهسازی را به ما نمیسپارید (به مرورگر خود اعتماد میکنید)، (۳) هیچ تأخیر شبکهای وجود ندارد و (۴) بهصورت آفلاین کار میکند.
یک رمز عبور «امن» در ۲۰۲۵ چیست؟
راهنمای فعلی NIST: بیش از ۱۲ کاراکتر، بدون قواعد پیچیدگی اجباری، بدون چرخش دورهای، تطبیقشده با پایگاههای داده نشت. بررسیکننده قدرت رمز عبور در این صفحه آنتروپی را محاسبه میکند (log2 فضای رمز عبوری که مجموعه کاراکترها و طول شما تعریف میکنند). بیش از ۶۰ بیت توصیه کمینه است؛ بیش از ۸۰ بیت برای حسابهای حساس راحت است. مولد رمز عبور بهصورت پیشفرض رمزهای عبور با ۶۴ بیت آنتروپی تولید میکند. آن را با یک مدیر رمز عبور ترکیب کنید (Bitwarden، 1Password): انسانها نباید بیش از یک یا دو رمز عبور قوی را به خاطر بسپارند.
ملزومات امنیتی WordPress
اگر از WordPress استفاده میکنید، مولد Salts غیرقابلمذاکره است: بلوک AUTH_KEY در wp-config.php باید پس از هر گونه نفوذ، هنگام حذف یک مدیر در معرض خطر و در حالت ایدهآل هر ۶ تا ۱۲ ماه یکبار بازتولید شود. مولد QR برای 2FA به راهاندازی احراز هویت دومرحلهای مبتنی بر TOTP با اپهایی مانند Authy یا Google Authenticator کمک میکند. مولد HMAC امضاهای webhook سرویسهایی مانند Stripe، GitHub و بیشتر APIهای مدرن را اعتبارسنجی میکند: هرگز به یک webhook بدون تأیید امضای آن اعتماد نکنید.