Инструменты безопасности для аутентификации, паролей и токенов

Создавайте и проверяйте пароли, анализируйте JWT, сравнивайте схемы хеширования паролей и проходите базовые проверки безопасности аутентификации в одном хабе.

Этот хаб собирает проверки безопасности, которые часто идут вместе при создании или ревью аутентификации: генерация надежных паролей, проверка правил пароля, сравнение bcrypt, PBKDF2 и scrypt, создание или декодирование JWT, аудит рисков токенов, генерация ключевых пар и базовая проверка SSL/TLS до вывода учетных данных в продакшен.

Факты о кластере

Тип задачи
utility
Families
auth, token, security
Инструменты
14
Подкластеры
3

Зачем нужен этот хаб

Работа с аутентификацией почти никогда не ограничивается одним инструментом. Часто нужно одновременно проверить правила пароля, сравнить форматы хеширования, посмотреть содержимое JWT и пройти базовые проверки токенов или сертификатов до запуска логина или API-интеграции.
Когда инструменты для паролей, хешей, JWT, ключей и TLS находятся рядом, проще сопоставить нужные проверки безопасности до того, как учетные данные, bearer tokens или ключи подписи попадут в реальные системы.
Включенные примеры для паролей, JWT, OAuth, OpenID Connect, WebAuthn и сетевой безопасности помогают сначала отработать ревью аутентификации на безопасных тестовых данных, а потом перенести процесс на реальные секреты и identity-потоки.

Избранные инструменты

Генератор паролей
Генерирует безопасные случайные пароли
Валидатор паролей
Проверяет надежность пароля и общие требования безопасности
Валидатор Сильного Пароля
Проверяет, соответствует ли пароль требованиям безопасности (включает заглавные, строчные буквы, цифры и специальные символы, минимум 8 символов)
Генератор Bcrypt
Генерировать bcrypt-хэш из пароля
Валидатор Bcrypt
Проверить пароль против bcrypt-хэша
Генератор PBKDF2
Генерировать хэш.derivation ключа PBKDF2
Валидатор PBKDF2
Проверить пароль против pbkdf2-ключа
Генератор Scrypt
Генерировать Scrypt-хэш из пароля
Валидатор Scrypt
Проверить пароль против scrypt-ключа
Генератор JWT
Генерирует JWT токены с пользовательскими требованиями и алгоритмами
Декодер JWT
Декодировать JWT токены
Декодер JWT и аудит безопасности
Декодирует JWT header/payload, проверяет HS256 или RS256 подпись и отмечает риски алгоритма, срока и чувствительных claims
Генератор Пар Ключей
Генерирует пары открытый/закрытый ключ для различных криптографических алгоритмов
Проверщик SSL
Проверка информации SSL-сертификата, валидности и конфигурации безопасности

Проверить на примерах

auth, token, security
Примеры Сильных Паролей
Коллекция паролей разного уровня сложности для тестирования валидации
1 Примеры
auth, token
Примеры JWT
Полные примеры JWT от базовой структуры токенов до продвинутых реализаций безопасности
6 Примеры
auth, token
Примеры OAuth 2.0
Примеры реализации OAuth 2.0, включая потоки авторизации, конфигурации клиентов и лучшие практики безопасности
3 Примеры
auth, token
Примеры OAuth 2.0 и OpenID Connect
Примеры фреймворка авторизации OAuth 2.0 и протокола аутентификации OpenID Connect
3 Примеры
auth, token
Беспарольная аутентификация WebAuthn
Примеры Web Authentication API с биометрической аутентификацией, ключами безопасности и системами входа без пароля
3 Примеры
auth, token
Безопасность сети и настройка SSL/TLS
Комплексные примеры безопасности сети включая настройку SSL/TLS, правила брандмауэра, настройку VPN и защиту от сканирования сети
4 Примеры
auth, token

Связанные хабы

Инструменты проверки идентификаторов, конфигураций и ввода
Сравните в одном хабе валидаторы email, телефона, IP, дат, cron, штрихкодов, платежных данных, env-файлов и других реальных входных данных.
Инструменты проверки JSON Schema и API-контрактов
Сравните в одном хабе проверку JSON Schema, проверку OpenAPI-ответов, mutation testing, стресс-тестирование контрактов и обнаружение ломающих изменений API.
Инструменты для тестирования API-контрактов, моков и проверки схем
Преобразуйте OpenAPI в типы и документацию, поднимайте моки, проверяйте реальные ответы и отслеживайте опасные изменения схем в одном hub.
Инструменты для конвертации конфигов и сравнения окружений
Разбирайте .env, конвертируйте YAML/TOML/HCL-конфиги, объединяйте фрагменты и сравнивайте дрейф между окружениями в одном hub.

FAQ

Что можно сделать в этом хабе?

Он помогает генерировать и проверять пароли, сравнивать схемы хеширования, создавать или декодировать JWT, оценивать риски токенов, генерировать ключи и выполнять быстрые проверки SSL/TLS.

Кому подойдет этот хаб?

Он полезен разработчикам, security-review специалистам, платформенным командам, DevOps-инженерам и всем, кто строит процессы логина, токенов или учетных данных.

С чего начать?

Начните с наиболее близкого примера: strong-password для правил пароля, JWT или OAuth для проверки токенов, WebAuthn для passwordless-сценариев и network-security, если в задаче участвуют сертификаты и TLS.