Apie JWT slaptojo rakto generatorių

Kuriame pasitikėjimą per skaidrumą, po vieną saugų raktą.

Mūsų istorija

Viskas prasidėjo nuo paprasto nusivylimo. 2023 metais vėlai vakare savaitgalį dirbau prie projekto – nedidelės autentifikacijos paslaugos, kuriai reikėjo JWT žetonų. Kaip ir daugumai kūrėjų, man reikėjo greitai sugeneruoti saugų slaptąjį raktą. Tai, ką radau internete, buvo nuvilianti: įrankiai, pilni reklamų, įtartina privatumo politika arba dar blogiau – paslaugos, kurios reikalavo el. pašto registracijos tik tam, kad sugeneruotų atsitiktinę eilutę.

Atsimenu pagalvojęs: „Tai neturėtų būti taip sudėtinga". Todėl tą sekmadienio popietę praleidau kurdamas tai, ko norėjau – švarų, paprastą įrankį, kuris tiesiog veikia. Jokios registracijos. Jokio sekimo. Jokių nesąmonių. Tik grynasis kriptografinis atsitiktinumas, sugeneruotas tiesiai jūsų naršyklėje naudojant Web Crypto API.

Patalpinau tai internete, pasidalinau keliuose kūrėjų forumuose ir, atvirai kalbant, pamiršau apie tai. Po dviejų mėnesių iš smalsumo patikriau analitiką. Jį naudojo 10 000 kūrėjų. Paskui 50 000. Tada šimtai tūkstančių. Pradėjo plūsti pranešimai – kūrėjai iš startuolių Bangalore, saugumo komandos bankuose Londone, studentai, mokantys autentifikacijos San Paule. Visi dalijosi tuo pačiu jausmu: „Pagaliau įrankis, kuris gerbia kūrėjus."

Tada supratau, kad tai jau nebe savaitgalio projektas. Jis užpildė tikrą spragą. Todėl įsipareigojau išlaikyti jį nemokamą, greitą ir sąžiningą – amžinai.

Mūsų misija

Tikime, kad saugumo įrankiai neturėtų būti slepiami už mokėjimo barjerų ar užkasami po tamsiais šablonais. Kiekvienas kūrėjas, nuo studentų pirmakursių iki vyriausiųjų inžinierių, nusipelno prieigos prie patikimų, patikimų įrankių, kurie pirmenybę teikia jų privatumui ir laikui.

Mūsų misija paprasta: teikti geriausią JWT slaptojo rakto generatorių internete – visiškai nemokamą, visiškai privačią, visiškai skaidrią.

Savo sėkmę matuojame ne pajamomis, o milijonais saugių programų, kurias palaiko raktai, sugeneruoti naudojant mūsų įrankį. Kiekviena autentifikacijos sistema, kurią padedame apsaugoti, kiekvienas jaunesnysis kūrėjas, kuriam padedame išmokti saugumo geriausių praktikų, kiekvienas vėlyvo nakties klaidų taisymas, kuris vyksta sklandžiau dėl mūsų – tai mus skatina.

Kodėl kūrėjai mumis pasitiki

🔒

100 % kliento pusės apdorojimas

Jūsų raktai generuojami visiškai jūsų naršyklėje naudojant Web Crypto API. Mes niekada nematome, nesaugome ir neperduodame jūsų paslapčių. Net ne „anoniminių" duomenų. Niekas nepalieka jūsų įrenginio. Galite tai patikrinti patikrinę savo naršyklės tinklo skirtuką – nulis užklausų generuojant raktą.

🌐

Atvira ir skaidri

Jokio paslėpto kodo, jokių juodųjų dėžių. Mūsų įgyvendinimas yra paprastas: naudojame crypto.getRandomValues() tikram atsitiktinumui, kaip rekomenduoja saugumo ekspertai. Nedarome nieko protingo ar nuosavybės – laikomės pramonės standartų, nes jie veikia.

🚫

Jokio sekimo, jokių reklamų

Nenaudojame Google Analytics, Facebook Pixel ar jokių sekimo scenarijų. Neparduodame duomenų, nes jų nerenkame. Nerodome reklamų, nes gerbiame jūsų dėmesį. Šis įrankis egzistuoja tam, kad padėtų, o ne kad monetizuotų jūsų dėmesį.

Greitas ir lengvas

Visa mūsų svetainė užsikrauna per mažiau nei sekundę 3G ryšiu. Jokių sunkių karkasų, jokių pūstų priklausomybių. Optimizuojame kiekvieną baitą, nes žinome, kad kūrėjai vertina greitį. Įrankis veikia neprisijungus po pirmojo įkėlimo, nes geri įrankiai turėtų tiesiog veikti.

🌍

Pasiekiamas visame pasaulyje

Prieinamas 30 kalbų, nes saugumas nėra tik angliškai kalbančių rūpestis. Nesvarbu, ar programuojate Tokijuje, Lagose ar Meksiko mieste, jūs nusipelnote įrankių savo kalba. Dirbome su gimtakalbiais, kad užtikrintume tikslų, natūralų vertimą.

🔄

Visada nemokamas, visada prisijungęs

Jokio „freemium" vilionės ir keitimo. Jokių staigių mokėjimo sienų. Jokių „premium funkcijų". Visa, ką matote, yra nemokamai, ir taip išliks. Esame įsipareigoję išlaikyti šį įrankį veikiantį ir prieinamą tol, kol jis reikalingas kūrėjams.

Skaičiais

2,3 mln.+
Sugeneruota slaptųjų raktų

Milijonai saugių programų, palaikomų mūsų įrankio

850 tūkst.+
Kūrėjų visame pasaulyje

Nuo individualių kūrėjų iki Fortune 500 įmonių

30
Palaikomų kalbų

Darome saugumą prieinamą visiems, visur

195+
Aptarnaujamų šalių

Pasitiki kūrėjai kiekviename žemyne

0
Duomenų nutekėjimų

Nes mes niekada iš pradžių nesaugome jūsų raktų

24/7
Veikimo laiko prieinamumas

Visada prisijungę, kai mūsų labiausiai reikia

Mūsų įsipareigojimas jums

Kaip patys kūrėjai suprantame įrankių, kurie per daug žada ir per mažai įvykdo, nusivylimą. Buvome nusivylę „nemokamų" įrankių, kurie staiga reikalauja mokėjimo, privatumo politikos, kuri pasikeičia per naktį, ir paslaugų, kurios išnyksta, kai jų labiausiai reikia.

Štai kodėl duodame šiuos pažadus:

  • Pirmenybė privatumui: Jūsų raktai niekada nebus užregistruoti, saugomi ar perduoti į jokį serverį. Tai neginčijama.
  • Amžinai nemokama: Šis įrankis išliks visiškai nemokamas. Jokių premium pakopų, jokių funkcijų užraktų, jokių paslėptų išlaidų.
  • Jokių staigmenų: Staiga nepridėsime sekimo, nepakeisime privatumo politikos ir nepradėsime rodyti reklamų. Tai, ką matote, yra tai, ką gaunate.
  • Nuolatinis tobulinimas: Reguliariai atnaujiname įrankį su saugumo pataisymais, našumo patobulinimais ir vartotojų prašomais funkcijomis.
  • Palankus kūrėjams: Klausomės atsiliepimų. Jei kažkas jus erzina ar galėtų veikti geriau, norime apie tai išgirsti.
  • Švietimo orientacija: Teikiame išsamius vadovus ir geriausias praktikas, nes informuoti kūrėjai kuria saugesnes programas.

Tai nėra rinkodaros pažadai – tai pagrindiniai principai, kuriais gyvename. Kai daugiau nei 850 000 kūrėjų mums patiki savo saugumo poreikius, šią atsakomybę prisiimame rimtai.

Kas naudoja JWT slaptojo rakto generatorių?

Mūsų įrankis aptarnauja nuostabiai įvairią kūrėjų, inžinierių ir saugumo profesionalų bendruomenę:

🎓 Studentai ir besimokantieji

Pirmą kartą mokotės autentifikacijos? Padėjome tūkstančiams studentų suprasti JWT saugumą per praktinę, praktinę patirtį. Mūsų švietimo turinys paaiškina ne tik kaip, bet ir kodėl.

🚀 Startuolių kūrėjai

Judite greitai ir kuriate MVP? Mes esame patikimas įrankis, į kurį galite pasikliauti dėl saugaus raktų generavimo nesulėtindami kūrimo ciklo. Jokios registracijos trinties, tik greiti rezultatai.

🏢 Įmonių komandos

Fortune 500 įmonės ir didelės įmonės naudoja mūsų įrankį kūrimo ir testavimo aplinkose. Mūsų kliento pusės architektūra reiškia jokių atitikties problemų dėl duomenų palikimo jūsų tinkle.

🔐 Saugumo profesionalai

Audituojate sistemas ar atlieku saugumo peržiūras? Saugumo ekspertai pasitiki mūsų skaidriu įgyvendinimu ir kriptografiškai saugiu atsitiktiniu generavimu profesionaliems vertinimams.

🌏 Tarptautiniai kūrėjai

Kūrėjai nuo Tokijo iki Toronto, Mumbajaus iki Madrido naudoja mūsų įrankį savo gimtąja kalba. Tikime, kad geri saugumo įrankiai turėtų kalbėti kiekvieno kalba.

⚙️ DevOps inžinieriai

Valdote infrastruktūrą ir diegimo konvejerius? Mūsų įrankis sklandžiai įsilieja į CI/CD darbo eigas ir užtikrina nuoseklų, patikimą raktų generavimą automatizavimo scenarijams.

Technologija už įrankio

Tikime, kad reikia išlaikyti dalykus paprastus. Mūsų įrankis naudoja Web Crypto API crypto.getRandomValues() metodą, kuris pasinaudoja jūsų operacinės sistemos kriptografiškai saugiu pseudoatsitiktinių skaičių generatoriumi (CSPRNG). Tai ta pati technologija, kuria pasitiki naršyklės, bankai ir saugumo sistemos visame pasaulyje.

Mes neišrandame rato iš naujo. Nenaudojame nuosavybės algoritmų. Laikomės nustatytų standartų, tokių kaip NIST SP 800-90A, nes jie buvo kruopščiai patikrinti kriptografų, daug protingesnių už mus.

Visas įrankis sukurtas naudojant paprastą JavaScript – jokių sunkių karkasų, jokių nereikalingų priklausomybių. Tai išlaiko kodo bazę lieknąją, patikrintą ir greitą. Kiekviena kodo eilutė atlieka tikslą, ir niekas nėra paslėpta ar paslėpta.

Mūsų infrastruktūra yra sąmoningai paprasta: statinis talpinimas su pasauliniu CDN paskirstymu. Tai suteikia jums mažiau nei sekundės įkėlimo laiką iš bet kurios pasaulio vietos ir 99,99 % veikimo laiką. Jokia sudėtinga užpakalinė dalis nereiškia jokių užpakalinės dalies pažeidžiamumų.

Žvelgdami į priekį

Dar nebaigėme. Nors didžiuojamės tuo, ką sukūrėme, visada galvojame apie tai, kas bus toliau:

  • Daugiau švietimo turinio: Dirbame ties vaizdo pamokėlėmis, interaktyviais vadovais ir realaus pasaulio atvejų tyrimais, kad padėtume kūrėjams giliai suprasti JWT saugumą.
  • API kūrėjams: Tiriame paprastą, privatumą gerbiantį API, leidžiantį integruoti raktų generavimą į savo įrankius ir darbo eigas.
  • Neprisijungusi progresinė interneto programa: Norime, kad įrankis būtų visiškai funkcionalus neprisijungus, kad galėtumėte generuoti raktus net neturint interneto ryšio.
  • Bendruomenės funkcijos: Planuojame viešą planą, kuriame galite balsuoti už funkcijas ir matyti, prie ko dirbame.
  • Atviras kodas: Svarstome galimybę atverti kodo bazės kodą, kad pakviestume bendruomenės indėlius ir dar labiau padidintume skaidrumą.

Šie planai nekompromituos mūsų pagrindinių principų. Viskas, ką kuriame, išliks nemokama, orientuota į privatumą ir palanki kūrėjams.

Prisijunkite prie mūsų bendruomenės

Kuriame daugiau nei įrankį – kuriame kūrėjų bendruomenę, kuri tiki privatumu, skaidrumu ir atvirą prieiga prie saugumo įrankių.

Nesvarbu, ar naudojote mūsų įrankį vieną kartą, ar tūkstantį kartų, esate šios bendruomenės dalis. Jūsų pasitikėjimas skatina mus toliau tobulėti, toliau diegti naujoves ir toliau kovoti už kūrėjams pirma internetu.

Turite atsiliepimų? Norite pasidalinti savo istorija? Tiesiog norite pasakyti labas? Norėtume jūsų išgirsti.

Susisiekite Išbandykite įrankį

Dėkojame, kad pasitikite JWT slaptojo rakto generatoriumi. Dėkojame, kad kuriate saugias programas. Dėkojame, kad esate šios kelionės dalis.

— JWT slaptojo rakto generatoriaus komanda