Segurança

As ferramentas de Segurança da ArrayKit ajudam desenvolvedores a lidar com as tarefas criptográficas do dia a dia que aparecem ao construir e depurar aplicativos. Decodifique um token para inspecionar suas claims e expiração com o Decodificador JWT, ou assine um novo usando o JWT Signer com HS256/384/512. Gere digests SHA-256, SHA-1, SHA-384 ou SHA-512 com o Gerador de Hash para verificar a integridade de arquivos e checksums. Crie credenciais fortes e aleatórias com o Gerador de Senhas e seu medidor de força embutido, e produza códigos 2FA baseados em tempo a partir de um segredo base32 usando o Gerador TOTP / 2FA. Essas ferramentas são para engenheiros, desenvolvedores atentos à segurança e qualquer pessoa que trabalhe com tokens, hashes e autenticação. Cada operação roda inteiramente no seu navegador usando a Web Crypto API, então segredos, payloads e senhas são processados localmente e nada é enviado a um servidor.

• Decodificador de JWT — Decodifique o cabeçalho e o payload de um JWT e inspecione exp/iat (sem verificação).
• Gerador de hash — SHA-256 / SHA-1 / SHA-384 / SHA-512 via Web Crypto API.
• Gerador de senhas — Gere senhas fortes e aleatórias com um medidor de força (cripto-seguro).
• Gerador de chaves SSH — Gere pares de chaves SSH Ed25519, RSA ou ECDSA no seu navegador e baixe-as.
• PPK ↔ PEM Converter — Convert SSH private keys between PuTTY .ppk and OpenSSH/PEM (RSA & Ed25519) — locally in your browser.
• Gerador de TOTP / 2FA — Gere senhas de uso único baseadas em tempo (códigos 2FA) a partir de um segredo base32.
• Assinador de JWT — Crie e assine um JWT (HS256/384/512) a partir de um payload e um segredo — Web Crypto.
• Basic Auth Generator — Generate and decode HTTP Basic Auth Authorization headers from a username and password.

Perguntas frequentes

Essas ferramentas de Segurança são seguras de usar?

Sim. Cada ferramenta roda inteiramente no seu navegador e se apoia na Web Crypto API padrão para hash e assinatura. Seus segredos, tokens e senhas são processados localmente e nada é enviado a um servidor.

Meus dados são mantidos em sigilo quando decodifico um JWT ou gero um hash?

Completamente. Tokens, payloads, segredos e entradas são tratados apenas no seu dispositivo. Seus dados nunca saem do seu dispositivo, e a ArrayKit não faz nenhum rastreamento do que você insere.

As ferramentas de Segurança funcionam offline?

Depois que a página é carregada, as ferramentas rodam no lado do cliente, então hash, geração de senhas e decodificação de JWT continuam funcionando sem uma conexão ativa. Carregar a página inicialmente ainda requer internet.

O Decodificador JWT verifica a assinatura do token?

Não. O Decodificador JWT lê o cabeçalho e o payload e mostra campos como exp e iat para inspeção, mas não verifica a assinatura. Use o JWT Signer quando você precisar criar e assinar um token com HS256/384/512.

Quão seguras são as senhas e os códigos 2FA gerados aqui?

O Gerador de Senhas usa uma fonte de aleatoriedade cripto-segura e mostra um medidor de força, enquanto o Gerador TOTP / 2FA produz códigos padrão baseados em tempo a partir do seu segredo base32. Ambos rodam localmente no seu navegador.

Quais algoritmos de hash o Gerador de Hash suporta?

Ele computa digests SHA-256, SHA-1, SHA-384 e SHA-512 via Web Crypto API, o que é útil para checksums e para verificar a integridade de arquivos.