Mật khẩu của tôi nên dài bao nhiêu?

20 ký tự là mặc định hiện đại cho hầu hết tài khoản. Cho mật khẩu chính trình quản lý mật khẩu mà bạn không dễ đặt lại, 25 đến 30 ký tự với cụm mật khẩu dài an toàn hơn. Độ dài thêm entropy nhanh hơn bất kỳ lớp ký tự nào.

Tôi nên dùng ký hiệu hay bám với chữ và số?

Cả hai đều hoạt động nếu độ dài đủ. Ký hiệu thêm một chút entropy mỗi ký tự, nhưng chúng cũng phá vỡ một số hệ thống cũ. Nếu bạn có thể dùng ký hiệu, hãy dùng. Nếu không, chỉ cần thêm vài ký tự nữa.

Trình tạo có thể đoán trước không?

Không. Đầu ra dùng trình tạo ngẫu nhiên mật mã của trình duyệt. Kẻ tấn công theo dõi mọi phím gõ không thể đoán bạn sẽ nhận được gì ở cú nhấp tiếp theo.

Tôi có thể tạo cụm mật khẩu thay vì không?

Có. Chế độ cụm mật khẩu chọn từ danh sách được tuyển chọn và nối chúng với dấu phân cách. Cụm mật khẩu 5 từ mạnh khoảng như mật khẩu ngẫu nhiên 15 ký tự và dễ gõ hơn nhiều.

Mật khẩu của tôi có được gửi đi đâu không?

Không. Việc tạo chạy cục bộ trong trình duyệt của bạn. Tab Network sẽ hiển thị số yêu cầu đi ra bằng không trong khi tạo, và mật khẩu không bao giờ được lưu trữ.

Bộ tạo mật khẩu — Công cụ trực tuyến miễn phí

Riêng tư theo thiết kế — chạy hoàn toàn trong trình duyệt của bạn

Tạo mật khẩu mạnh, có thể cấu hình trong trình duyệt của bạn. Toova cho bạn chọn độ dài và quy tắc phức tạp, loại trừ ký tự mơ hồ, và tạo cụm mật khẩu hoặc chuỗi ngẫu nhiên — tất cả mà không bao giờ gửi kết quả đến máy chủ.

Độ dài quan trọng hơn độ phức tạp

Mật khẩu 16 ký tự từ bảng chữ cái hỗn hợp mạnh hơn mật khẩu 12 ký tự với ký hiệu bắt buộc. Toova mặc định 20 ký tự vì đó là điểm ngọt hiện đại cho entropy so với đau gõ — nhưng thanh trượt đi cao hơn khi bạn cần khóa mạnh hơn cho kho hoặc tài khoản root. Độ dài là yếu tố quan trọng nhất trong việc chống tấn công vét cạn, hơn bất kỳ quy tắc lớp ký tự cụ thể nào.

Lớp ký tự và loại trừ

Bật chữ thường, chữ hoa, chữ số, và ký hiệu độc lập. Chọn tập ký hiệu tùy chỉnh cho môi trường từ chối một số ký tự (cơ sở dữ liệu, hệ thống cũ, dán vào shell). Loại trừ ký tự mơ hồ — 0/O, 1/l/I, |/I — cho mật khẩu mà con người sẽ đọc hoặc gõ. Trình tạo không bao giờ bao gồm lớp đã tắt, và tôn trọng số tối thiểu mỗi lớp khi bạn đặt chúng.

Ngẫu nhiên mật mã, cục bộ

Mọi mật khẩu được rút từ nguồn ngẫu nhiên an toàn của trình duyệt, cùng cái được dùng để dẫn xuất khóa phiên TLS. Đầu ra không thể đoán trước và không bắt nguồn từ bất kỳ hạt giống có thể đoán nào. Việc tạo chạy hoàn toàn trong trình duyệt của bạn — không có cuộc gọi API, không có nhật ký, không có phân tích về mật khẩu. Bạn có thể xác minh số yêu cầu đi ra bằng không trong DevTools trong khi tạo.

Câu hỏi thường gặp

Mật khẩu của tôi nên dài bao nhiêu?: 20 ký tự là mặc định hiện đại cho hầu hết tài khoản. Cho mật khẩu chính trình quản lý mật khẩu mà bạn không dễ đặt lại, 25 đến 30 ký tự với cụm mật khẩu dài an toàn hơn. Độ dài thêm entropy nhanh hơn bất kỳ lớp ký tự nào.
Tôi nên dùng ký hiệu hay bám với chữ và số?: Cả hai đều hoạt động nếu độ dài đủ. Ký hiệu thêm một chút entropy mỗi ký tự, nhưng chúng cũng phá vỡ một số hệ thống cũ. Nếu bạn có thể dùng ký hiệu, hãy dùng. Nếu không, chỉ cần thêm vài ký tự nữa.
Trình tạo có thể đoán trước không?: Không. Đầu ra dùng trình tạo ngẫu nhiên mật mã của trình duyệt. Kẻ tấn công theo dõi mọi phím gõ không thể đoán bạn sẽ nhận được gì ở cú nhấp tiếp theo.
Tôi có thể tạo cụm mật khẩu thay vì không?: Có. Chế độ cụm mật khẩu chọn từ danh sách được tuyển chọn và nối chúng với dấu phân cách. Cụm mật khẩu 5 từ mạnh khoảng như mật khẩu ngẫu nhiên 15 ký tự và dễ gõ hơn nhiều.
Mật khẩu của tôi có được gửi đi đâu không?: Không. Việc tạo chạy cục bộ trong trình duyệt của bạn. Tab Network sẽ hiển thị số yêu cầu đi ra bằng không trong khi tạo, và mật khẩu không bao giờ được lưu trữ.

Bộ tạo mật khẩu mạnh

Độ dài quan trọng hơn độ phức tạp

Lớp ký tự và loại trừ

Ngẫu nhiên mật mã, cục bộ

Câu hỏi thường gặp