Chuyển đổi miễn phí
Mật khẩu ngẫu nhiên Máy phát điện
Tạo mật khẩu ngẫu nhiên an toàn ngay lập tức trong trình duyệt của bạn. Tùy chỉnh độ dài và loại ký tự - miễn phí, riêng tư và không gửi dữ liệu đến bất kỳ máy chủ nào.
Tạo
Tạo mật khẩu ngẫu nhiên an toàn ngay lập tức trong trình duyệt của bạn. Tùy chỉnh độ dài và loại ký tự - miễn phí, riêng tư và không gửi dữ liệu đến bất kỳ máy chủ nào.
Trình tạo mật khẩu ngẫu nhiên tạo ra các chuỗi được thiết kế để chống lại các cuộc tấn công đoán và bạo lực. Độ mạnh của mật khẩu được tạo phụ thuộc vào độ dài của nó và bảng chữ cái (tập hợp các ký tự có thể) được sử dụng: 12 ký tự từ bảng chữ cái 94 ký tự (chữ hoa + chữ thường + chữ số + ký hiệu) mang lại khoảng 79 bit entropy, được coi là đủ mạnh để sử dụng thông thường. Mật khẩu ngắn hơn hoặc đơn giản hơn mang lại ít entropy hơn và yếu hơn trước phần cứng tấn công hiện đại.
Điều quan trọng là trình tạo này sử dụng các nguồn ngẫu nhiên được bảo mật bằng mật mã (window.crypto.getRandomValues), chứ không phải Math.random đơn giản hơn, không phù hợp cho mục đích bảo mật. Đầu ra phù hợp để sử dụng thực tế làm mật khẩu tài khoản, khóa mã hóa cho mục đích sử dụng cá nhân và bất kỳ bối cảnh nào khác mà vấn đề không thể đoán trước được.
Tất cả thế hệ xảy ra trong trình duyệt của bạn. Mật khẩu không bao giờ di chuyển đến máy chủ, không được ghi lại và không được giữ lại ở bất kỳ nơi nào chúng tôi có thể truy cập. Để sử dụng mật khẩu đã tạo, hãy sao chép mật khẩu trực tiếp vào đích — trình quản lý mật khẩu, biểu mẫu tạo tài khoản hoặc bất cứ nơi nào cần thiết.
Con người chọn mật khẩu có thể dự đoán được. Các nghiên cứu về cơ sở dữ liệu mật khẩu bị vi phạm nhất quán cho thấy các mẫu đơn giản giống nhau xuất hiện hàng triệu lần: '123456', 'mật khẩu', các từ trong từ điển có gắn số, tên của vật nuôi và các thành viên trong gia đình. Mật khẩu ngẫu nhiên được tạo hoàn toàn tránh được các mẫu này.
Việc sử dụng lại mật khẩu trên nhiều tài khoản cũng là một rủi ro lớn. Khi cơ sở dữ liệu của một trang web bị rò rỉ, mọi tài khoản khác sử dụng cùng một mật khẩu đều bị xâm phạm. Mật khẩu ngẫu nhiên duy nhất cho mỗi tài khoản, được lưu trữ trong trình quản lý mật khẩu, sẽ loại bỏ vectơ tấn công này. Trình tạo tạo ra một mật khẩu duy nhất mới tại một thời điểm.
Đặt độ dài và bộ ký tự, tạo.
window.crypto.getRandomValues điền vào một mảng đã nhập các byte ngẫu nhiên được bảo mật bằng mật mã được rút ra từ nguồn ngẫu nhiên an toàn của trình duyệt. Mỗi ký tự của mật khẩu được chọn bằng cách ánh xạ các byte ngẫu nhiên vào bảng chữ cái đã chọn, với việc lấy mẫu từ chối để tránh sai lệch mô-đun.
Entropy: log2(bảng chữ cái_size^độ dài). 12 ký tự trong bảng chữ cái 94 ký tự = 12 × log2(94) ≈ 78,7 bit. 16 ký tự từ bảng chữ cái 62 ký tự (chỉ chữ và số) ≈ 95,3 bit. Entropy cao hơn sẽ khó bị tấn công mạnh mẽ hơn theo cấp số nhân.
Tốc độ tấn công thực tế: GPU hiện đại băm khoảng 100 tỷ bcrypt-chi phí-12 lần thử mỗi giây trên một cụm. 78 bit entropy = 2^78 ≈ 3 × 10^23 ứng viên. Lực lượng vũ phu ở tốc độ GPU sẽ mất khoảng 10^14 năm - không khả thi. Mật khẩu có entropy thấp hơn sẽ nhanh chóng rơi vào phạm vi tấn công có thể truy cập được.