Trình tạo mật khẩu
Tạo mật khẩu mạnh mẽ, an toàn ngay lập tức
Bộ ký tự
Về trình tạo mật khẩu
Công cụ này giúp bạn tạo mật khẩu mạnh mẽ, an toàn khó bẻ khóa. Mật khẩu mạnh là điều cần thiết để bảo vệ tài khoản trực tuyến và thông tin cá nhân của bạn.
Mẹo cho mật khẩu mạnh
- Sử dụng ít nhất 12-16 ký tự để có bảo mật tốt hơn
- Bao gồm kết hợp chữ hoa, chữ thường, chữ số và ký hiệu
- Tránh sử dụng thông tin cá nhân như ngày sinh hoặc tên
- Sử dụng mật khẩu khác nhau cho các tài khoản khác nhau
- Cân nhắc sử dụng trình quản lý mật khẩu để lưu trữ mật khẩu an toàn
Về cụm từ mật khẩu
Cụm từ mật khẩu là mật khẩu được tạo từ các từ ngẫu nhiên. Chúng dễ nhớ hơn nhưng vẫn rất an toàn do độ dài của chúng. Cụm từ mật khẩu như 'correct-horse-battery-staple' có thể an toàn hơn mật khẩu phức tạp ngắn.
Hiểu về độ mạnh mật khẩu
Độ mạnh mật khẩu được tính dựa trên kích thước bộ ký tự và độ dài mật khẩu. Ước tính thời gian bẻ khóa giả định kẻ tấn công sử dụng máy tính nhanh có khả năng thực hiện hàng tỷ lần đoán mỗi giây.
Entropy mật khẩu theo độ dài và bộ ký tự
Entropy (bit) xác định độ mạnh mật khẩu. Entropy cao hơn = khó bẻ khóa hơn. Khuyến nghị 80+ bit cho tài khoản nhạy cảm.
| Bộ ký tự | 8 | 10 | 12 | 16 | 20 |
|---|---|---|---|---|---|
| Chỉ chữ số (0-9) | 27 bits | 33 bits | 40 bits | 53 bits | 66 bits |
| Chữ thường (a-z) | 38 bits | 47 bits | 56 bits | 75 bits | 94 bits |
| Hỗn hợp (a-z, A-Z) | 46 bits | 57 bits | 68 bits | 91 bits | 114 bits |
| Chữ và số (a-z, A-Z, 0-9) | 48 bits | 60 bits | 71 bits | 95 bits | 119 bits |
| Đầy đủ (chữ + số + ký hiệu) | 52 bits | 66 bits | 79 bits | 105 bits | 131 bits |
Độ mạnh mật khẩu cho các thuật toán mã hóa phổ biến
| Thuật toán | Kích thước khóa | Mật khẩu tối thiểu (bộ ký tự đầy đủ) | Khuyến nghị |
|---|---|---|---|
| AES-128 | 128 bits | 20 ký tự | 16+ ký tự với bộ ký tự đầy đủ cho bảo mật tiêu chuẩn |
| AES-256 | 256 bits | 39 ký tự | Khuyến nghị 24+ ký tự, 39+ cho bảo mật tối đa |
| RSA-2048 | ~112 bits | 17 ký tự | Tiêu chuẩn cho chứng chỉ, 16+ ký tự là đủ |
| RSA-4096 | ~140 bits | 22 ký tự | Tình huống bảo mật cao, khuyến nghị 20+ ký tự |
| SHA-256 | 256 bits | 39 ký tự | Để băm mật khẩu, sử dụng với muối và lặp lại |
| bcrypt | 184 bits | 28 ký tự | Ưu tiên cho lưu trữ mật khẩu, muối tích hợp |
* Độ dài mật khẩu tối thiểu giả định bộ ký tự đầy đủ (95 ký tự ASCII có thể in). Sử dụng ít loại ký tự hơn yêu cầu mật khẩu dài hơn.
Lưu ý bảo mật
Tất cả mật khẩu được tạo cục bộ trong trình duyệt của bạn bằng cách sử dụng tạo số ngẫu nhiên an toàn mật mã. Không có mật khẩu nào được gửi đến bất kỳ máy chủ nào hoặc được lưu trữ ở bất kỳ đâu.
Câu hỏi thường gặp
Mật khẩu an toàn cần dài bao nhiêu?
Hướng dẫn hiện tại của NIST và các nhà nghiên cứu bảo mật khuyến nghị ít nhất 12 ký tự, với 16 ký tự trở lên là lý tưởng cho tài khoản nhạy cảm. Độ dài quan trọng hơn độ phức tạp: mật khẩu 20 ký tự từ các từ ngẫu nhiên mạnh hơn 8 ký tự kết hợp ký tự đặc biệt. Nhiều hệ thống hiện đại cũng cho phép chuỗi mật khẩu (passphrase) — các từ ngẫu nhiên ghép lại — vừa mạnh vừa dễ nhớ.
Điều gì làm cho mật khẩu thực sự ngẫu nhiên?
Mật khẩu thực sự ngẫu nhiên được tạo bởi bộ sinh số giả ngẫu nhiên an toàn mật mã (CSPRNG), không phải bởi các quy luật dễ đoán như thay chữ bằng số. Bộ tạo này sử dụng window.crypto.getRandomValues(), dựa trên nguồn entropy của hệ điều hành. Tránh các bộ tạo mật khẩu chạy phía máy chủ vì bạn không thể xác minh liệu chúng có ghi lại mật khẩu của bạn không.
Tôi có nên đưa ký tự đặc biệt vào mật khẩu không?
Ký tự đặc biệt tăng kích thước bộ ký tự, từ đó tăng số tổ hợp có thể có. Tuy nhiên, một số trang web hạn chế ký tự được phép, và mật khẩu dài hơn không có ký tự đặc biệt có thể mạnh hơn mật khẩu ngắn hơn có chúng. Yếu tố quan trọng nhất là tính ngẫu nhiên và độ dài. Nếu ký tự đặc biệt được cho phép, việc đưa chúng vào mang lại thêm một tầng bảo vệ nhỏ.
Sử dụng trình quản lý mật khẩu có an toàn không?
Có — các chuyên gia bảo mật khuyến khích mạnh mẽ việc dùng trình quản lý mật khẩu uy tín (như Bitwarden, 1Password hoặc KeePass). Nó cho phép bạn dùng mật khẩu duy nhất, dài và ngẫu nhiên cho mỗi tài khoản mà không cần ghi nhớ tất cả. Mật khẩu chính phải đủ mạnh và được lưu trong trí nhớ. Rủi ro khi tái sử dụng mật khẩu trên nhiều trang vượt xa rủi ro khi một trình quản lý được kiểm tra kỹ bị xâm phạm.
Entropy là gì và tại sao nó quan trọng với mật khẩu?
Entropy mật khẩu đo lường tính khó đoán tính bằng bit. Mỗi bit entropy bổ sung sẽ nhân đôi số lần đoán mà kẻ tấn công cần thực hiện. Mật khẩu 16 ký tự từ tập 94 ký tự có khoảng 105 bit entropy — vượt xa khả năng của bất kỳ cuộc tấn công brute-force nào. Mật khẩu có entropy thấp (như từ thông dụng hoặc quy luật) có thể bị bẻ khóa trong vài giây bằng GPU hiện đại và tấn công từ điển.
Công Cụ Liên Quan
Trình Tạo Hash Mật Khẩu
Tạo và xác minh hash mật khẩu an toàn bằng thuật toán Bcrypt, Scrypt và Argon2
Trình Tạo UUID/GUID
Tạo định danh duy nhất (UUID/GUID) với định dạng tùy chỉnh
Mã Hóa/Giải Mã RSA
Sử dụng mã hóa bất đối xứng RSA để mã hóa khóa công khai, giải mã khóa riêng, ký số và xác minh
Mã Hóa/Giải Mã AES
Mã hóa và giải mã văn bản an toàn bằng thuật toán AES
Bộ Tạo Hash SHA
Bộ tạo hash SHA trực tuyến hỗ trợ thuật toán SHA-1, SHA-256, SHA-384, SHA-512
Bộ Tạo Hash MD5/MD4
Tạo giá trị hash MD5 và MD4 cho văn bản hoặc tệp với nhiều định dạng đầu ra