ตัวสร้างรหัสผ่าน สำหรับรหัสผ่านที่แข็งแกร่งและสุ่ม
สร้างรหัสผ่านที่แข็งแกร่งในเบราว์เซอร์ของคุณ ปรับความยาวขั้นต่ำและสูงสุด และเก็บประวัติในเครื่องที่เบาสำหรับการนำกลับมาใช้ใหม่อย่างรวดเร็ว
พื้นที่ทำงานรหัสผ่าน
ปรับกฎด้านล่างและสร้างรหัสผ่านได้มากเท่าที่คุณต้องการ
ความแข็งแกร่งของรหัสผ่านในตัวเลข
สถิติบางส่วนที่แสดงให้เห็นว่าทำไมความยาวของรหัสผ่านและความหลากหลายของตัวอักษรจึงสำคัญกว่าที่คนส่วนใหญ่คิด
เวลาที่ใช้ในการถอดรหัสผ่านแบบสุ่ม 8 ตัวอักษรด้วยฮาร์ดแวร์ GPU สมัยใหม่
เวลาโดยประมาณในการ brute-force รหัสผ่านแบบสุ่มผสม 16 ตัวอักษร
ของผู้ใช้ที่ใช้รหัสผ่านเดิมซ้ำในหลายเว็บไซต์
ตัวคูณความแข็งแกร่งเมื่อรวมตัวอักษรทั้งสี่ประเภทเข้าด้วยกัน
อะไรทำให้รหัสผ่านแข็งแกร่ง?
คุณสมบัติสี่ประการที่ร่วมกันกำหนดว่ารหัสผ่านจะสามารถต้านทานวิธีการโจมตีสมัยใหม่ได้หรือไม่
ความยาว
ตัวอักษรที่เพิ่มขึ้นทุกตัวจะคูณจำนวนการรวมกันที่เป็นไปได้ทั้งหมด การเพิ่มจาก 8 เป็น 16 ตัวอักษรไม่ได้เพิ่มพื้นที่การค้นหาเป็นสองเท่า - แต่ยกกำลังสอง ความยาวคือคุณสมบัติที่มีค่าสูงสุดเพียงอย่างเดียว
ความหลากหลาย
การผสมตัวพิมพ์เล็ก ตัวพิมพ์ใหญ่ ตัวเลข และสัญลักษณ์จะขยายชุดตัวอักษรที่ผู้โจมตีต้องค้นหาได้อย่างมาก รหัสผ่านที่ใช้เฉพาะตัวพิมพ์เล็กมีความเป็นไปได้ 26 แบบต่อตัวอักษร แต่เมื่อเพิ่มทั้งสี่ประเภทจะเพิ่มขึ้นเป็นประมาณ 95 แบบ
ความสุ่ม
รูปแบบที่คาดเดาได้ - การเดินนิ้วบนแป้นพิมพ์, ชื่อตามด้วยปีเกิด, ทีมกีฬาโปรด - ปรากฏในทุกพจนานุกรมการโจมตี ความสุ่มที่แท้จริงซึ่งสร้างโดยแหล่ง cryptographic จะไม่ได้รับผลกระทบจากการโจมตีแบบพจนานุกรมและแบบใช้กฎ
ความเป็นเอกลักษณ์
การใช้รหัสผ่านซ้ำในหลายบัญชีหมายความว่าการละเมิดครั้งเดียวจะเปิดเผยทุกบัญชี แต่ละบริการควรมีรหัสผ่านเฉพาะของตัวเอง เพื่อให้การถูกโจมตีจำกัดอยู่ที่บัญชีเดียวเสมอ
คำถามที่พบบ่อย
คำตอบสำหรับคำถามที่พบบ่อยที่สุดเกี่ยวกับความปลอดภัยของรหัสผ่าน
Entropy วัดความไม่สามารถคาดเดาได้ของรหัสผ่านในหน่วยบิต อักขระเพิ่มเติมแต่ละตัวจากชุดอักขระที่ใหญ่กว่าจะเพิ่มบิตมากขึ้น รหัสผ่านที่มี entropy 128 บิตจะต้องใช้การเดามากกว่าที่เทคโนโลยีคอมพิวเตอร์ปัจจุบันจะสามารถลองได้ในระยะเวลาที่เป็นไปได้จริง แถบความแข็งแกร่งของตัวสร้างรหัสผ่านแสดงค่าประมาณ entropy ที่คำนวณในเบราว์เซอร์ของคุณ
การโจมตีแบบพจนานุกรมใช้รายการคำทั่วไป วลี และการแทนที่ที่คาดเดาได้หลายล้านรายการ (เช่น การแทน 'a' ด้วย '@') รหัสผ่านใดก็ตามที่มนุษย์จำได้ง่ายมักปรากฏอยู่ในรายการเหล่านี้ภายในการเดาไม่กี่ล้านครั้งแรก รหัสผ่านที่สร้างขึ้นแบบสุ่มซึ่งไม่มีความเกี่ยวข้องกับคำใด ๆ จะหลีกเลี่ยงการโจมตีแบบพจนานุกรมได้อย่างสมบูรณ์
ใช่ โปรแกรมจัดการรหัสผ่านช่วยให้คุณใช้รหัสผ่านที่สร้างขึ้นแบบสุ่มและไม่ซ้ำกันสำหรับทุกบัญชี โดยไม่ต้องจำรหัสผ่านเหล่านั้นเลย คุณต้องจำเพียงรหัสผ่านหลักที่แข็งแกร่งหนึ่งชุดเท่านั้น โปรแกรมที่น่าเชื่อถือจะจัดเก็บข้อมูลรับรองในรูปแบบเข้ารหัสไว้ในเครื่องหรือบนคลาวด์ และเชื่อมต่อกับเบราว์เซอร์เพื่อกรอกรหัสผ่านโดยอัตโนมัติ ทางเลือกอื่น - การใช้รหัสผ่านซ้ำหรือเก็บไว้ในไฟล์ข้อความ - มีความเสี่ยงสูงกว่ามาก
คำแนะนำปัจจุบันจาก NIST และนักวิจัยด้านความปลอดภัยส่วนใหญ่แนะนำว่าไม่ควรบังคับให้เปลี่ยนรหัสผ่านตามรอบเวลา เว้นแต่รหัสผ่านจะถูกละเมิด การบังคับให้เปลี่ยนบ่อย ๆ ทำให้ผู้ใช้ทำการแก้ไขเล็กน้อยที่คาดเดาได้ (เช่น เพิ่มตัวเลขต่อท้าย) ซึ่งลดความปลอดภัยแทนที่จะเพิ่ม ควรเปลี่ยนรหัสผ่านทันทีหากสงสัยว่าถูกละเมิด หากเว็บไซต์แจ้งเตือนการรั่วไหลของข้อมูล หรือหากคุณแชร์รหัสผ่านกับคนที่ไม่ต้องการการเข้าถึงอีกต่อไป
เครื่องมือความเป็นส่วนตัวเพิ่มเติม
ทุกสิ่งที่คุณต้องการเพื่อแชร์ข้อมูลส่วนตัวอย่างปลอดภัย - ฟรี ไม่ต้องสมัครบัญชี ทำงานในเบราว์เซอร์ของคุณ
SecretNote
เขียนโน้ตส่วนตัว สร้างลิงก์แบบใช้ครั้งเดียว และแชร์ออกไป โน้ตจะทำลายตัวเองทันทีที่ถูกอ่าน - ไม่มีการจัดเก็บข้อมูล ไม่มีการรั่วไหล
SecretScreen
อัปโหลดภาพหน้าจอและรับลิงก์แชร์ที่ทำลายตัวเอง รูปภาพจะถูกเข้ารหัสก่อนอัปโหลดและลบออกหลังจากการดูครั้งแรก - ไม่มีการโฮสต์ถาวร
SecretFile
อัปโหลดไฟล์ใดก็ได้และแชร์ลิงก์ดาวน์โหลดแบบใช้ครั้งเดียว ไฟล์จะถูกเข้ารหัสแบบ end-to-end และลบออกอย่างถาวรหลังจากผู้รับดาวน์โหลดแล้ว
ตัวสร้างแฮช
สร้างแฮช MD5, SHA-1, SHA-224, SHA-256, SHA-384 และ SHA-512 ได้ทันทีในเบราว์เซอร์ของคุณ ข้อมูลที่คุณป้อนจะไม่ถูกส่งไปยังเซิร์ฟเวอร์เลย
ตัวสร้างรหัสผ่าน
สร้างรหัสผ่านที่แข็งแกร่งและสุ่มพร้อมควบคุมความยาวและชุดตัวอักษรได้อย่างเต็มที่ ทุกอย่างทำงานในเครื่อง - รหัสผ่านของคุณจะไม่ถูกส่งไปยังเซิร์ฟเวอร์เลย