Trình tạo mật khẩu cho mật khẩu mạnh, ngẫu nhiên

Entropy đo lường mức độ khó đoán của mật khẩu tính bằng bit. Mỗi ký tự bổ sung từ bộ ký tự lớn hơn đóng góp thêm nhiều bit hơn. Một mật khẩu có 128 bit entropy sẽ đòi hỏi nhiều lần đoán hơn những gì công nghệ máy tính hiện tại có thể thực hiện trong bất kỳ khoảng thời gian thực tế nào. Thanh độ mạnh của trình tạo phản ánh ước tính entropy được tính toán trên trình duyệt của bạn.

Tấn công từ điển sử dụng danh sách hàng triệu từ phổ biến, cụm từ và các thay thế có thể đoán trước (ví dụ như thay 'a' bằng '@'). Bất kỳ mật khẩu nào mà con người có thể dễ dàng nhớ thường xuất hiện trong các danh sách này trong vài triệu lần đoán đầu tiên. Một mật khẩu được tạo ngẫu nhiên không liên quan đến các từ sẽ tránh hoàn toàn các cuộc tấn công từ điển.

Có. Trình quản lý mật khẩu cho phép bạn sử dụng một mật khẩu độc đáo, được tạo ngẫu nhiên cho mỗi tài khoản mà không cần ghi nhớ bất kỳ mật khẩu nào. Bạn chỉ cần nhớ một mật khẩu chính mạnh duy nhất. Các trình quản lý uy tín lưu trữ thông tin đăng nhập được mã hóa cục bộ hoặc trên đám mây và tích hợp với trình duyệt để tự động điền mật khẩu. Lựa chọn thay thế - tái sử dụng mật khẩu hoặc lưu chúng trong tệp văn bản - có rủi ro cao hơn đáng kể.

Hướng dẫn hiện tại từ NIST và hầu hết các nhà nghiên cứu bảo mật khuyến nghị không nên thay đổi mật khẩu định kỳ bắt buộc trừ khi mật khẩu đã bị xâm phạm. Việc ép buộc thay đổi thường xuyên khiến người dùng thực hiện các sửa đổi nhỏ, có thể đoán được (thêm một số vào cuối) làm giảm bảo mật thay vì cải thiện nó. Hãy thay đổi mật khẩu ngay lập tức nếu bạn nghi ngờ bị xâm phạm, nếu một trang web thông báo cho bạn về rò rỉ dữ liệu, hoặc nếu bạn đã chia sẻ mật khẩu với người không còn cần quyền truy cập.