Log masuk

Penjana Kata Laluan

Jana kata laluan rawak secara kriptografi

Entropi: 129 bit — sangat kuat

Apa yang menjadikan kata laluan 'kuat'?

Kekuatan datang dari entropi — jumlah tekaan yang diperlukan untuk mencari kata laluan anda melalui serangan brute force. Kata laluan 12 aksara menggunakan huruf besar/kecil/nombor/simbol mempunyai ~76 bit entropi, yang akan mengambil berbilion tahun untuk diserang secara brute-force pada berbilion tekaan setiap saat. Panjang lebih penting daripada kepelbagaian aksara: kata laluan 20 aksara semua huruf kecil adalah lebih kuat daripada kata laluan 10 aksara campuran.

Gunakan pengurus kata laluan (1Password, Bitwarden, pengurus terbina dalam pelayar anda) untuk menyimpan kata laluan unik bagi setiap laman. Jangan sekali-kali menggunakan semula kata laluan — kebocoran di satu laman tidak seharusnya membahayakan akaun anda di tempat lain. Kata laluan yang paling penting adalah yang untuk pengurus kata laluan anda; buat ia panjang, unik, dan mudah diingati.

Kes penggunaan biasa

  • Aliran pendaftaran — hasilkan kata laluan baru dan simpan ke pengurus kata laluan anda sebelum menghantar borang.
  • Token API / kelayakan pangkalan data — gunakan rentetan rawak yang panjang sebagai kata laluan perkhidmatan (32+ aksara, tanpa simbol jika sistem menolak mereka).
  • Frasa laluan Wi-Fi — panjang, mudah diingati, dengan simbol. Cetak dan tampal pada penghala.
  • Berkongsi akses sementara — hasilkan kata laluan sekali pakai, kongsi, putar selepas digunakan.

Soalan yang sering ditanya

Adakah penjana ini selamat secara kriptografi?

Ya — ia menggunakan `crypto.getRandomValues` pelayar, yang menyediakan rawak yang kuat secara kriptografi. Math.random TIDAK digunakan (ia boleh diramal dan tidak sesuai untuk kata laluan).

Berapa panjang kata laluan yang sepatutnya?

Minimum 12 aksara untuk akaun yang anda ambil berat. 16+ untuk nilai tinggi (perbankan, emel). 20+ untuk kata laluan utama pengurus kata laluan.

Adakah kata laluan disimpan di mana-mana?

Tidak. Penjana berfungsi dalam pelayar anda dan hasilnya tidak dicatat, dihantar, atau disimpan di mana-mana kecuali sementara dalam DOM halaman (dibersihkan semasa muat semula).

Bolehkah saya mengecualikan aksara samar?

Ya — togol pilihan untuk membuang aksara yang kelihatan serupa (0/O, 1/l/I) untuk kata laluan yang perlu anda taip secara manual.

Patutkah saya menghafal kata laluan yang dihasilkan?

Jangan — gunakan pengurus kata laluan. Hafal hanya kata laluan utama anda dan beberapa kod pemulihan.