Instrument pentru parole Înapoi la generator

Ghid de securitate

Cât de lungă ar trebui să fie o parolă?

Află când să alegi 12, 16, 20 sau 32 de caractere și de ce lungimea, unicitatea și stocarea parolei contează mai mult decât complexitatea vizuală.

Rezumat

Pentru majoritatea conturilor moderne, 16 caractere aleatoare reprezintă o bază practică solidă. Folosește 20 sau mai multe pentru conturi personale importante, de e-mail, bancare, de muncă sau de administrare. Folosește 32 de caractere când parola va fi stocată într-un manager și protejează accesul la resurse de mare valoare.

Încearcă generatoarele de 16 caractere, 20 de caractere sau 32 de caractere.

Niveluri de lungime

Parolele scurte sunt mai ușor de ghicit deoarece există mai puține combinații posibile. Șase până la nouă caractere este de obicei prea scurt pentru securitatea unui cont. Zece până la paisprezece caractere pot fi acceptate de multe servicii, dar nu ar trebui tratate ca destinația preferată pentru conturile importante.

Șaisprezece caractere aleatoare reprezintă o valoare implicită bună atunci când un manager de parole stochează valoarea. Douăzeci de caractere adaugă marjă, rămânând în același timp compatibile cu multe site-uri. Treizeci și două de caractere sunt utile pentru panouri de administrare, fișiere criptate, acreditări de baze de date și secrete locale.

Lungime aleatoare versus lungime umană

O parolă aleatoare de 16 caractere este foarte diferită de o frază creată de om de 16 caractere. Alegerile umane includ adesea cuvinte, date, nume și terminații previzibile. Atacatorii testează aceste modele înainte de a încerca un atac de forță brută orb.

Recomandări practice

Ghid detaliat

Acest ghid se concentrează pe alegerea lungimii parolei pentru diferite riscuri ale conturilor. Este scris pentru cititorii care compară opțiunile de 12, 16, 20, 24 și 32 de caractere, astfel încât scopul practic nu este de a face o afirmație dramatică de securitate. Scopul este de a alege un obicei de parolă care poate supraviețui utilizării de zi cu zi: formulare de autentificare, manageri de parole, tastaturi mobile, recuperare cont, dispozitive partajate și ocazionalul serviciu cu reguli de validare ciudate. O recomandare sigură este utilă doar dacă o persoană reală o poate urma în mod constant.

Cel mai sigur punct de plecare este aleatoritatea plus unicitatea. Aleatoritatea înseamnă că valoarea este selectată dintr-un spațiu mare de către o sursă aleatoare adecvată criptografic, nu inventată dintr-o zi de naștere, un nume de animal, un model de tastatură sau un citat preferat. Unicitatea înseamnă că aceeași parolă nu este folosită nicăieri altundeva. O parolă lungă, dar reutilizată, poate eșua rapid după o singură încălcare a securității fără legătură, în timp ce o parolă unică aleatoare limitează daunele la singurul cont în care a fost folosită.

Pentru acest subiect, o presetare practică este de 16 caractere pentru conturile obișnuite, 20 sau mai multe pentru conturile importante și 32 pentru secretele care sunt stocate mai degrabă decât tastate. Poți aplica această presetare cu generatorul de parole de 32 de caractere și apoi stochează valoarea finală într-un manager de parole de încredere. PwdGen generează valori local în browser cu Web Crypto; parola generată nu este trimisă către un server PwdGen. Acest design local reduce expunerea pe partea de server, dar nu protejează împotriva oricărei amenințări. O extensie de browser rău intenționată, un dispozitiv compromis, o pagină de phishing sau o gestionare nesigură a clipboard-ului poate expune în continuare un secret după ce acesta este generat.

Cele mai frecvente probleme de evitat sunt valorile aleatoare scurte, limitele maxime de lungime, formularele vechi și presupunerea că un număr fix este sigur pentru orice sistem. Aceste probleme contează deoarece atacatorii rareori trebuie să forțeze brut fiecare parolă posibilă atunci când obiceiurile umane le oferă o scurtătură. Credential stuffing, phishingul, listele de parole scurse și abuzul de recuperare a contului sunt adesea mai realiste decât o căutare matematică pură. De aceea, cel mai bun sfat combină calitatea parolei cu controale la nivel de cont, cum ar fi MFA, passkeys, stocarea codurilor de recuperare și revizuirea regulată a setărilor de e-mail sau telefon de recuperare.

Folosește această listă de verificare atunci când aplici recomandarea:

Dacă un site web respinge setarea ideală, nu forța parola într-un model mai slab manual. Ajustează o variabilă odată. Dacă simbolurile sunt respinse, păstrează majusculele, minusculele și numerele activate și mărește lungimea. Dacă o lungime maximă este mică, folosește cea mai mare lungime acceptată și asigură-te că valoarea este unică. Dacă o parolă trebuie citită cu voce tare, tipărită sau tastată pe un ecran de televizor sau router, ia în considerare excluderea caracterelor confuze și creșterea lungimii pentru a compensa alfabetul mai mic.

În cele din urmă, amintește-ți limitele sfaturilor despre parole. O parolă puternică este un strat de apărare, nu o garanție. Nu poate face o pagină de phishing sigură, nu poate repara malware-ul și nu poate compensa un serviciu care stochează acreditările prost. Obiceiul util este plictisitor, dar durabil: generează o valoare unică, stocheaz-o în siguranță, protejează calea de recuperare și înlocuiește-o rapid dacă bănuiești expunerea.

Întrebări frecvente

Sunt suficiente 12 caractere?

O parolă aleatoare de 12 caractere poate fi utilă pentru compatibilitate, dar 16 sau mai multe reprezintă o valoare implicită mai bună atunci când serviciul o acceptă.

Când ar trebui să folosesc 20 sau 32 de caractere?

Folosește 20 sau mai multe pentru conturile importante și 32 pentru fluxurile de lucru administrative, fișiere criptate sau secrete de dezvoltator stocate într-un manager de parole.

Poate fi o parolă prea lungă?

Unele servicii impun lungimi maxime sau resping simbolurile. Folosește cea mai lungă valoare unică aleatoare pe care destinația o acceptă.

Surse