Trình tạo mật khẩu không có ký tự mơ hồ

Tạo mật khẩu không có dấu câu khó đọc hoặc khó sao chép, đồng thời hiển thị cách bảng chữ cái bị thu hẹp thay đổi trần entropy lý thuyết.

Tạo cục bộ · không tải lên hay lưu lại

Mật khẩu đã tạo

Mặc định 10 ký tự · 10 mật khẩu · chữ hoa + chữ thường + số

Cài đặt

Độ dài mật khẩu

Khoảng 6–128 ký tự · tự động tạo lại

Số lượng mật khẩu

Ký tự và bộ lọc Kết hợp an toàn mặc định · 3 nguồn + 2 bộ lọc

Bao gồm ký hiệu-_#+* Bao gồm số123456 Bao gồm chữ thườngabcdef Bao gồm chữ hoaABCDEF Loại ký tự giống nhau0/O/o、1/I/l Loại ký hiệu dễ nhầm, . ; : ' " · ~ / \ ( ) { } [ ] < > ?

Mức độ an toàn

Mạnh

Mọi kết quả đều được tạo cục bộ với Web Crypto. Độ mạnh phụ thuộc vào độ dài đã chọn, chế độ, chính sách đích và liệu thông tin xác thực có còn duy nhất hay không.

Bảng chữ cái hiện tại: 68 ký tự
Trần entropy: 97.4 bit
Trung bình ở 10 tỷ lần đoán/giây: 331,137,709,601 years

Phân tích cục bộ minh bạch

Tính ngẫu nhiên và phân bố ký tự

Biểu đồ này tóm tắt lô đã tạo hiện tại mà không tiết lộ văn bản mật khẩu. Một mẫu nhỏ không thể chứng minh chất lượng của bộ sinh số ngẫu nhiên.

Tính ngẫu nhiên và phân bố ký tự
Kích thước mẫu	0
Trần entropy lý thuyết	—
Chữ hoa	0
Chữ thường	0
Số	0
Ký hiệu	0
Từ cụm mật khẩu lặp lại	0

Trần giả định mô hình sinh được chọn là đồng nhất. Nó không phải là sự đảm bảo cho mật khẩu được sử dụng lại, do con người chọn hoặc bị lộ.

Không gian làm việc bảo mật cục bộ

Lịch sử tạo và xuất chỉ trong phiên

Bảng này chỉ lưu siêu dữ liệu lô trong bộ nhớ phiên. Văn bản mật khẩu ở trong bộ nhớ và chỉ được xuất nếu bạn chọn rõ ràng.

Cảnh báo: các tệp đã xuất có thể chứa mật khẩu nhạy cảm. Chỉ lưu chúng ở vị trí đáng tin cậy.

Các lô cục bộ gần đây

Các lô cục bộ gần đây
Thời gian	Chế độ	Số lượng	Độ dài	Entropy

Tạo một lô mật khẩu để xem siêu dữ liệu cục bộ tại đây.

Kiểm tra an ninh địa phương

Công cụ ước tính thời gian bẻ khóa mật khẩu

Xem các từ, mẫu và độ dài phổ biến ảnh hưởng như thế nào đến thời gian tấn công ước tính.

Mật khẩu để đánh giá

Chỉ được đánh giá trong trình duyệt này. Không bao giờ tải lên, đăng nhập hoặc lưu.

Thời gian ước tính · băm nhanh ngoại tuyến (10 tỷ lần đoán/giây)

Nhập mật khẩu để ước tính

So sánh bốn kịch bản tấn công

Trực tuyến, tốc độ giới hạn (100/giờ): —
Trực tuyến, không giới hạn tốc độ (10/giây): —
Ngoại tuyến, băm chậm (10.000/giây): —
Ngoại tuyến, băm nhanh (10 tỷ/giây): —

Chỉ ước tính—không đảm bảo. Thời gian thực tế phụ thuộc vào việc lưu trữ mật khẩu, chi phí băm, phần cứng của kẻ tấn công và liệu mật khẩu có được sử dụng lại hay bị lộ hay không.

Giới thiệu về trình tạo này

Cài đặt trước này loại bỏ dấu câu mơ hồ và các ký tự dễ nhầm lẫn để giảm lỗi sao chép trong mã khôi phục in, thông tin đăng nhập đọc qua điện thoại, nhãn, bộ định tuyến và thiết bị ngoại tuyến.

Cài đặt sẵn này bắt đầu với chế độ characters và tạo 10 kết quả độc lập mỗi lần. Mọi cài đặt hiển thị đều có thể điều chỉnh và các giá trị được tạo không được gửi đến PwdGen.

Khi nào nên sử dụng

Biểu mẫu chính sách mật khẩu nghiêm ngặt
Hệ thống cũ có giới hạn ký tự
Kiểm tra quy tắc xác thực

Kích thước bảng chữ cái, entropy và giả định brute-force

Trần entropy lý thuyết được tính là H = L × log2(A), trong đó L là độ dài được tạo và A là số ký tự hiện được phép.

Độ dài	Bảng chữ cái	Không gian tìm kiếm	Trần entropy	Trung bình ở 10 tỷ lần đoán/giây
16	68	68¹⁶	97.4 bit	331,137,709,601 years

Quan trọng: đây là các ước tính toán học cho các giá trị ngẫu nhiên đồng nhất. Các vị trí bắt buộc, số lượng hạn chế, mật khẩu lặp lại, mẫu từ điển, thông tin xác thực bị rò rỉ và chi phí băm mật khẩu thực tế có thể thay đổi kết quả đáng kể. Con số này không phải là một đảm bảo bảo mật.

Tại sao độ dài hoặc quy tắc này quan trọng

Các quy tắc ký tự tồn tại chủ yếu để tương thích với đích. Mọi loại trừ hoặc yêu cầu vị trí đều thay đổi không gian tìm kiếm, vì vậy cách an toàn nhất là chỉ áp dụng các hạn chế cần thiết và bù đắp bằng độ dài bổ sung.

Ứng dụng phổ biến

Biểu mẫu chính sách mật khẩu nghiêm ngặt
Hệ thống cũ có giới hạn ký tự
Kiểm tra quy tắc xác thực

Ngăn lỗi sao chép mà không che giấu sự đánh đổi

Các ký tự dễ nhầm lẫn như 0/O/o và 1/I/l rất dễ đọc sai. Dấu ngoặc kép, dấu gạch chéo, dấu ngoặc và dấu câu tương tự cũng có thể khó đọc chính tả, in ấn, thoát trong tệp cấu hình hoặc nhập bằng các bố cục bàn phím khác nhau.

Bảng bảo mật trực tiếp ở trên hiển thị kích thước bảng chữ cái chính xác sau khi loại trừ hiện tại. Loại bỏ ký tự giúp nhập thủ công an toàn hơn nhưng làm giảm không gian tìm kiếm lý thuyết ở cùng độ dài; tăng độ dài là sự bù đắp thích hợp.

Quy trình hữu ích

Mã khôi phục được in
Thông tin xác thực được đọc qua điện thoại
Nhãn thiết bị và bộ định tuyến
Hệ thống ngoại tuyến với nhập bàn phím thủ công

Cách sử dụng kết quả một cách an toàn

Khớp chính xác với chính sách đã công bố
Tăng độ dài khi bảng chữ cái cho phép nhỏ
Chỉ loại trừ khi chúng giải quyết vấn đề tương thích thực sự

Hạn chế quan trọng: Loại bỏ ký tự làm thu hẹp bảng chữ cái. Tăng độ dài để bù đắp và không sử dụng mật khẩu rõ ràng về mặt thị giác như một lý do để tái sử dụng.

Phương pháp tạo và quyền riêng tư

Cài đặt sẵn sử dụng Web Crypto API của trình duyệt để chọn ngẫu nhiên. Việc tạo lại, thay đổi cài đặt, chọn và sao chép kết quả không gửi thông tin xác thực được tạo đến PwdGen. Công cụ ước tính thời gian bẻ khóa mật khẩu cũng chạy cục bộ và là ước tính, không phải đảm bảo.