Trình tạo mật khẩu không có ký tự mơ hồ

Tạo mật khẩu ngẫu nhiên dễ đọc, loại trừ các ký tự dễ nhầm lẫn và khó xử để nhập thủ công dễ dàng hơn.

Tạo cục bộ · không tải lên hay lưu lại

Mật khẩu đã tạo

Mặc định 10 ký tự · 10 mật khẩu · chữ hoa + chữ thường + số

Cài đặt

Độ dài mật khẩu

Khoảng 6–128 ký tự · tự động tạo lại

Số lượng mật khẩu

Ký tự và bộ lọc Kết hợp an toàn mặc định · 3 nguồn + 2 bộ lọc

Bao gồm ký hiệu-_#+* Bao gồm số123456 Bao gồm chữ thườngabcdef Bao gồm chữ hoaABCDEF Loại ký tự giống nhau0/O/o、1/I/l Loại ký hiệu dễ nhầm, . ; : ' " · ~ / \ ( ) { } [ ] < > ?

Mức độ an toàn

Mạnh

Mọi kết quả đều được tạo cục bộ với Web Crypto. Độ mạnh phụ thuộc vào độ dài đã chọn, chế độ, chính sách đích và liệu thông tin xác thực có còn duy nhất hay không.

Bảng chữ cái hiện tại: 68 ký tự
Trần entropy: 121.7 bit
Trung bình ở 10 tỷ lần đoán/giây: 7.08e18 years

Phân tích cục bộ minh bạch

Tính ngẫu nhiên và phân bố ký tự

Biểu đồ này tóm tắt lô đã tạo hiện tại mà không tiết lộ văn bản mật khẩu. Một mẫu nhỏ không thể chứng minh chất lượng của bộ sinh số ngẫu nhiên.

Tính ngẫu nhiên và phân bố ký tự
Kích thước mẫu	0
Trần entropy lý thuyết	—
Chữ hoa	0
Chữ thường	0
Số	0
Ký hiệu	0
Từ cụm mật khẩu lặp lại	0

Trần giả định mô hình sinh được chọn là đồng nhất. Nó không phải là sự đảm bảo cho mật khẩu được sử dụng lại, do con người chọn hoặc bị lộ.

Không gian làm việc bảo mật cục bộ

Lịch sử tạo và xuất chỉ trong phiên

Bảng này chỉ lưu siêu dữ liệu lô trong bộ nhớ phiên. Văn bản mật khẩu ở trong bộ nhớ và chỉ được xuất nếu bạn chọn rõ ràng.

Cảnh báo: các tệp đã xuất có thể chứa mật khẩu nhạy cảm. Chỉ lưu chúng ở vị trí đáng tin cậy.

Các lô cục bộ gần đây

Các lô cục bộ gần đây
Thời gian	Chế độ	Số lượng	Độ dài	Entropy

Tạo một lô mật khẩu để xem siêu dữ liệu cục bộ tại đây.

Kiểm tra an ninh địa phương

Công cụ ước tính thời gian bẻ khóa mật khẩu

Xem các từ, mẫu và độ dài phổ biến ảnh hưởng như thế nào đến thời gian tấn công ước tính.

Mật khẩu để đánh giá

Chỉ được đánh giá trong trình duyệt này. Không bao giờ tải lên, đăng nhập hoặc lưu.

Thời gian ước tính · băm nhanh ngoại tuyến (10 tỷ lần đoán/giây)

Nhập mật khẩu để ước tính

So sánh bốn kịch bản tấn công

Trực tuyến, tốc độ giới hạn (100/giờ): —
Trực tuyến, không giới hạn tốc độ (10/giây): —
Ngoại tuyến, băm chậm (10.000/giây): —
Ngoại tuyến, băm nhanh (10 tỷ/giây): —

Chỉ ước tính—không đảm bảo. Thời gian thực tế phụ thuộc vào việc lưu trữ mật khẩu, chi phí băm, phần cứng của kẻ tấn công và liệu mật khẩu có được sử dụng lại hay bị lộ hay không.

Giới thiệu về trình tạo này

Cài đặt trước này loại bỏ các ký tự dễ nhầm lẫn khi in, đọc chính tả, gõ trên bàn phím nhỏ hoặc sao chép qua các hệ thống cũ.

Cài đặt sẵn này bắt đầu với chế độ characters và tạo 10 kết quả độc lập mỗi lần. Mọi cài đặt hiển thị đều có thể điều chỉnh và các giá trị được tạo không được gửi đến PwdGen.

Khi nào nên sử dụng

Nhãn router
Mã khôi phục in ra
Mật khẩu đọc qua điện thoại

Kích thước bảng chữ cái, entropy và giả định brute-force

Trần entropy lý thuyết được tính là H = L × log2(A), trong đó L là độ dài được tạo và A là số ký tự hiện được phép.

Độ dài	Bảng chữ cái	Không gian tìm kiếm	Trần entropy	Trung bình ở 10 tỷ lần đoán/giây
20	68	68²⁰	121.7 bit	7.08e18 years

Quan trọng: đây là các ước tính toán học cho các giá trị ngẫu nhiên đồng nhất. Các vị trí bắt buộc, số lượng hạn chế, mật khẩu lặp lại, mẫu từ điển, thông tin xác thực bị rò rỉ và chi phí băm mật khẩu thực tế có thể thay đổi kết quả đáng kể. Con số này không phải là một đảm bảo bảo mật.

Tại sao độ dài hoặc quy tắc này quan trọng

Các quy tắc ký tự tồn tại chủ yếu để tương thích với đích. Mọi loại trừ hoặc yêu cầu vị trí đều thay đổi không gian tìm kiếm, vì vậy cách an toàn nhất là chỉ áp dụng các hạn chế cần thiết và bù đắp bằng độ dài bổ sung.

Ứng dụng phổ biến

Nhãn router
Mã khôi phục in ra
Mật khẩu đọc qua điện thoại

Cách sử dụng kết quả một cách an toàn

Sử dụng độ dài lớn hơn để bù đắp cho bảng chữ cái nhỏ hơn
Giữ mật khẩu duy nhất
Xác minh đích đến chấp nhận các ký hiệu còn lại

Hạn chế quan trọng: Dễ đọc không có nghĩa là dễ nhớ, và bảng chữ cái thu hẹp làm giảm không gian tìm kiếm lý thuyết ở cùng độ dài.

Phương pháp tạo và quyền riêng tư

Cài đặt sẵn sử dụng Web Crypto API của trình duyệt để chọn ngẫu nhiên. Việc tạo lại, thay đổi cài đặt, chọn và sao chép kết quả không gửi thông tin xác thực được tạo đến PwdGen. Công cụ ước tính thời gian bẻ khóa mật khẩu cũng chạy cục bộ và là ước tính, không phải đảm bảo.