Tutorial
Cara mencipta kata laluan yang kukuh
Kata laluan yang lemah ialah cara paling biasa akaun terdedah kepada penggodaman. Serangan kamus dan credential stuffing boleh memecahkan kata laluan yang pendek atau mudah diramal dalam beberapa saat. Kata laluan yang kukuh ialah panjang, rawak dan unik untuk setiap perkhidmatan. Berita baiknya: anda tidak perlu mencipta satu sendiri, dan penjana di bawah berjalan sepenuhnya dalam pelayar anda menggunakan sumber rawak peranti anda sendiri.
Langkah demi langkah
- Buka penjana kata laluan. Anda tidak perlu mencipta akaun atau memberikan alamat e-mel. Halaman dimuatkan dalam pelayar anda dan penjana sedia serta-merta.
- Tetapkan panjang dan kelas aksara yang anda mahukan. Untuk kebanyakan akaun, 16 aksara dengan huruf besar, huruf kecil, digit dan simbol ialah keseimbangan yang betul antara kekuatan dan keserasian. Jika laman tersebut melarang simbol, biarkan kotak itu tidak ditanda. Gunakan pengecualian aksara taksa jika anda perlu membaca kata laluan dengan kuat atau menaipnya pada alat kawalan jauh TV.
- Klik Jana, kemudian salin hasilnya dan tampalnya terus ke dalam pengurus kata laluan anda. Jika anda belum menggunakan pengurus kata laluan lagi, ini saat yang baik untuk bermula: kata laluan adalah rawak dan mustahil untuk diingati tanpanya.
Mengapa panjang mengatasi kerumitan
Kata laluan rawak 16 aksara daripada abjad 94 aksara mempunyai sekitar 105 bit entropi. Kata laluan 8 aksara dengan aksara khas mempunyai kurang daripada 53 bit. Pemecah kata laluan moden menjalankan berbilion tekaan sesaat pada perkakasan biasa, jadi perbezaan antara 8 dan 16 aksara diukur dalam abad dan bukan milisaat. Setiap aksara yang anda tambah mendarabkan ruang carian dengan saiz abjad. Nasihat lazim untuk menambah simbol kurang berkesan berbanding hanya menjadikan kata laluan lebih panjang.
Menggunakan kata laluan yang dijana dengan selamat
Salin kata laluan terus ke dalam borang entri baharu pengurus kata laluan anda, tanpa menaipnya di tempat lain. Jangan sesekali guna semula kata laluan yang sama merentas perkhidmatan: jika satu laman dibobol, semua akaun anda dengan kata laluan yang sama terdedah. Penjana boleh menghasilkan beberapa kata laluan dalam satu klik jika anda perlu menukar beberapa akaun sekaligus. Untuk menyulitkan fail sensitif dengan frasa laluan yang kukuh, cuba alat penyulitan AES, yang turut menerima kata laluan yang dijana di sini.
Alat yang digunakan dalam panduan ini
- Penjana Kata Laluan Jana kata laluan rawak yang kuat dengan peraturan tersuai. Menggunakan crypto.getRandomValues. Tiada muat naik.
- AES Sulit / Nyahsulit Sulitkan atau nyahsulit teks menggunakan AES-256-GCM. Frasa laluan anda tidak pernah meninggalkan pelayar anda.
- Baca metadata EXIF Lihat dan buang metadata EXIF daripada foto anda tanpa menghantarnya ke pelayan.
Soalan lazim
Adakah kata laluan yang dijana dihantar ke mana-mana pelayan?
Tidak. Penjana menggunakan fungsi crypto.getRandomValues terbina dalam pelayar anda, yang mengambil daripada sumber rawak perkakasan peranti anda. Tiada apa yang dihantar melalui rangkaian: anda boleh memutuskan sambungan daripada internet selepas halaman dimuatkan dan penjana akan terus berfungsi. Anda boleh mengesahkan ini dengan membuka panel rangkaian pelayar anda semasa menjana kata laluan.
Berapa banyak aksara yang patut ada pada kata laluan saya?
Sekurang-kurangnya 16 untuk akaun standard, 20 atau lebih untuk apa-apa yang sensitif (bank, e-mel, kata laluan induk pengurus kata laluan). Pengurus kata laluan menyimpannya untuk anda, jadi panjangnya tidak menjadi masalah untuk kegunaan harian. Jika sesuatu perkhidmatan mengenakan had panjang maksimum yang pendek (sesetengahnya mengehadkan kepada 12 atau 16 aksara), gunakan maksimum yang dibenarkan dan pilih perkhidmatan lain apabila anda mampu.