Tạo Mật Khẩu Là Gì?
Công cụ tạo mật khẩu sử dụng thuật toán mã hóa để tạo ra mật khẩu ngẫu nhiên, mạnh hơn đáng kể so với mật khẩu do con người tự nghĩ. Mật khẩu do con người tạo thường theo các mẫu dễ đoán mà kẻ tấn công có thể khai thác — ví dụ sử dụng tên, ngày sinh hoặc các từ phổ biến.
Công cụ tạo mật khẩu của chúng tôi sử dụng Web Crypto API (crypto.getRandomValues) — cùng nguồn tạo số ngẫu nhiên mà trình duyệt dùng cho các thao tác bảo mật như kết nối TLS/SSL. Tất cả mật khẩu được tạo 100% trên trình duyệt và không bao giờ được gửi đến bất kỳ máy chủ nào.
Bạn có thể tùy chỉnh độ dài (8-128 ký tự), chọn loại ký tự (chữ hoa, chữ thường, số, ký hiệu), xem entropy theo bit theo thời gian thực và tạo đến 100 mật khẩu cùng lúc.
Cách Sử Dụng Công Cụ Tạo Mật Khẩu
Công cụ tạo mật khẩu của DNS Robot rất dễ sử dụng. Chỉ cần vài thao tác để tạo mật khẩu mạnh, an toàn cho bất kỳ tài khoản nào.
Hãy làm theo các bước dưới đây để tạo mật khẩu phù hợp với nhu cầu bảo mật của bạn. Mọi thao tác diễn ra trên trình duyệt nên hoàn toàn riêng tư.
Kéo thanh trượt để chọn độ dài từ 8 đến 128 ký tự. Khuyến nghị 16 ký tự trở lên cho hầu hết tài khoản và 20+ ký tự cho tài khoản quan trọng như ngân hàng, email.
Bật/tắt các loại ký tự: chữ hoa (A-Z), chữ thường (a-z), số (0-9) và ký hiệu (!@#$%...). Bật tất cả các loại để đạt entropy cao nhất.
Nhấn Generate để tạo mật khẩu. Kiểm tra entropy (đo bằng bit) và chỉ báo độ mạnh. Entropy trên 80 bit được coi là rất mạnh — gần như không thể phá bằng brute-force.
Nhấn Copy để sao chép mật khẩu. Sử dụng chế độ tạo hàng loạt để tạo đến 100 mật khẩu cùng lúc với cùng cài đặt — hữu ích khi cần nhiều mật khẩu cho nhiều tài khoản.
Hiểu Về Entropy và Độ Mạnh Mật Khẩu
Entropy đo lường tính không thể đoán trước của mật khẩu, tính bằng bit. Entropy càng cao thì mật khẩu càng mạnh và càng khó bị phá. Công thức: entropy = độ dài × log2(kích thước bộ ký tự).
Dưới đây là các mức entropy và ý nghĩa bảo mật tương ứng. Hãy nhắm đến mức "Mạnh" hoặc "Rất Mạnh" cho tất cả tài khoản quan trọng.
Mật khẩu ngắn hoặc chỉ dùng ít loại ký tự. Có thể bị phá trong vài phút. Ví dụ: mật khẩu 6 ký tự chỉ gồm chữ thường.
Bảo vệ cơ bản cho tài khoản ít quan trọng. Ví dụ: 8-10 ký tự gồm chữ và số. Dễ bị tấn công bằng phương pháp chuyên dụng.
Bảo vệ tốt cho hầu hết tài khoản. Ví dụ: 12 ký tự gồm tất cả các loại (chữ hoa, chữ thường, số, ký hiệu). Mất hàng triệu năm để phá.
Bảo vệ xuất sắc. Ví dụ: 16+ ký tự gồm tất cả các loại. Cần hàng nghìn tỷ năm để phá bằng brute-force ở tốc độ 10 tỷ lần thử/giây.
Khuyến Nghị Về Độ Dài Mật Khẩu
Độ dài là yếu tố quan trọng nhất quyết định độ mạnh mật khẩu. Mỗi ký tự thêm vào sẽ tăng số tổ hợp lên theo cấp số nhân, khiến việc phá mật khẩu khó hơn gấp nhiều lần.
Dưới đây là khuyến nghị độ dài tối thiểu cho từng loại tài khoản, dựa trên hướng dẫn của NIST (SP 800-63B) và tiêu chuẩn bảo mật hiện đại.
Tối thiểu 12-16 ký tự gồm tất cả các loại. Phù hợp cho mạng xã hội, diễn đàn và tài khoản mua sắm online. Entropy khoảng 78-105 bit.
Tối thiểu 16-20 ký tự. Dùng cho email chính, ngân hàng online, ví điện tử. Entropy từ 105 bit trở lên đảm bảo an toàn trước các cuộc tấn công quy mô lớn.
24-32 ký tự để bảo vệ mạng không dây và dữ liệu mã hóa. WiFi password yếu cho phép kẻ xâm nhập truy cập toàn bộ mạng nội bộ.
20+ ký tự hoặc passphrase dài (4-6 từ ngẫu nhiên). Đây là mật khẩu duy nhất bạn cần nhớ nên hãy đặt thật mạnh và dễ nhớ.
Mẹo Bảo Mật Mật Khẩu
Tạo mật khẩu mạnh chỉ là bước đầu tiên. Hãy áp dụng các nguyên tắc bảo mật sau để bảo vệ tài khoản của bạn một cách toàn diện.
Theo hướng dẫn NIST SP 800-63B, các khuyến nghị về mật khẩu đã thay đổi đáng kể trong những năm gần đây — không còn yêu cầu thay đổi định kỳ, thay vào đó tập trung vào độ dài và tính duy nhất.
Dùng ít nhất 16 ký tự — Mỗi ký tự thêm vào tăng số tổ hợp theo cấp số nhân, khiến brute-force gần như bất khả thi
Bật tất cả loại ký tự — Chữ hoa, chữ thường, số và ký hiệu tăng kích thước bộ ký tự từ 26 lên 92+
Không bao giờ dùng lại mật khẩu — Mỗi tài khoản cần mật khẩu riêng để tránh một vụ rò rỉ ảnh hưởng đến tất cả
Sử dụng trình quản lý mật khẩu — Bitwarden, 1Password hoặc KeePass giúp lưu trữ mật khẩu an toàn, bạn chỉ cần nhớ một mật khẩu chính
Bật xác thực hai yếu tố (2FA) — Thêm lớp bảo vệ ngoài mật khẩu, ưu tiên ứng dụng authenticator thay vì SMS
Không thay đổi mật khẩu định kỳ — NIST không còn khuyến nghị thay đổi theo lịch; chỉ thay khi nghi ngờ bị xâm phạm
Tránh thông tin cá nhân — Tên, ngày sinh, biển số xe, tên thú cưng dễ bị đoán hoặc tìm thấy trên mạng xã hội
Công Cụ Bảo Mật Liên Quan
Khám phá các công cụ bảo mật và tiện ích miễn phí khác của DNS Robot để bảo vệ tài khoản và hệ thống của bạn toàn diện hơn.
Phân tích độ mạnh và entropy của bất kỳ mật khẩu hiện có nào.
Kiểm tra chứng chỉ SSL/TLS của bất kỳ tên miền nào.
Kiểm tra bản ghi SPF để bảo mật email cho tên miền.
Kiểm tra chính sách DMARC để bảo vệ email.
Tạo mã QR tùy chỉnh với logo và màu sắc.
Tra cứu tất cả bản ghi DNS của bất kỳ tên miền nào.