Trình tạo mật khẩu an toàn
Hướng dẫn sử dụng
Password Generator tạo mật khẩu ngẫu nhiên, an toàn về mặt mật mã trực tiếp trong trình duyệt — không có mật khẩu nào được truyền hoặc ghi lại. Mật khẩu yếu vẫn là nguyên nhân hàng đầu của các vi phạm tài khoản. Mật khẩu mạnh phải dài (ít nhất 16 ký tự), không thể đoán trước (được tạo ngẫu nhiên, không dựa trên từ thực) và duy nhất cho mỗi tài khoản. Tạo chúng thủ công luôn tạo ra các mẫu có thể đoán trước mà các phần mềm bẻ khóa hiện đại có thể đoán trong vài giây. Công cụ này sử dụng crypto.getRandomValues() — trình tạo số ngẫu nhiên an toàn về mặt mật mã của trình duyệt — đảm bảo mỗi mật khẩu không thể đoán trước về mặt toán học. Bạn có thể tùy chỉnh độ dài (8 đến 128 ký tự) và bộ ký tự: chữ hoa (A–Z), chữ thường (a–z), chữ số (0–9) và ký hiệu. Khi tạo nhiều mật khẩu, mỗi mật khẩu mới độc lập với tất cả mật khẩu trước đó — không có mẫu nào có thể bị khai thác. Công cụ cũng hiển thị chỉ báo độ mạnh mật khẩu dựa trên entropy (đánh giá bằng bit entropy, không phải heuristic mẫu đơn giản).
- Đặt độ dài mật khẩu — Sử dụng thanh trượt hoặc trường số để chọn độ dài mật khẩu. 16 ký tự là mức tối thiểu được khuyến nghị cho các tài khoản thông thường; dùng 24+ ký tự cho các tài khoản quan trọng như email hoặc ngân hàng.
- Chọn bộ ký tự — Đánh dấu các ô cho chữ hoa, chữ thường, chữ số và/hoặc ký hiệu. Bạn chọn càng nhiều loại ký tự, entropy càng cao. Hầu hết các trang web chấp nhận chữ hoa + chữ thường + chữ số + ký hiệu.
- Tạo mật khẩu — Nhấp "Tạo" để tạo mật khẩu ngẫu nhiên mới. Mật khẩu xuất hiện trong bảng đầu ra cùng với chỉ báo độ mạnh và giá trị entropy theo bit.
- Đánh giá độ mạnh — Kiểm tra chỉ báo độ mạnh: Yếu, Trung bình, Mạnh hoặc Rất mạnh. Nhắm đến mật khẩu có ít nhất 70 bit entropy cho tài khoản cá nhân và 100+ bit cho tài khoản rủi ro cao.
- Tạo lại nếu cần — Nếu mật khẩu được tạo khó phân biệt trực quan (nhiều ký tự giống nhau như 0/O/l/1) hoặc không đáp ứng yêu cầu của một trang web cụ thể, nhấp lại "Tạo" để nhận mật khẩu mới.
- Sao chép và lưu — Nhấp "Sao chép" để sao chép mật khẩu vào clipboard. Dán ngay vào trình quản lý mật khẩu hoặc trường đăng ký. Không bao giờ ghi mật khẩu ra giấy hoặc tệp văn bản không mã hóa.
Câu hỏi thường gặp
Trình tạo mật khẩu này có an toàn không?
Có. Mật khẩu được tạo bằng crypto.getRandomValues(), API ngẫu nhiên an toàn về mặt mật mã của trình duyệt. Mật khẩu không bao giờ được truyền hay ghi lại — quá trình tạo diễn ra hoàn toàn trong trình duyệt.
Mật khẩu được tạo có được gửi đến máy chủ không?
Không. Tất cả quá trình tạo diễn ra cục bộ trong trình duyệt của bạn. Mật khẩu của bạn không bao giờ rời khỏi thiết bị.
Độ dài mật khẩu được khuyến nghị là bao nhiêu?
Để bảo mật chung, khuyến nghị ít nhất 16 ký tự. Với các tài khoản quan trọng (ngân hàng, email), dùng 20+ ký tự với chữ hoa, chữ thường, chữ số và ký hiệu. Trình quản lý mật khẩu giúp bạn nhớ các mật khẩu dài.
Ký tự mơ hồ là gì và tại sao nên loại trừ chúng?
Các ký tự mơ hồ như 0 (số không), O (chữ O hoa), l (chữ l thường) và I (chữ I hoa) trông giống nhau trong nhiều phông chữ. Loại trừ chúng giúp mật khẩu dễ nhập thủ công hơn mà không bị lỗi.
Trình tạo mật khẩu này có miễn phí không?
Có. 2Kit hoàn toàn miễn phí, không yêu cầu tài khoản và không có giới hạn sử dụng.
Triển khai kỹ thuật
Tất cả quá trình xử lý diễn ra hoàn toàn trong trình duyệt của bạn — không có dữ liệu nào được gửi đến máy chủ. Công cụ này hoạt động hoàn toàn ngoại tuyến như một Ứng dụng Web Lũy tiến (PWA): sau lần truy cập đầu tiên, tất cả trang và tài nguyên được Service Worker lưu vào bộ nhớ đệm và vẫn khả dụng khi không có kết nối internet. Dữ liệu đầu vào của bạn không bao giờ rời khỏi thiết bị, giúp an toàn cho nội dung nhạy cảm như khóa API, mật khẩu, cấu hình riêng tư và tài liệu bí mật.