KeyRand

Tạo Mật Khẩu Ngẫu Nhiên

Tạo mật khẩu mạnh và an toàn tức thì. Toàn bộ quá trình diễn ra trên trình duyệt, không có dữ liệu nào được gửi đi.

Nhấp vào mật khẩu để sao chép

Cách hoạt động

KeyRand sử dụng bộ tạo số ngẫu nhiên mật mã học (Web Crypto API) tích hợp trong trình duyệt. Không có mật khẩu nào được truyền qua mạng hoặc lưu trữ ở đâu cả.

Tạo trên trình duyệt

Tất cả mật khẩu được tạo trực tiếp trên trình duyệt bằng crypto.getRandomValues(), đảm bảo tính ngẫu nhiên mật mã học.

Không lưu trữ dữ liệu

Không có gì được lưu vào server, database hay cookie. Khi đóng trang, mật khẩu chỉ tồn tại trong clipboard của bạn.

Minh bạch

Logic tạo mật khẩu chạy hoàn toàn bằng JavaScript trên thiết bị của bạn. Không gọi API bên ngoài, không theo dõi, không phân tích.

Mẹo bảo mật mật khẩu

1

Sử dụng mật khẩu riêng cho mỗi tài khoản. Dùng lại mật khẩu nghĩa là một lần rò rỉ có thể ảnh hưởng tất cả tài khoản.

2

Mật khẩu dài hơn khó bị bẻ hơn theo cấp số nhân. Nên dùng ít nhất 12 ký tự hoặc cụm mật khẩu.

3

Bật xác thực hai yếu tố (2FA) ở mọi nơi có thể để thêm lớp bảo mật.

4

Dùng trình quản lý mật khẩu để lưu trữ an toàn mà không cần nhớ.

5

Không chia sẻ mật khẩu qua email hoặc tin nhắn. Nếu cần chia sẻ, hãy dùng công cụ chuyên dụng.

Câu hỏi thường gặp

Mật khẩu an toàn cần bao nhiêu ký tự?
Mật khẩu an toàn nên có ít nhất 12 ký tự. Với tài khoản quan trọng như ngân hàng hay email, nên dùng 16 ký tự trở lên. Mỗi ký tự thêm vào tăng thời gian bẻ khóa theo cấp số nhân.
Tại sao phải dùng mật khẩu khác nhau cho mỗi tài khoản?
Nếu bạn dùng lại mật khẩu và một dịch vụ bị tấn công, kẻ tấn công có thể dùng thông tin đó truy cập tất cả tài khoản khác. Đây gọi là credential stuffing, một trong những phương thức tấn công phổ biến nhất.
Công cụ tạo mật khẩu này có an toàn không?
Có. KeyRand tạo tất cả mật khẩu trong trình duyệt bằng Web Crypto API. Không có mật khẩu nào được gửi đến server, lưu vào database hay bị theo dõi. Bạn có thể kiểm tra hoạt động mạng trong developer tools.
Mật khẩu thực sự an toàn là gì?
Mật khẩu an toàn kết hợp độ dài, tính ngẫu nhiên và tính duy nhất. Ít nhất 12 ký tự, dùng nhiều loại ký tự (chữ, số, ký hiệu), được tạo ngẫu nhiên chứ không phải tự nghĩ, và không dùng lại giữa các dịch vụ.
Có nên đổi mật khẩu định kỳ không?
Hướng dẫn bảo mật hiện đại từ NIST khuyến nghị chỉ đổi mật khẩu khi có bằng chứng rò rỉ, không cần đổi theo lịch cố định. Hãy tập trung vào việc dùng mật khẩu mạnh, không trùng và bật 2FA.