Bakit ang tagabuo ng password na ito?
- Ligtas kaagad: gumagamit ng
crypto.getRandomValues(CSPRNG). - Sundin ang karaniwang patakaran: hilingin ang malaki/maliit na titik, numero, at simbolo sa isang pindot.
- Bawasan ang pagkakamali: huwag isama ang malalabong karakter (0/O, 1/I/l).
- Ligtas na ibahagi ang kaayusan: hindi kailanman kasama sa mga URL na ibinabahagi ang mga nabuong password.
Paano gamitin (3 hakbang)
- Piliin ang haba, bilang, at mga hanay ng karakter.
- Isaayos ang mga masusing patakaran kung kailangan (walang ulit, huwag isama ang malalabo, atbp.).
- Bumuo, pagkatapos ay kopyahin/kunin o ibahagi ang URL na naglalaman lang ng kaayusan.
Bumuo
Tagabuo ng password
Pumili ng mga pagpipilian, bumuo ng isang pangkat, pagkatapos ay kopyahin, kunin, o ibahagi ang kaayusan (hindi kailanman ang mga password).
Mga resulta
Mga madalas itanong
Ligtas ba ito?
Oo—bilang panimula, gumagamit ito ng crypto.getRandomValues (CSPRNG). Tandaan: nakasalalay din ang kaligtasan sa kung paano mo iniimbak at ginagamit ang password.
Gaano dapat kahaba ang isang password?
Ang karaniwang batayan ay 16-24 na karakter. Kung kaya, mas mabuti ang mas mahabang password kaysa sa mga masalimuot na patakaran.
Paano kung hindi pinapayagan ng isang site ang mga simbolo?
Patayin ang Mga simbolo, bumuo muli, at isaalang-alang na dagdagan ang haba bilang kabayaran.
Iniimbak ba o ipinapadala sa server ang mga nabuong password?
Hindi. Lahat ay tumatakbo nang lokal sa iyong browser. Hindi ipinapadala ang mga password at hindi iniimbak bilang panimula.
Bakit hindi kasama ang mga password sa URL na ibinabahagi?
Ang paglalagay ng mga lihim sa URL ay maaaring lumabas sa kasaysayan, mga talaan, at referrer. Ang kasangkapang ito ay nagbabahagi lamang ng kaayusan, hindi kailanman ng password.