Mengapa penjana kata laluan ini?
- Selamat secara lalai: menggunakan
crypto.getRandomValues(CSPRNG). - Penuhi peraturan lazim: wajibkan huruf besar/kecil/digit/simbol dengan satu togol.
- Kurangkan kesilapan: kecualikan aksara kabur (0/O, 1/I/l).
- Kongsi tetapan dengan selamat: URL kongsi tidak pernah menyertakan kata laluan yang dijana.
Cara guna (3 langkah)
- Pilih panjang, bilangan, dan set aksara.
- Laraskan peraturan lanjutan jika perlu (tiada ulangan, kecualikan aksara kabur, dsb.).
- Jana, kemudian salin/muat turun atau kongsi URL tetapan sahaja.
Jana
Penjana kata laluan
Tetapkan pilihan anda, jana satu kelompok, kemudian salin, muat turun, atau kongsi tetapan (tidak pernah kata laluan).
Hasil
Soalan lazim
Adakah ini selamat?
Ya—secara lalai ia menggunakan crypto.getRandomValues (CSPRNG). Ingat: keselamatan juga bergantung pada cara anda menyimpan dan menggunakan kata laluan.
Berapa panjang kata laluan sepatutnya?
Panduan lazim ialah 16-24 aksara. Jika boleh, utamakan kata laluan yang lebih panjang berbanding peraturan yang rumit.
Bagaimana jika sesebuah tapak tidak membenarkan simbol?
Matikan Simbol, jana semula, dan pertimbangkan untuk menambah panjang sebagai ganti.
Adakah kata laluan yang dijana disimpan atau dimuat naik?
Tidak. Segalanya berjalan secara setempat dalam pelayar anda. Kata laluan tidak dimuat naik dan tidak disimpan secara lalai.
Mengapa URL kongsi tidak menyertakan kata laluan?
Meletakkan rahsia dalam URL boleh bocor melalui sejarah, log, dan perujuk. Alat ini hanya berkongsi tetapan, tidak pernah kata laluan.