Tạo Mật Khẩu Ngẫu Nhiên

Cách tạo một mật khẩu mạnh

1. 1

   Chọn độ dài mật khẩu

   Kéo thanh trượt để chọn độ dài từ 8 đến 128 ký tự. Với mật khẩu cho máy tính hay file quan trọng nên dùng ít nhất 16 ký tự — bảng entropy cập nhật theo thời gian thực để bạn thấy ngay mức độ an toàn.

2. 2

   Chọn bộ ký tự

   Bật chữ hoa (A–Z), chữ thường (a–z), số (0–9) và ký tự đặc biệt (!@#$…). Bật cả bốn sẽ cho mật khẩu mạnh nhất. Nếu một số trang web không cho dùng ký tự đặc biệt, hãy tắt mục đó — công cụ tự tính lại độ mạnh.

3. 3

   Nhấn Tạo mật khẩu

   Một mật khẩu ngẫu nhiên đạt chuẩn mật mã được tạo bằng crypto.getRandomValues(). Mỗi lần nhấn sẽ cho một kết quả hoàn toàn mới — không có mật khẩu nào được lưu lại ở bất kỳ đâu.

4. 4

   Sao chép mật khẩu

   Nhấn nút Sao chép để đưa mật khẩu vào bộ nhớ tạm. Dán thẳng vào trình quản lý mật khẩu hoặc ô nhập của trang đích — tránh gõ tay để khỏi sai sót.

Câu hỏi thường gặp về tạo mật khẩu

Làm sao tạo mật khẩu mạnh cho máy tính?

Để đặt mật khẩu đăng nhập máy tính (Windows hay macOS), bạn nên chọn độ dài tối thiểu 16 ký tự và bật cả bốn bộ ký tự: chữ hoa, chữ thường, số và ký tự đặc biệt. Nhấn Tạo để có một mật khẩu ngẫu nhiên, sao chép rồi dán vào phần đổi mật khẩu của máy tính. Nên lưu lại vào trình quản lý mật khẩu thay vì viết ra giấy.

Tạo mật khẩu cho file Excel hoặc file PDF thì cần bao nhiêu ký tự?

Với file Excel hay file PDF được mã hóa, mật khẩu là tuyến phòng thủ duy nhất nên hãy chọn ít nhất 12–16 ký tự kèm số và ký tự đặc biệt. Tạo mật khẩu tại đây, sao chép rồi dán vào ô đặt mật khẩu khi lưu file (trong Excel chọn Mã hóa bằng mật khẩu; trong PDF chọn bảo vệ bằng mật khẩu). Vì file có thể bị thử bẻ khóa ngoại tuyến nên mật khẩu càng dài càng an toàn.

Tạo mật khẩu để bảo vệ folder có an toàn không?

Khi nén folder thành file ZIP/RAR có đặt mật khẩu, độ mạnh của mật khẩu quyết định tất cả. Hãy dùng mật khẩu ngẫu nhiên dài 16 ký tự trở lên thay vì từ dễ đoán, vì các công cụ bẻ khóa có thể thử hàng triệu mật khẩu thông dụng mỗi giây. Mật khẩu sinh ra ở đây hoàn toàn ngẫu nhiên nên không nằm trong các danh sách rò rỉ phổ biến.

Mật khẩu ứng dụng Gmail là gì và tạo như thế nào?

Mật khẩu ứng dụng (App Password) của Gmail là mã 16 ký tự do chính Google cấp để đăng nhập trên ứng dụng không hỗ trợ xác minh 2 bước. Bạn không tự tạo mã đó bằng công cụ này — hãy vào Tài khoản Google rồi mục Bảo mật để Google sinh mã. Tuy nhiên công cụ này rất hữu ích để tạo mật khẩu chính cho tài khoản Google của bạn cho thật mạnh.

Mật khẩu này có thực sự ngẫu nhiên không?

Có. Công cụ dùng crypto.getRandomValues(), bộ sinh số ngẫu nhiên an toàn theo chuẩn mật mã có sẵn trong trình duyệt. Đây cũng chính là API mà TLS và các thư viện mã hóa sử dụng — an toàn hơn nhiều so với Math.random().

Công cụ có lưu hay gửi mật khẩu của tôi đi đâu không?

Không. Toàn bộ quá trình tạo mật khẩu chạy ngay trên trình duyệt của bạn, không có dữ liệu nào được gửi lên máy chủ. Bạn có thể kiểm chứng bằng cách ngắt mạng — công cụ vẫn hoạt động bình thường mà không cần kết nối internet.

Mật khẩu mạnh nhất nên dài bao nhiêu ký tự?

Các chuyên gia khuyến nghị tối thiểu 16 ký tự cho tài khoản thông thường và từ 20 ký tự trở lên cho tài khoản quan trọng như email hay ngân hàng. Ở mức 16 ký tự gồm đủ chữ hoa, chữ thường, số và ký tự đặc biệt, số tổ hợp vượt quá 2^100, khiến việc dò tìm bằng vét cạn gần như bất khả thi.

Tài liệu tham khảo

• Hướng dẫn NIST SP 800-63B về định danh số (Xác thực)

  Tiêu chuẩn liên bang Mỹ về độ dài, độ phức tạp và cách lưu trữ mật khẩu. Khuyến nghị ít nhất 8 ký tự (nên dài hơn) và bỏ quy định bắt buộc đổi mật khẩu định kỳ.

• OWASP Password Storage Cheat Sheet

  Hướng dẫn thực tế về thuật toán băm mật khẩu (Argon2id, bcrypt, scrypt) và hệ số chi phí — cần thiết khi lưu mật khẩu phía máy chủ.

• MDN — Crypto.getRandomValues()

  API của trình duyệt điền vào mảng dữ liệu các giá trị ngẫu nhiên đạt chuẩn mật mã — nguồn ngẫu nhiên mà công cụ này sử dụng.

Công cụ liên quan cho lập trình viên