Tagabuo ng Malakas na Random na Password

Password Entropy

Ang lakas ng password ay sinusukat sa bits ng entropy. Ang entropy ay nakadepende sa laki ng character set at sa haba ng password:

Entropy = length * log2(character set size)

Ang isang 16-character na password na gumagamit ng lowercase, uppercase, digit, at special character (~95 na character) ay may humigit-kumulang 105 bits ng entropy. Ang bawat karagdagang character ay nagdadagdag ng humigit-kumulang 6.6 bits.

Sanggunian sa Entropy

• 40 bits: Mahina. Mababasag sa loob ng ilang minuto gamit ang modernong hardware.
• 60 bits: Katamtaman. Matatag laban sa mga pangunahing atake ngunit mahina laban sa mga nakatuong pagsisikap.
• 80 bits: Malakas. Sapat para sa karamihan ng mga online na account.
• 100+ bits: Napakalakas. Angkop para sa mga encryption key at high-security na system.

Mga Laki ng Character Set

• Lowercase lamang (a-z): 26 na character, 4.7 bits kada character
• Mixed case (a-z, A-Z): 52 na character, 5.7 bits kada character
• Alphanumeric (a-z, A-Z, 0-9): 62 na character, 6.0 bits kada character
• Buong printable ASCII: ~95 na character, 6.6 bits kada character

Mga Pinakamahusay na Praktika

• Gumamit ng natatanging password para sa bawat account.
• Gumamit ng password manager upang mag-imbak at mag-generate ng mga password.
• Mas piliin ang mas mahahabang password kaysa sa mga komplikado pero mas maikli. Ang isang 20-character na lowercase na password (94 bits) ay mas malakas kaysa sa isang 8-character na password na may lahat ng uri ng character (52 bits).
• I-enable ang two-factor authentication (2FA) saanman ito available.
• Iwasan ang mga salita sa diksyunaryo, personal na impormasyon, at karaniwang mga substitution (hal., p@ssw0rd).