เครื่องมือภาษาไทย / สร้างรหัสผ่านปลอดภัย (Password Generator) แบบสุ่มจริงEnglish version →

สร้างรหัสผ่านปลอดภัย (Password Generator) แบบสุ่มจริง

ความแข็งแรงของรหัสผ่านวัดกันที่ 'entropy' — จำนวนความเป็นไปได้ที่คนโจมตีต้องเดา ซึ่งโตตามความยาวเป็นหลัก: รหัส 16 ตัวอักษรแบบสุ่มเต็มรูปแข็งแรงกว่ารหัส 8 ตัวที่มีสัญลักษณ์ครบหลายล้านเท่า แนวทางปัจจุบัน (NIST) จึงเน้นความยาวมากกว่ากฎบังคับผสมอักขระ

เครื่องมือนี้สุ่มด้วย crypto.getRandomValues ซึ่งเป็น CSPRNG ระดับเดียวกับที่ใช้สร้างกุญแจเข้ารหัส — ไม่ใช่ Math.random ที่คาดเดาย้อนได้ และทั้งหมดเกิดในเครื่องคุณ รหัสที่สร้างไม่วิ่งผ่านเซิร์ฟเวอร์ใด ๆ

วิธีใช้งาน

  1. เลือกความยาว (แนะนำ 16-20 ตัวสำหรับเก็บใน password manager)
  2. เลือกชนิดอักขระ ตัด l/1/O/0 ออกได้ถ้าต้องพิมพ์ด้วยมือ
  3. กดสร้าง แล้วคัดลอกไปเก็บใน password manager ทันที

คำถามที่พบบ่อย

ควรยาวเท่าไร
16 ตัวขึ้นไปสำหรับรหัสที่เก็บใน manager (ยาวไม่มีต้นทุนเพราะ autofill พิมพ์ให้) ส่วนรหัสที่ต้องจำเอง ใช้ passphrase 5-6 คำสุ่มจะทั้งแข็งแรงและจำได้จริง
ต้องเปลี่ยนรหัสทุก 90 วันไหม
แนวทาง NIST ปัจจุบันเลิกบังคับแล้ว เพราะทำให้คนตั้งแบบคาดเดาได้ (Password2024! → Password2025!) ให้เปลี่ยนเมื่อมีเหตุสงสัยว่ารั่ว และเปิด MFA แทน
เว็บนี้เห็นรหัสที่ฉันสร้างไหม
ไม่ — การสุ่มเกิดในเบราว์เซอร์ล้วน ๆ ไม่มี network request ตรวจสอบเองได้จากแท็บ Network ระหว่างกดสร้าง