MoreOnlineTools
ESC

Aliran Kerja Keselamatan Kata Laluan

Jana, uji, cincang dan lindungi kelayakan dalam 5 langkah

Aliran Kerja Keselamatan Kata Laluan

Kelayakan yang lemah adalah titik masuk yang paling biasa untuk pelanggaran keselamatan. Aliran kerja ini membawa anda melalui pembinaan keselamatan kata laluan yang betul — dari menjana kata laluan yang kuat dan mengujinya, kepada mencincangnya dengan betul untuk penyimpanan dan menambah faktor kedua dengan TOTP.

5 langkah ~10 min 5 alat
01

Jana kata laluan yang kuat

Kata laluan yang dicipta secara manual mengikuti corak yang boleh diramal. Kata laluan yang dijana secara rawak dengan panjang dan kepelbagaian aksara yang mencukupi jauh lebih sukar untuk dipecahkan.

Penjana Kata Laluan
Tetapkan panjang dan jenis aksara yang dikehendaki (huruf besar, nombor, simbol), kemudian jana dan salin kata laluan rawak yang kuat.
Buka Alat
02

Semak kekuatan kata laluan

Panjang sahaja tidak menjamin kekuatan — kata laluan yang panjang tetapi boleh diramal masih boleh lemah terhadap serangan kamus.

Pemeriksa Kekuatan Kata Laluan
Masukkan kata laluan yang dijana untuk mendapatkan skor kekuatan dengan maklum balas khusus tentang kekuatan dan kelemahannya.
Buka Alat
03

Cincang kata laluan dengan bcrypt

Kata laluan tidak seharusnya disimpan dalam teks biasa atau dengan algoritma cincang yang pantas. Bcrypt adalah pilihan yang disyorkan kerana faktor kosnya menjadikan serangan brute-force perlahan.

Penjana Bcrypt
Masukkan kata laluan anda dan pilih faktor kos untuk menjana cincang bcrypt yang sesuai untuk penyimpanan selamat dalam pangkalan data.
Buka Alat
04

Jana cincang SHA-256 untuk pengesahan data

SHA-256 digunakan untuk mengesahkan integriti data — checksum fail, penandatanganan permintaan API dan penjanaan token semuanya bergantung padanya.

Penjana SHA-256
Masukkan sebarang rentetan atau token untuk menjana cincang SHA-256 bagi kegunaan dalam aliran kerja pengesahan atau pengesahan API.
Buka Alat
05

Sediakan faktor kedua TOTP

Kata laluan yang kuat ditambah kata laluan sekali guna berasaskan masa (TOTP) menjadikan akaun hampir mustahil untuk diakses walaupun kata laluan bocor.

Penjana TOTP
Masukkan kunci rahsia TOTP untuk menjana kod 6 digit semasa dan mengesahkan persediaan pengesahan dua faktor anda berfungsi dengan betul.
Buka Alat

Tips Pro

  • Gunakan pengurus kata laluan untuk menyimpan kata laluan yang dijana — menghafal rentetan rawak adalah mustahil dan menulisnya mengalahkan tujuannya.
  • Tetapkan faktor kos bcrypt kepada sekurang-kurangnya 12 untuk penggunaan pengeluaran; faktor lebih rendah lebih pantas tetapi lebih mudah dipaksa.
  • Jangan sekali-kali menyimpan kata laluan dengan SHA-256 sahaja — ia adalah cincang pantas yang tidak sesuai untuk penyimpanan kata laluan. Gunakan bcrypt, scrypt atau argon2 sebaliknya.

Soalan Lazim

Sekurang-kurangnya 16 aksara untuk akaun biasa, 24+ untuk akaun bernilai tinggi. Panjang adalah faktor tunggal terbesar dalam kekuatan kata laluan.

Bcrypt direka khusus untuk pencincangan kata laluan — ia sengaja perlahan dan mengandungi garam. SHA-256 adalah cincang pantas serba guna yang digunakan untuk integriti data dan penandatanganan, bukan penyimpanan kata laluan.

Ya. Semua pemprosesan berlaku sepenuhnya dalam pelayar anda. Tiada data dihantar ke mana-mana pelayan.

Sebarang aplikasi TOTP standard berfungsi — Google Authenticator, Authy, 1Password, Bitwarden dan Microsoft Authenticator semuanya menggunakan standard TOTP yang sama (RFC 6238).

Keselamatan dan Privasi

Keselamatan data anda adalah keutamaan kami

Pemprosesan Tempatan

Semua pemprosesan berlaku dalam pelayar anda

Tiada Pemindahan Data

Data anda tidak dihantar ke pelayan kami

Tiada Penyimpanan Data

Tiada data disimpan atau dikongsi

Penyulitan SSL

Penyulitan SSL untuk sambungan selamat