🛝Toolio
Tất cả công cụ

🔒 Đo Độ Mạnh Mật Khẩu

Nhập mật khẩu và xem ngay độ mạnh thực sự — entropy theo bit, thời gian bẻ khóa ước tính, thanh màu và các mẹo cụ thể để mật khẩu khó đoán hơn. Mọi thứ bạn gõ đều không được gửi đi đâu cả.

Password
🔒 Checked entirely in your browser — nothing is sent anywhere.

    Giới thiệu

    Công cụ Đo Độ Mạnh Mật Khẩu tính entropy bằng cách phân tích bộ ký tự mà mật khẩu sử dụng — chữ thường, chữ hoa, chữ số và ký hiệu — rồi nhân với logarit của độ dài. Giá trị entropy tính theo bit cho biết số lần đoán trung bình mà kẻ tấn công brute-force cần thực hiện. Công cụ chuyển đổi con số đó thành ước tính thời gian bẻ khóa dễ hiểu (từ mili giây đến hàng thế kỷ) dựa trên tấn công ngoại tuyến tốc độ cao ở một tỷ lần đoán mỗi giây. Thanh màu (đỏ → cam → vàng → xanh) cho đánh giá tức thì, kèm danh sách mẹo cải thiện cho từng điểm yếu phát hiện được. Toàn bộ xử lý chạy trên trình duyệt qua JavaScript; mật khẩu của bạn không bao giờ được lưu, ghi log hay truyền đi.

    Cách sử dụng

    1. Nhập hoặc dán mật khẩu vào ô nhập liệu — công cụ đo cập nhật theo thời gian thực khi bạn gõ.
    2. Đọc giá trị entropy theo bit: càng cao càng mạnh. Hướng tới ít nhất 60 bit cho tài khoản thông thường và 80+ bit cho tài khoản quan trọng.
    3. Xem thanh màu — đỏ là yếu, cam là tạm được, vàng là tốt, và xanh là mạnh.
    4. Xem thời gian bẻ khóa ước tính — cho thấy một cuộc tấn công brute-force tốc độ cao cần bao lâu để đoán mật khẩu của bạn.
    5. Làm theo các mẹo cải thiện hiển thị bên dưới thanh — chúng cho bạn biết chính xác cần thêm gì (độ dài, ký hiệu, chữ hoa/thường) để đạt điểm mạnh hơn.

    Câu hỏi thường gặp

    Mật khẩu của tôi có được gửi lên máy chủ không?
    Không. Mọi phân tích đều chạy hoàn toàn trong trình duyệt của bạn qua JavaScript. Mật khẩu không bao giờ rời khỏi thiết bị và không được lưu hay ghi log.
    Entropy theo bit thực sự có nghĩa là gì?
    Entropy đo lường tính khó đoán. Mỗi bit tăng thêm sẽ nhân đôi số lần đoán kẻ tấn công cần thực hiện. 40 bit ≈ 1 nghìn tỷ lần đoán; 60 bit ≈ 1 triệu tỷ lần đoán. Càng nhiều bit thì càng khó bẻ khóa theo cấp số nhân.
    Thời gian bẻ khóa được ước tính như thế nào?
    Công cụ giả định tấn công brute-force ngoại tuyến tốc độ cao ở một tỷ (10⁹) lần đoán mỗi giây — tốc độ GPU hiện đại bẻ khóa một hash bị rò rỉ. Tổng số lần đoán = 2^entropy; thời gian bẻ khóa = tổng lần đoán ÷ tốc độ.
    Điều gì làm cho mật khẩu trở nên mạnh?
    Độ dài quan trọng nhất. Mật khẩu 16 ký tự dùng chữ và số mạnh hơn nhiều so với mật khẩu 8 ký tự có ký hiệu. Kết hợp chữ hoa, chữ thường, chữ số và ký hiệu, tránh các từ trong từ điển hoặc mẫu có thể đoán được.
    Tôi có nên dùng công cụ này để kiểm tra mật khẩu thật của mình không?
    Có — vì mọi thứ chạy cục bộ trong trình duyệt và không có gì được truyền đi, bạn hoàn toàn an toàn khi nhập mật khẩu thật ở đây. Tuy vậy, thực hành tốt nhất là kiểm tra các mật khẩu tương tự để hiểu mẫu thay vì nhập đúng thông tin đăng nhập của bạn.