Nakatutulong lang ang password generator kung pipiliin mo ang tamang uri ng sikreto para sa trabaho. Doon madalas naiipit ang mga tao. Alam nilang gusto nila ng mas matibay, pero hindi sila sigurado kung dapat ba silang gumawa ng random password, madaling tandaang passphrase, o numeric PIN.

Ang pinakamadaling paraan para magdesisyon ay itigil ang pagtatanong kung alin ang pinakamalakas sa teorya. Itanong kung alin ang angkop sa konteksto ng login. Ang account sa website, pang-araw-araw na mobile login, at pag-unlock ng lokal na device ay hindi nagdudulot ng parehong uri ng panganib.

Kung gusto mong pumili nang mabilis, ang random password mode sa homepage ang pinakamagandang default para sa karamihan ng mga account login, habang mas makatwiran ang memorable passphrase mode at ang PIN generator sa homepage sa mga limitadong sitwasyon. Ang susi ay malaman kung saan nababagay ang bawat isa.

Bakit hindi kayang tugunan ng iisang generator mode ang bawat login

Ang matibay na login secret ay hindi lang tungkol sa pagiging kumplikado nito. Tungkol din ito sa kung saan mo ito ginagamit at kung gaano mo ito kadalas kailangang i-type. Depende rin ito kung may ginagamit kang password manager at kung ang sikreto ay nagpoprotekta sa isang remote account o nag-a-unlock lang ng lokal na device.

Iyan ang dahilan kung bakit nag-aalok ang site ng tatlong mode sa halip na isa lang. Ang Random, Memorable, at PIN ay hindi lang palamuti. Nilulutas nito ang iba't ibang punto ng hirap habang pinapanatiling pareho ang pangunahing layunin: gumawa ng isang bagay na natatangi sa halip na gumamit muli ng lumang mahinang kredensyal.

Kailan ang random password ang pinakamalakas na default

Pinakamainam para sa mga account login na ise-save mo sa isang manager

Para sa karamihan ng mga account sa website at app, ang random password pa rin ang pinakamalakas na default. Mahirap itong hulaan, madaling gawing natatangi, at hindi umaasa sa iyong memorya kung maayos mo itong ise-save.

Tumutugma iyan sa mga kasalukuyang pamantayan. Sinasabi ng NIST SP 800-63B na ang mga password na ginagamit bilang mga sikreto sa single-factor authentication ay dapat na hindi bababa sa 15 character ang haba. Iyan ang isang dahilan kung bakit napakapakipakinabang ng generator para sa mga naka-save na login: ginagawa nitong madaling gumawa ng mahaba at natatanging mga string nang hindi na kailangang mag-imbento nang manu-mano.

Kung saan mas nakakaabala ang mga random string kaysa sa nakakatulong

Nagiging hindi kombenyente ang mga random string kapag kailangan mo silang i-type nang madalas sa telepono, tablet, TV remote, o iba pang mahirap gamiting interface. Sa mga kasong iyon, ang pinakamalakas na string sa teorya ay maaaring magtulak sa mga tao patungo sa hindi ligtas na gawi tulad ng pagtatago ng mga password sa mga simpleng note o paggamit muli ng mga mas madaling password sa hinaharap.

Hindi ibig sabihin na mali ang mga random password. Ibig sabihin lang nito ay pinakamahusay ang mga ito kapag ang login ay ipinares sa isang password manager o iba pang maaasahang paraan para i-store at i-autofill ang mga ito.

Kailan mas mainam na tradeoff ang memorable passphrase

Mabuti para sa mga login na kailangan mong i-type nang madalas

Ang memorable passphrase ang maaaring maging mas mainam na tradeoff kapag kailangan mo ng sikretong regular mong ilalagay at hindi ka laging makaaasa sa autofill. Ang mahabang parirala na gawa sa mga salitang walang kaugnayan sa isa't isa ay madalas na mas madaling i-type at hindi gaanong nakakatuksong isulat sa maling lugar.

Sinusuportahan din ng NIST ang mas mahaba at mas flexible na mga sikreto rito. Sinasabi rin ng parehong gabay ng NIST na dapat tanggapin ng mga verifier ang lahat ng printable ASCII characters kasama ang space character. Sinasabi rin nito na dapat nilang payagan ang maximum na haba na hindi bababa sa 64 na character. Nagbibigay ito ng espasyo para sa mahahabang passphrase sa halip na pilitin ang mga user na gumamit ng maiikli at mahirap tandaang mga string.

Kung saan kailangan pa rin ng dagdag na pag-iingat sa mga passphrase

Ang passphrase ay hindi awtomatikong nagiging matibay dahil lang gumagamit ito ng mga salita. Kailangan pa rin nitong maging sapat ang haba, hindi karaniwan, at natatangi para sa account na iyon. Ang isang sikat na quote, liriko ng kanta, o pariralang ginagamit mo na sa ibang lugar ay hindi magandang pamalit para sa isang tunay na bago at natatanging sikreto.

Dito nakakatulong ang Memorable mode ng site. Binibigyan ka nito ng paraan para gumawa ng isang bagay na mas madaling tandaan nang hindi bumabalik sa mga personal na pattern, ginagamit muling paboritong parirala, o mga predictable na pagpapalit.

Kailan dapat gamitin ang PIN sa device at hindi sa website

Kapaki-pakinabang para sa mga konteksto ng pag-unlock ng lokal na device

Ang numeric PIN ay angkop sa mga konteksto ng lokal na pag-unlock gaya ng mga telepono o tablet na may mga limitasyon sa pag-retry. Napakalayo nito sa paggamit ng maikling numeric secret bilang pangunahing password para sa isang online account.

Malinaw na iginuhit ng NIST ang linyang iyon. Sa gabay nito sa activation-secret, sinasabi ng NIST na ang mga sikretong parang PIN para sa lokal na device ay dapat na hindi bababa sa 4 na character ang haba. Sinasabi rin nito na dapat ay hindi bababa sa 6 na character ang haba nito. Iyan ay isang kapaki-pakinabang na benchmark para sa pag-iisip sa pag-unlock ng device, hindi dahilan para palitan ang totoong account password ng maikling PIN.

Bakit hindi dapat palitan ng PIN ang isang matibay na account password

Ang password sa website ay karaniwang nagpoprotekta sa isang remote account na maaaring malantad sa credential stuffing, mga pag-atake sa pamamagitan ng password reuse, at mas malawak na epekto ng breach. Ang maikling numeric PIN ay mas madaling hulaan at hindi hamak na mas kulang sa flexibility kaysa sa buong password o passphrase sa kontekstong iyon.

Iyan ang dahilan kung bakit dapat ituring ang PIN mode ng site bilang isang tiyak na opsyon, hindi bilang pangkalahatang sagot. Angkop ito sa ilang partikular na pangangailangan sa pag-unlock ng device. Hindi nito pinapalitan ang isang matibay na account secret para sa email, mga tool sa trabaho, pagbabangko, o iba pang mahahalagang login.

Paano mabilis na mapipili ang tamang mode sa homepage

Itugma ang mode sa uri ng login bago i-click ang Generate

Nakakatulong ang isang mabilis na panuntunan sa pagpapasya. Kung ang sikreto ay para sa isang normal na online account at ise-save mo ito sa isang manager, piliin ang Random. Kung kailangan mo itong i-type nang madalas at kailangan mo ng mas madaling gamitin para sa tao, piliin ang Memorable. Kung ang sikreto ay para sa konteksto ng pag-unlock ng lokal na device, piliin ang PIN.

Pinapanatili nitong simple ang desisyon nang hindi ito ginagawang pabaya. Hindi ka pumipili ng paboritong format. Pinipili mo ang format na may pinakamababang panganib para sa mismong trabaho.

I-copy ito, i-store, at iwasan ang panandaliang paggamit muli

Ang pag-generate ay unang hakbang lamang. Ang mga gawi sa pag-store at paggamit muli ay kasinghalaga rin pagkatapos nito. Kung ang isang password ay matibay ngunit ginamit muli sa ilang site, maaari pa ring kumalat ang pinsala kung magkaroon ng isang breach.

Inirerekomenda ng gabay sa password ng FTC ang paggamit ng mahaba at natatanging mga password para sa bawat account dahil ang paggamit muli ng password ay maaaring maglantad ng maraming account kapag na-breach ang isang site. Iyan ang dahilan kung bakit ang pinakaligtas na workflow ay hindi lang mag-generate at mag-copy. Ito ay ang pag-generate, tamang pag-store, at paglipat sa susunod na account gamit ang isang bagong sikreto.

Ano ang susunod na gagawin bago gumawa ng bagong sikreto

Magsimula sa pamamagitan ng pagtukoy sa konteksto ng login. Ito ba ay isang remote account, isang login na madalas i-type, o pag-unlock ng lokal na device? Kapag malinaw na ang sagot, karaniwang nagiging halata na ang tamang mode.

Pagkatapos ay mag-generate nang minsan, i-copy nang mabuti, at i-save ito sa tamang lugar. Ang layunin ay hindi ang gumawa ng pinakanakakatakot na string hangga't maaari. Ang layunin ay gumawa ng sikretong sapat ang tibay para sa panganib at sapat ang kakayahang magamit para hindi mo ito kailangang iwasan o palitan sa hinaharap.

Iyan ang tunay na bentahe ng pagkakaroon ng Random, Memorable, at PIN sa isang lugar. Maaari mong itugma ang generator mode sa problema sa halip na pilitin ang isang format sa bawat sitwasyon ng seguridad.