Penjana kata laluan hanya membantu jika anda memilih jenis rahsia yang betul untuk tugasan tersebut. Di situlah ramai orang buntu. Mereka tahu mereka mahukan sesuatu yang lebih kuat, tetapi mereka tidak pasti sama ada mereka harus menjana kata laluan rawak, frasa laluan yang mudah diingat, atau PIN berangka.

Cara termudah untuk membuat keputusan ialah berhenti bertanya pilihan manakah yang paling kuat secara abstrak. Sebaliknya, tanyakan pilihan manakah yang sesuai dengan konteks log masuk anda. Akaun laman web, log masuk mudah alih harian, dan pembukaan kunci peranti setempat tidak semuanya menimbulkan jenis risiko yang sama.

Jika anda ingin memilih dengan cepat, mod kata laluan rawak di halaman utama ialah lalai terbaik untuk kebanyakan log masuk akaun, manakala mod frasa laluan yang mudah diingat dan penjana PIN di halaman utama lebih masuk akal dalam kes yang lebih khusus. Kuncinya ialah mengetahui di mana setiap satunya digunakan.

Mengapa satu mod penjana tidak boleh memenuhi setiap log masuk

Rahsia log masuk yang kuat bukan sekadar tentang kerumitan mentah. Ia juga tentang di mana anda menggunakannya dan kekerapan anda perlu menaipnya. Ia juga bergantung pada sama ada pengurus kata laluan terlibat dan sama ada rahsia tersebut melindungi akaun jauh atau hanya membuka kunci peranti setempat.

Itulah sebabnya tapak ini menawarkan tiga mod dan bukannya satu. Rawak, Mudah Diingat, dan PIN bukanlah pilihan kosmetik. Ia menyelesaikan titik geseran yang berbeza sambil mengekalkan matlamat teras yang sama: menjana sesuatu yang unik dan bukannya menggunakan semula kredential lama yang lemah.

Bilakah kata laluan rawak merupakan lalai yang paling kuat

Terbaik untuk log masuk akaun yang akan anda simpan dalam pengurus

Untuk kebanyakan akaun laman web dan aplikasi, kata laluan rawak masih merupakan lalai yang paling kuat. Ia sukar untuk diramal, mudah untuk dijadikan unik, dan tidak bergantung pada ingatan anda jika anda menyimpannya dengan betul.

Itu menepati piawaian semasa. NIST SP 800-63B menyatakan bahawa kata laluan yang digunakan sebagai rahsia pengesahan faktor tunggal mestilah sekurang-kurangnya 15 aksara panjangnya. Itulah salah satu sebab penjana sangat berguna untuk log masuk yang disimpan: ia menjadikan rentetan panjang yang unik mudah untuk dicipta tanpa perlu menciptanya secara manual.

Di manakah rentetan rawak menimbulkan lebih banyak geseran daripada nilai

Rentetan rawak menjadi kurang mudah apabila anda perlu menaipnya dengan kerap pada telefon, tablet, alat kawalan jauh TV, atau permukaan input lain yang janggal. Dalam kes tersebut, rentetan teoretikal yang paling kuat mungkin mendorong orang ramai ke arah tingkah laku tidak selamat seperti menyimpan kata laluan dalam nota biasa atau menggunakan semula kata laluan yang lebih mudah kemudiannya.

Itu tidak bermakna kata laluan rawak adalah salah. Ia bermakna ia berfungsi paling baik apabila log masuk dipasangkan dengan pengurus kata laluan atau cara lain yang boleh dipercayai untuk menyimpan dan mengisi automatik kata laluan tersebut.

Bilakah frasa laluan yang mudah diingat merupakan pertukaran yang lebih baik

Baik untuk log masuk yang anda benar-benar perlu taip dengan kerap

Frasa laluan yang mudah diingat boleh menjadi pertukaran yang lebih baik apabila anda memerlukan rahsia yang akan anda masukkan secara kerap dan tidak boleh sentiasa bergantung pada pengisian automatik. Frasa panjang yang diperbuat daripada perkataan yang tidak berkaitan selalunya lebih mudah ditaip dan kurang menggoda untuk ditulis di tempat yang salah.

NIST juga menyokong rahsia yang lebih panjang dan lebih fleksibel di sini. Panduan NIST yang sama menyatakan bahawa pengesah harus menerima semua aksara ASCII yang boleh dicetak serta aksara ruang. Ia juga menyatakan bahawa mereka harus membenarkan panjang maksimum sekurang-kurangnya 64 aksara. Ini memberi ruang untuk frasa laluan yang panjang dan bukannya memaksa pengguna menggunakan rentetan pendek yang sukar diingat.

Di manakah frasa laluan masih memerlukan langkah berjaga-jaga tambahan

Frasa laluan tidak secara automatik menjadi kuat hanya kerana ia menggunakan perkataan. Ia masih perlu cukup panjang, cukup luar biasa, dan unik untuk akaun tersebut. Petikan terkenal, lirik lagu, atau frasa yang sudah anda gunakan di tempat lain bukanlah pengganti yang baik untuk rahsia yang benar-benar baharu.

Di sinilah mod Memorable (Mudah Diingat) tapak ini membantu. Ia memberi anda cara untuk menjana sesuatu yang lebih mudah diingati tanpa kembali kepada corak peribadi, frasa kegemaran yang digunakan semula, atau penggantian yang boleh diramal.

Bilakah PIN sesuai untuk peranti dan bukan laman web

Berguna untuk konteks pembukaan kunci peranti setempat

PIN berangka sesuai dengan konteks pembukaan kunci setempat seperti telefon atau tablet yang mempunyai had percubaan. Itu sangat berbeza daripada menggunakan rahsia berangka pendek sebagai kata laluan utama untuk akaun dalam talian.

NIST melukis sempadan itu dengan jelas. Dalam panduan rahsia pengaktifan, NIST menyatakan bahawa rahsia seperti PIN peranti setempat mestilah sekurang-kurangnya 4 aksara panjangnya. Ia juga menyatakan bahawa ia sepatutnya sekurang-kurangnya 6 aksara panjangnya. Itu adalah penanda aras yang berguna untuk pemikiran pembukaan kunci peranti, bukan alasan untuk menggantikan kata laluan akaun sebenar dengan PIN pendek.

Mengapa PIN tidak sepatutnya menggantikan kata laluan akaun yang kuat

Kata laluan laman web biasanya melindungi akaun jauh yang mungkin terdedah kepada credential stuffing, serangan penggunaan semula kata laluan, dan kesan kebocoran yang lebih luas. PIN berangka yang pendek jauh lebih mudah untuk diteka dan jauh kurang fleksibel daripada kata laluan penuh atau frasa laluan dalam konteks tersebut.

Itulah sebabnya mod PIN tapak ini harus dianggap sebagai pilihan khusus, bukan jawapan sejagat. Ia memenuhi keperluan pembukaan kunci setempat tertentu. Ia tidak menggantikan rahsia akaun yang kuat untuk e-mel, alatan kerja, perbankan, atau log masuk bernilai tinggi yang lain.

Cara memilih mod yang betul pada halaman utama dengan cepat

Padankan mod dengan jenis log masuk sebelum anda klik Jana

Peraturan keputusan yang cepat sangat membantu. Jika rahsia tersebut adalah untuk akaun dalam talian biasa dan anda akan menyimpannya dalam pengurus, pilih Rawak. Jika anda perlu menaipnya dengan kerap dan memerlukan sesuatu yang lebih mesra manusia, pilih Mudah Diingat. Jika rahsia tersebut adalah untuk konteks pembukaan kunci peranti setempat, pilih PIN.

Itu memastikan keputusan tetap mudah tanpa menjadikannya sambil lewa. Anda tidak memilih format kegemaran. Anda memilih format yang paling kurang berisiko untuk tugasan tersebut.

Salin, simpan, dan elakkan penggunaan semula jangka pendek

Penjanaan hanyalah langkah pertama. Tabiat penyimpanan dan penggunaan semula juga sama pentingnya selepas itu. Jika kata laluan itu kuat tetapi digunakan semula di beberapa tapak, satu kebocoran masih boleh menyebarkan kerosakan.

Panduan kata laluan FTC mengesyorkan penggunaan kata laluan yang panjang dan unik untuk setiap akaun kerana penggunaan semula kata laluan boleh mendedahkan berbilang akaun apabila satu tapak dibocorkan. Itulah sebabnya aliran kerja yang paling selamat bukan sekadar menjana dan menyalin. Ia adalah menjana, menyimpan dengan betul, dan beralih ke akaun seterusnya dengan rahsia yang baharu.

Apa yang perlu dilakukan seterusnya sebelum anda menjana rahsia baharu

Mulakan dengan menamakan konteks log masuk. Adakah ini akaun jauh, log masuk yang kerap ditaip, atau pembukaan kunci peranti setempat? Setelah jawapan itu jelas, mod yang betul biasanya menjadi jelas.

Kemudian jana sekali, salin dengan berhati-hati, dan simpan di tempat yang betul. Matlamatnya bukan untuk mencipta rentetan yang paling menggerunkan. Matlamatnya adalah untuk mencipta rahsia yang cukup kuat untuk risiko tersebut dan cukup boleh digunakan supaya anda tidak mencari jalan lain untuk mengelaknya nanti.

Itulah kelebihan sebenar mempunyai Rawak, Mudah Diingat, dan PIN di satu tempat. Anda boleh memadankan mod penjana dengan masalah tersebut daripada memaksa satu format ke dalam setiap situasi keselamatan.