Kiểm tra độ mạnh mật khẩu và entropy
Công cụ kiểm tra độ mạnh mật khẩu (password strength checker) online miễn phí của Tấn Phát Digital. Đánh giá bảo mật password với điểm số 0-100. Tính entropy (độ ngẫu nhiên) và charset size. Ước tính thời gian crack bằng brute force với GPU hiện đại. Phát hiện pattern phổ biến dễ đoán: 123456, password, qwerty, keyboard patterns. Checklist đầy đủ tiêu chí mật khẩu mạnh: độ dài, chữ hoa, chữ thường, số, ký tự đặc biệt. Tạo mật khẩu ngẫu nhiên mạnh 16 ký tự với một click. Xử lý 100% trên trình duyệt, mật khẩu không bao giờ rời khỏi máy bạn, bảo mật tuyệt đối.
Mật khẩu yếu là nguyên nhân hàng đầu của các vụ hack tài khoản và data breaches. Theo Verizon Data Breach Report, 81% các vụ hack liên quan đến mật khẩu yếu hoặc bị đánh cắp. Mật khẩu phổ biến như '123456', 'password', 'qwerty' có thể bị crack trong vài giây. Mật khẩu mạnh cần: Ít nhất 12 ký tự (16+ càng tốt). Kết hợp chữ hoa, chữ thường, số, ký tự đặc biệt. Không chứa thông tin cá nhân (tên, ngày sinh). Không chứa từ trong dictionary. Unique cho mỗi tài khoản. Entropy cao (70+ bits) giúp mật khẩu gần như không thể crack bằng brute force với công nghệ hiện tại.
Entropy đo lường độ ngẫu nhiên (randomness) của mật khẩu, tính bằng bits. Công thức: Entropy = log2(charset_size^length). Ví dụ: Mật khẩu 8 ký tự chỉ có chữ thường: log2(26^8) = 37.6 bits. Mật khẩu 12 ký tự với chữ hoa, thường, số, đặc biệt: log2(95^12) = 78.8 bits. Entropy guidelines: <28 bits: Rất yếu - crack trong giây. 28-35 bits: Yếu - crack trong phút/giờ. 36-59 bits: Trung bình - crack trong ngày/tháng. 60-127 bits: Mạnh - crack trong năm/thế kỷ. 128+ bits: Rất mạnh - không thể crack với công nghệ hiện tại.
Keyboard patterns: qwerty, asdfgh, zxcvbn, 1qaz2wsx. Sequential: 123456, abcdef, 987654. Repeated: aaaaaa, 111111, @@@@@@. Common words: password, letmein, welcome, admin. Personal info: tên, ngày sinh, số điện thoại, địa chỉ. Leet speak đơn giản: p@ssw0rd, adm1n (hackers biết trick này). Năm: 2023, 2024 (thường được thêm vào cuối). Tên + số: john123, admin2024. Những patterns này nằm trong wordlists của hackers và bị crack đầu tiên.
Entropy đo độ ngẫu nhiên của mật khẩu, tính bằng bits. Entropy = log2(số_ký_tự_có_thể^độ_dài). Mật khẩu 12 ký tự với đủ loại ký tự có entropy ~79 bits. Guidelines: 60+ bits cho tài khoản thường, 80+ bits cho tài khoản quan trọng (banking, email chính), 128+ bits cho master password của password manager.
Dựa trên giả định attacker có GPU hiện đại có thể thử 10 tỷ (10^10) mật khẩu/giây. Công thức: Thời gian = (charset_size^length) / (10^10 * 2). Chia 2 vì trung bình tìm được ở giữa. Thời gian thực tế phụ thuộc vào: Hash algorithm (bcrypt chậm hơn MD5 nhiều). Hardware của attacker. Có dùng wordlist/rainbow tables không.
KHÔNG BAO GIỜ. Tất cả xử lý diễn ra 100% trên trình duyệt của bạn bằng JavaScript. Mật khẩu không được gửi lên server, không được lưu trữ, không được log. Bạn có thể verify bằng cách mở Network tab trong DevTools - không có request nào gửi password. An toàn tuyệt đối để kiểm tra mật khẩu thật.
RẤT KHUYẾN KHÍCH. Password manager giúp: Tạo mật khẩu mạnh, ngẫu nhiên cho mỗi tài khoản. Lưu trữ an toàn với encryption. Tự động fill khi login. Sync across devices. Bạn chỉ cần nhớ 1 master password (phải rất mạnh). Recommendations: Bitwarden (free, open-source), 1Password, LastPass, Dashlane.
ĐỘ DÀI quan trọng hơn. Mật khẩu 20 ký tự chỉ có chữ thường (entropy ~94 bits) mạnh hơn mật khẩu 8 ký tự với đủ loại ký tự (entropy ~52 bits). Passphrase như 'correct-horse-battery-staple' (4 từ ngẫu nhiên) vừa dài, vừa dễ nhớ, vừa mạnh. Tuy nhiên, kết hợp cả hai (dài + phức tạp) là tốt nhất.
KHÔNG BAO GIỜ. Nếu một tài khoản bị breach, tất cả tài khoản khác cũng bị compromise. Hackers dùng credential stuffing - thử username/password từ breaches trên các sites khác. Mỗi tài khoản cần mật khẩu unique. Password manager giúp quản lý hàng trăm mật khẩu unique dễ dàng.
KHÔNG, nhưng bổ sung tốt. 2FA (Two-Factor Authentication) thêm layer bảo mật: Something you know (password) + Something you have (phone/key). Nếu password bị lộ, attacker vẫn cần 2FA. Tuy nhiên, password mạnh vẫn quan trọng vì: Một số 2FA có thể bị bypass (SIM swap, phishing). Không phải mọi service đều có 2FA. Password là defense đầu tiên.
Không cần nhớ! Dùng password manager. Nếu phải nhớ (master password), dùng passphrase: 4-5 từ ngẫu nhiên + số + ký tự đặc biệt. Ví dụ: 'Mango-Bicycle-Cloud-7-Tiger!' Dễ nhớ hơn 'xK9#mP2$' nhưng mạnh hơn nhiều. Tạo câu chuyện để nhớ: 'Mango đi Bicycle lên Cloud gặp 7 con Tiger!'
Chúng tôi không chỉ thiết kế website, mà còn giúp doanh nghiệp xây dựng thương hiệu số mạnh mẽ. Cung cấp dịch vụ thiết kế website trọn gói từ thiết kế đến tối ưu SEO. Hãy liên hệ ngay với Tấn Phát Digital để cùng tạo nên những giải pháp công nghệ đột phá, hiệu quả và bền vững cho doanh nghiệp của bạn tại Hồ Chí Minh.
Tạo file .env và .env.example cho dự án.
Tạo .gitignore cho Node.js, Python, Java.
Tạo mock JSON data cho API testing.
Format và phân tích API response.
Test REST API: GET, POST, PUT, DELETE.
Chuyển đổi Binary, Hex, Base32.
Mã hóa/giải mã Base64.
Chuyển đổi Decimal, Binary, Hex.
Tạo CSS box-shadow trực quan.
Tính quyền file Linux.
Kiểm tra WCAG accessibility.
Tạo bảng màu ngẫu nhiên.
