Trình tạo mật khẩu mạnh

Tạo mật khẩu an toàn về mật mã ngay trong trình duyệt. Tuỳ chỉnh độ dài, loại ký tự và khả năng đọc. Không gì được gửi đến máy chủ.

Có. Chúng tôi dùng crypto.getRandomValues — trình tạo số giả ngẫu nhiên an toàn về mật mã (CSPRNG) của Web Crypto API. Phù hợp cho mật khẩu, token và khoá mật mã.

Không. Việc tạo mật khẩu diễn ra hoàn toàn trong trình duyệt qua JavaScript. Không có yêu cầu mạng nào được thực hiện khi tạo mật khẩu. Bạn có thể kiểm chứng bằng cách mở Network tab của trình duyệt.

—

Bao nhiêu?

Mẹo: nhấn Space hoặc R để tạo lại.

Độ dài 16

416324864

Chế độ

Tất cả ký tự

Dùng toàn bộ nhóm ký tự đã chọn.

Dễ đọc

Tránh các ký tự gây nhầm lẫn như 0, O, I, l, 1.

Phát âm được

Phụ âm và nguyên âm xen kẽ — dễ nhớ hơn.

Loại ký tự

Chữ hoa

ABCDEFGHIJKLMNOPQRSTUVWXYZ

Chữ thường

abcdefghijklmnopqrstuvwxyz

Số

0123456789

Ký hiệu

!@#$%^&*()-_=+[]{};:,.<>?

Vì sao chọn Password Generator?

An toàn về mật mã, tuỳ biến và hoàn toàn phía máy khách.

An toàn về mật mã

Sử dụng crypto.getRandomValues của trình duyệt — cùng API mà các ngân hàng và trình quản lý mật khẩu dùng. Không dùng Math.random giả ngẫu nhiên.

Tuỳ chỉnh

Độ dài 4–64, bốn nhóm ký tự (hoa, thường, số, ký hiệu) và ba chế độ: tất cả ký tự, dễ đọc, phát âm được.

Quyền riêng tư theo thiết kế

Mật khẩu được tạo hoàn toàn trong trình duyệt. Không có gì được gửi đến máy chủ. Không ghi log, không telemetry.

25 ngôn ngữ

Có sẵn trong 25 ngôn ngữ với tự động phát hiện trình duyệt. Hỗ trợ RTL cho tiếng Ả Rập, Ba Tư và Urdu.

Tạo hàng loạt

Cần mật khẩu cho nhóm hay API key mới? Tạo tối đa 10 cùng lúc, sao chép tất cả hoặc tải xuống dưới dạng tệp.txt.

Thanh đo độ mạnh

Ước lượng độ mạnh dựa trên entropy theo thời gian thực. Xem chính xác mật khẩu của bạn mạnh đến đâu trước khi sao chép.

How the password generator works

Cryptographic-grade randomness from your browser's hardware RNG.

1

Choose length and character classes

Pick the password length (we recommend 16+ for new accounts, 24+ for high-value services) and which character classes to include: lowercase, uppercase, digits, symbols. You can also enable an easy-to-read mode that excludes ambiguous characters like 0/O and 1/l/I, or a pronounceable mode for passphrases you can speak.
2

Browser CSPRNG produces the bytes

We call crypto.getRandomValues, the browser's built-in cryptographically-secure random number generator. On modern hardware this draws from the CPU's hardware entropy source (RDRAND on x86, ARM TRNG on Apple Silicon). The output is the same quality as /dev/urandom on Linux.
3

Bytes mapped to your alphabet

Random bytes are mapped to the chosen character set using rejection sampling — this avoids the modulo bias that naïve byte % alphabet.length would introduce. You get a uniform distribution across every character, every position.
4

Strength meter and copy

We compute the entropy (in bits) of the result and show it next to the password. Click to copy; the password lands on your clipboard via navigator.clipboard.writeText and is never sent anywhere over the network.

When to use which mode

Different security situations call for different password strategies.

New accounts on consumer services

16-character mixed-case + digits + symbols, stored in a password manager. That's ~95 bits of entropy — comfortable margin against any current cracking attack.

API keys and service tokens

32-character alphanumeric, copied straight into your .env file. The pattern most APIs accept; long enough that brute force is irrelevant.

Wi-Fi passwords (memorable)

Pronounceable mode produces things like karto-zelin-bauma — easy for a guest to type from a printed card, still 70+ bits of entropy.

Master passwords

Use the passphrase mode (4-6 random words) for things you have to type by hand without a manager — it's both stronger and easier to remember than a 12-character mixed-case password.

Why a generator's privacy matters

If a password generator's randomness comes from a server (or worse, is logged on its way back), every credential you produce is potentially compromised the moment it's created. iKit generates passwords using only your browser's hardware RNG — the bytes are never transmitted, never logged, never cached.

crypto.getRandomValues is hardware-backed and not deterministic.
Generated passwords never leave your browser; copy goes via the local clipboard.
No "saved passwords" history, no analytics on what you generated.

Hướng dẫn liên quan

Hướng dẫn chi tiết và so sánh công cụ từ blog iKit.

How to Create Strong Passwords You Can Actually Remember

Memorable but hard-to-guess passwords using diceware, passphrases, and pattern-based mnemonics.

Câu hỏi thường gặp

Các mật khẩu này có thực sự ngẫu nhiên không?

Có. Chúng tôi dùng crypto.getRandomValues — trình tạo số giả ngẫu nhiên an toàn về mật mã (CSPRNG) của Web Crypto API. Phù hợp cho mật khẩu, token và khoá mật mã.

Mật khẩu của tôi có được gửi đi đâu không?

Các mức độ mạnh nghĩa là gì?

Thanh đo ước lượng entropy (bit ngẫu nhiên): Yếu <28 bit, Tạm 28–40, Tốt 40–60, Mạnh 60–80, Rất mạnh 80+. Mật khẩu 16 ký tự gồm tất cả loại khoảng 104 bit — Rất mạnh.

Tôi có nên dùng mật khẩu phát âm được không?

Chỉ khi bạn cần nói hoặc nhớ mật khẩu. Mật khẩu phát âm được đánh đổi entropy lấy khả năng nhớ — hãy dùng độ dài lớn hơn (20+) để giữ an toàn. Với đa số trường hợp, ngẫu nhiên tốt hơn vì bạn sẽ lưu trong trình quản lý mật khẩu.

Độ dài nên dùng là bao nhiêu?

16 ký tự gồm cả bốn loại là mặc định mạnh. Với tài khoản giá trị cao (email, ngân hàng, crypto) dùng 20+. Một số hệ thống giới hạn ở 16 hoặc 20 — luôn kiểm tra yêu cầu của trang.