Công cụ bảo mật và mật mã miễn phí
Mã hóa, băm, tạo và xác thực: mỗi thao tác mật mã chạy trong trình duyệt của bạn bằng Web Crypto API. Các bí mật của bạn không bao giờ rời khỏi thiết bị.
10 công cụ trong danh mục này · 100% miễn phí · Không cần đăng ký
Tất cả Bảo mật & Mã hóa
Trình tạo hash mật khẩu (PBKDF2)
Tạo các hash mật khẩu an toàn ngay trong trình duyệt của bạn bằng PBKDF2-SHA256. Mạnh hơn MD5 hay SHA đơn giản, với hệ số công việc có thể điều chỉnh.
Mở →Trình tạo HMAC
Tạo chữ ký HMAC bằng SHA-1, SHA-256, SHA-384 hoặc SHA-512.
Mở →Mã hóa AES-256
Mã hóa và giải mã văn bản bằng AES-256-GCM. Khóa được dẫn xuất từ cụm mật khẩu của bạn thông qua PBKDF2-SHA256.
Mở →Trình tạo mã QR cho 2FA
Tạo mã QR TOTP cho Google Authenticator, Authy, 1Password và các ứng dụng 2FA khác.
Mở →Trình kiểm tra độ mạnh mật khẩu
Kiểm tra entropy của mật khẩu dựa trên kích thước tập hợp ký tự và các danh sách mật khẩu phổ biến. Hoạt động hoàn toàn ngoại tuyến.
Mở →Bộ mã hóa và giải mã mật mã Caesar
Mã hóa hoặc giải mã văn bản bằng mật mã Caesar: thay thế chữ cái theo một độ dịch chuyển cố định.
Mở →Bộ mã hóa và giải mã ROT13
Mã hóa hoặc giải mã văn bản bằng ROT13: một loại mật mã Caesar dịch 13 vị trí và tự nghịch đảo.
Mở →Trình dịch mã Morse
Dịch văn bản sang Mã Morse Quốc tế và ngược lại.
Mở →Bộ dịch nhị phân
Chuyển đổi văn bản sang mã nhị phân và ngược lại. Mỗi ký tự được chuyển thành biểu diễn ASCII 8 bit của nó.
Mở →Trình tạo Salt cho WordPress
Tạo các khóa xác thực và salt mới cho tệp wp-config.php của bạn: chạy ngay trong trình duyệt bằng crypto.getRandomValues().
Mở →Tại sao mật mã ở phía client quan trọng
Mỗi nguyên thủy mật mã trên trang này —mã hóa AES-256, băm mật khẩu PBKDF2, chữ ký HMAC, tạo ngẫu nhiên an toàn— được triển khai bằng Web Crypto API được tích hợp sẵn trong mọi trình duyệt hiện đại. Đó là một triển khai đã được kiểm toán và tăng tốc bằng phần cứng, được duy trì bởi chính các nhóm phát hành Chrome, Firefox và Safari. Chạy nó ở phía client có nghĩa là: (1) chúng tôi không thấy các bí mật của bạn, (2) bạn không tin tưởng việc triển khai cho chúng tôi (bạn tin tưởng trình duyệt của mình), (3) không có độ trễ mạng và (4) nó hoạt động khi không có mạng.
Một mật khẩu 'an toàn' vào năm 2025 là như thế nào?
Hướng dẫn hiện hành của NIST: hơn 12 ký tự, không bắt buộc quy tắc phức tạp, không xoay vòng định kỳ, được kiểm tra với các cơ sở dữ liệu rò rỉ. Trình kiểm tra độ mạnh mật khẩu trên trang này tính toán entropy (log2 của không gian mật khẩu mà tập ký tự và độ dài của bạn xác định). Hơn 60 bit là khuyến nghị tối thiểu; hơn 80 bit là thoải mái cho các tài khoản nhạy cảm. Trình tạo mật khẩu tạo ra các mật khẩu có entropy 64 bit theo mặc định. Hãy kết hợp nó với một trình quản lý mật khẩu (Bitwarden, 1Password): con người không nên ghi nhớ hơn một hoặc hai mật khẩu mạnh.
Những điều thiết yếu về bảo mật trong WordPress
Nếu bạn dùng WordPress, Trình tạo Salt là điều không thể thương lượng: khối AUTH_KEY của wp-config.php phải được tạo lại sau bất kỳ sự xâm phạm nào, khi xóa một quản trị viên bị xâm phạm và, lý tưởng nhất, mỗi 6-12 tháng. Trình tạo QR cho 2FA giúp thiết lập xác thực hai yếu tố dựa trên TOTP với các ứng dụng như Authy hoặc Google Authenticator. Trình tạo HMAC xác thực chữ ký webhook từ các dịch vụ như Stripe, GitHub và hầu hết các API hiện đại: đừng bao giờ tin một webhook mà không xác minh chữ ký của nó.