密碼產生器
在你的瀏覽器中產生具有加密強度的密碼。不會向任何伺服器傳送任何內容:隨機位元組來自你瀏覽器的crypto API。
如何使用本工具
- 1
選擇想要的密碼長度(8-128個字元)。
- 2
選擇要包含的字元集——大寫字母、小寫字母、數字、符號。
- 3
點擊「產生」。每次點擊都會產生一個新密碼。
- 4
一鍵將密碼複製到剪貼簿。
- 5
將它儲存到密碼管理器中——切勿在多個網站間重複使用。
是什麼讓密碼變得強韌?
長度是密碼強度中起主導作用的因素:每增加一個字元,破解所需的時間大約就翻一番。一個從完整的可列印ASCII字元集中選取的20字元密碼可提供約130位元的熵,以當今任何硬體進行暴力破解在運算上都不可行。混合字元集的作用不如長度重要,但能防禦那些針對純小寫或基於字典的密碼的攻擊。請始終為每個帳戶使用唯一的密碼:密碼重複使用正是把單次外洩演變為多次外洩的根源。
常見使用場景
在網站架設過程中建立WordPress管理員密碼
為自架服務產生API金鑰和密鑰
在資料外洩後重設已遭入侵的憑證
為共享文件建立一次性密碼
為訪客網路產生WiFi網路密碼
常見問題
使用這個密碼產生器安全嗎?▼
安全。隨機位元組來自瀏覽器的crypto.getRandomValues() API,它具有加密安全性。不會向任何伺服器傳輸任何內容:產生過程完全在你的瀏覽器中進行。
我的密碼應該多長?▼
對於任何重要的帳戶,至少16個字元。管理或財務帳戶則需20個字元以上。長度可擊敗暴力破解;字元的多樣性可擊敗字典攻擊。
我應該使用特殊字元嗎?▼
如果網站允許,那就用:它們能讓字典攻擊失效。某些老舊系統會拒絕特定符號;如果遇到驗證錯誤,請將其停用。
我應該把產生的密碼儲存在哪裡?▼
儲存在密碼管理器中:1Password、Bitwarden、KeePass。切勿存放在純文字檔案、郵件草稿或便利貼上。
我應該多久更換一次密碼?▼
現代建議(NIST 800-63B)主張僅在有跡象表明已遭外洩時才更換密碼。強制定期更換反而會產生更弱的密碼,因為使用者會編造出可預測的規律。