無需上傳, 100% 本機處理, 無需帳戶

操作教學

如何建立一組強密碼

弱密碼是帳號遭入侵最常見的途徑。字典攻擊和憑證填充能在幾秒內破解一組短或可預測的密碼。一組強密碼是長的、隨機的,而且每個服務都各不相同。好消息是:你不必自己想出一組,下方的產生器完全在你的瀏覽器中、利用你裝置自身的隨機來源運作。

逐步教學

  1. 開啟密碼產生器。你不需要建立帳號,也不需要提供電子郵件地址。頁面在你的瀏覽器中載入,產生器立刻就緒。
  2. 設定你想要的長度和字元類別。對大多數帳號而言,16 個字元搭配大寫、小寫、數字和符號,是強度與相容性之間的恰當平衡。如果該網站不允許符號,就把那個方框留空。若你偶爾需要把密碼唸出來,或在電視遙控器上輸入,請使用排除易混淆字元的選項。
    密碼產生器,長度設為 20,所有字元類別皆已啟用
  3. 點擊「產生」,接著複製結果並直接貼進你的密碼管理器。如果你還沒在用密碼管理器,現在正是開始的好時機:密碼是隨機的,沒有它根本無法記住。
    一組產生出來的 20 字元密碼,強度指示器顯示「非常強」

為什麼長度勝過複雜度

一組從 94 個字元的字母集中產生的 16 字元隨機密碼,大約有 105 位元的熵。一組帶有特殊字元的 8 字元密碼則不到 53 位元。現代的密碼破解器在一般硬體上每秒可進行數十億次猜測,因此 8 與 16 字元之間的差距是以世紀而非毫秒來衡量。你每多加一個字元,就把搜尋空間乘上字母集的大小。加入符號這個常見建議,遠不如單純把密碼變長來得有效。

安全地使用所產生的密碼

把密碼直接複製進你的密碼管理器的新項目表單,不要在其他任何地方輸入它。絕不要跨服務重複使用同一組密碼:若某個網站遭洩漏,所有使用相同密碼的帳號都會曝露。如果你需要一次更換多個帳號,產生器可以一鍵產出多組密碼。若要用一組強通行密語加密敏感檔案,可試試 AES 加密工具,它也接受這裡產生的密碼。

本指南使用的工具

常見問題

所產生的密碼會被送到任何伺服器嗎?

不會。產生器使用你瀏覽器內建的 crypto.getRandomValues 函式,它從你裝置的硬體隨機來源取值。沒有任何東西經由網路送出:你可以在頁面載入後中斷網際網路連線,產生器仍會繼續運作。你可以在產生密碼時打開瀏覽器的網路面板來驗證這一點。

我的密碼該有幾個字元?

標準帳號至少 16 個,任何敏感的東西(銀行、電子郵件、密碼管理器的主密碼)則 20 個或更多。密碼管理器會替你保存它們,所以長度對日常使用並不構成負擔。如果某個服務強制較短的上限(有些上限訂在 12 或 16 個字元),請用它允許的最大值,並在可以的時候改用別的服務。