文字
密碼產生器
密碼產生器工具是一款在瀏覽器內建立安全密碼字串的工具。可細緻設定長度、大寫 / 小寫 / 數字 / 符號的組合、是否排除易混淆字元等,必要時一次最多可批次產生 20 組。
選項
勾選「符號」時使用的字元。留空則使用預設符號集。
在此輸入的字元不會出現在任何產生的密碼中。
產生的密碼
強度
按下「產生密碼」按鈕後,結果將顯示於此處。
產生與強度判定全程在瀏覽器中完成,不會傳送至伺服器。
相關工具
密碼產生器是什麼?
密碼產生器工具是一款在瀏覽器內建立安全密碼字串的工具。可細緻設定長度、大寫 / 小寫 / 數字 / 符號的組合、是否排除易混淆字元等,必要時一次最多可批次產生 20 組。
亂數來源使用瀏覽器內建的安全亂數演算法,並確保所選每種字元類至少包含 1 個字元。產生後會立即以強度指示器以分數顯示密碼的難猜程度,方便您一邊調整長度與符號策略,一邊把強度調到目標系統所需的水準。
編輯「使用的符號」即可只保留某些網站允許使用的符號;在「不包含的字元」中填寫特定字元,可徹底從結果中排除難以辨識的字元。產生與強度判定全程在瀏覽器中完成,您的設定與產生的密碼不會傳送到任何伺服器。
使用方法
- 使用「長度」的滑桿(或輸入欄)在 4 〜 128 個字元之間設定密碼長度。
- 勾選要包含的字元類:「大寫字母」「小寫字母」「數字」「符號」。
- 若想避免難以辨識的字元,請啟用「排除易混淆字元」。
- 若網站對符號有限制,請改寫「使用的符號」只保留允許的字元;並把不想使用的字元填入「不包含的字元」。
- 將「批次產生」設為 2 以上可一次產生多組。
- 按「產生密碼」按鈕即可產生密碼並顯示強度指示器。如需以相同條件再產生一次,請再按一次此按鈕。
- 確認強度指示器達到期望分數後,用「複製」或「全部複製」將結果送到剪貼簿。
使用情境
- 為新的網路服務帳號建立強且不會跨網站重複使用的獨立密碼。
- 需要定期更新資料庫連線密碼、API 金鑰、服務帳號等容易出現在記錄檔中的維運密碼的開發者。
- 為客戶或同事發放共用 Wi-Fi、臨時存取密碼時,需要以易讀且避開混淆字元的形式發出的情境。
- 重設帳號時一次性產生 10 〜 20 組初始密碼用於列印、分發的維運人員。
- 針對「僅允許 @ 與 _」等網站特定規則,只用允許的符號產生密碼的情況。
注意事項
- 產生與強度判定全程在瀏覽器中完成,您的設定與產生的密碼不會傳送到任何伺服器。
- 工具不會保存任何產生的密碼。關閉分頁或重新產生時即遺失,所需的密碼請妥善保存到密碼管理器。
- 強度指示器是基於 zxcvbn 給出的難猜程度估計值。即使長度相同,字元類偏單一時分數也會偏低,建議組合使用多種字元類。
- 「使用的符號」留空時會回退到預設符號集。即使勾選了「符號」也不會因留空而報錯。
- 「不包含的字元」「排除易混淆字元」「使用的符號」組合後若可用字元變為 0,會顯示產生錯誤。請放寬其中一項條件。
常見問題
產生的密碼會被傳送或儲存到任何地方嗎?
不會。亂數產生、強度判定與複製操作全部在您的瀏覽器內完成,任何資訊都不會離開裝置。關閉分頁後結果即消失,所需的密碼請先複製到密碼管理器再保存。
建議的長度大約是多少?
視用途而定,網站登入密碼建議 16 位以上,金鑰級用途建議 24 〜 32 位以上,更容易落入強度指示器的高分區間。長度對強度的貢獻比增加字元類更大,建議在網站允許的範圍內盡量取長。
強度指示器中的「強」「弱」依據什麼?
使用開源的密碼強度估計函式庫 zxcvbn,綜合考量字典、鍵盤規律、重複等因素,估算「攻擊者大約需要多少次嘗試才能猜中」,並以 0 〜 4 五個等級表示。它會同時考量長度、字元類,以及結果中偶然出現的連續模式。
網站禁用了某些符號,密碼無法直接使用。
請編輯「使用的符號」欄位,只保留該網站允許的符號。再把禁用符號填入「不包含的字元」,可雙重防止它們意外被包含。
條件相同時,會得到相同的密碼嗎?
不會。每次都會從全新的亂數位元組構造密碼,即使條件相同,結果實際上每次都不同。
離線(無網路連線)也能使用嗎?
只要頁面已經開啟,產生過程本身不需網路即可在瀏覽器內運作。強度指示器在函式庫一次性載入完成後也可在離線狀態下判定。