密碼產生器

關於此工具

大多數人的密碼習慣都不太好：太短、重複用、用生日或名字。這個工具用瀏覽器的 crypto.getRandomValues 產生密碼，這是系統層級的亂數來源，不是 JavaScript 自己算的偽隨機。長度和字元組合隨你調，強度即時顯示，產幾次都行，不滿意就再按一次。

功能特色

• ✓密碼學等級的亂數 — 用 Web Crypto API 的 crypto.getRandomValues，不是 Math.random，不會被預測或重現。
• ✓長度 6 到 64 隨你設 — 滑桿或直接輸入數字，大部分網站的密碼規則都蓋到了。
• ✓四種字元組合自選 — 大寫、小寫、數字、特殊符號可以個別勾選，配合網站限制靈活調整。
• ✓即時強度顯示 — 根據長度和字元種類即時算出強度，用色條顯示弱到非常強，選到滿意再複製。
• ✓密碼不離裝置 — 所有生成在瀏覽器本地完成，沒有網路請求，密碼不會傳出去。

常見問題

要多長的密碼才夠安全？

12 個字元是最低門檻，16 個以上更放心。長度每多一位，暴力破解要嘗試的組合就呈指數增加。16 位大小寫加符號的密碼，以現在的算力算個幾百年都試不完。

這個工具產生的密碼真的安全嗎？

crypto.getRandomValues 是作業系統提供的熵源，不是 JavaScript 自己計算的偽隨機，無法被預測。密碼只在你的瀏覽器裡產生，不上傳，不儲存在任何地方。

為什麼不能多個網站共用同一組密碼？

任何一個網站被攻破，洩露的帳密就會被拿去嘗試登入其他所有服務，這叫「撞庫攻擊」。每個帳號用不同密碼，一個洩露不影響其他的。用密碼管理器（Bitwarden、1Password 都不錯）幫你記住，你只需要記住管理器的主密碼就好。

強度是怎麼計算的？

用字元池的大小乘以密碼長度的冪，估算暴力破解需要嘗試的組合數，再換算成等級。啟用越多字元種類、長度越長，等級就越高。

延伸閱讀

• nistDigital Identity Guidelines (Password Strength) — NIST SP 800-63B
• mdnCrypto.getRandomValues() — MDN Web Docs