安全工具 — 免費線上安全工具
強健的憑證是防止未經授權存取的第一道防線。這些安全工具使用 Web Crypto API(crypto.getRandomValues)產生密碼學安全的密碼、密碼短語和 PIN 碼——瀏覽器用於 TLS 交握和金鑰產生所依賴的相同熵來源。Password Generator 建立 1 到 128 個字元的隨機密碼,可精細控制字元類型:大寫、小寫、數字、符號,並可選擇排除 0/O 和 l/1 等視覺上容易混淆的字元。它還使用 EFF 字詞表產生易記的密碼短語,以及為需要數字密碼的裝置產生 PIN 碼。每個產生的密碼都顯示基於暴力破解攻擊速度假設的預估破解時間,幫助你選擇符合安全需求的長度。所有產生過程都在客戶端進行——沒有任何密碼被傳輸、儲存或記錄在任何地方。
何時使用安全工具
在需要建立新憑證時使用安全工具。為每個線上帳號產生唯一的隨機密碼,避免憑證填充攻擊。為記憶性重要的主密碼建立密碼短語。為手機解鎖碼、雙因素備份碼或語音信箱存取產生 PIN 碼。檢查破解時間估算,確保你的密碼符合組織安全政策所要求的最低熵閾值。
常見問題
產生的密碼真的安全嗎?
是的。Password Generator 使用 Web Crypto API(crypto.getRandomValues),它從作業系統的密碼學安全偽隨機數產生器(CSPRNG)取得熵。這與瀏覽器用於 TLS 金鑰產生的來源相同。沒有任何密碼被傳送到伺服器或儲存在任何地方。
什麼是密碼短語?何時應該使用?
密碼短語是一串隨機單詞的序列(例如「correct horse battery staple」),比同等熵值的隨機字元串更容易記憶但同樣強健。在主密碼、全碟加密金鑰或任何需要經常手動輸入的憑證中使用密碼短語。
破解時間是如何計算的?
破解時間估算假設離線暴力破解攻擊速度為每秒 100 億次猜測,代表擁有 GPU 叢集的充分資助攻擊者。它計算總密鑰空間(可能的字元數的密碼長度次方),然後除以攻擊速度。結果為你的密碼抵抗此類攻擊的時間提供保守的下界。