這個密碼產生器如何運作?
密碼在您的瀏覽器中透過 Web Crypto API 產生,具體使用的是 crypto.getRandomValues(),從裝置硬體擷取熵值,而非軟體演算法。即使開飛航模式也能產生密碼,完全不發出網路請求。密碼只存在記憶體中、顯示在螢幕上,不會傳到任何地方。想驗證的話,開瀏覽器 DevTools 的 Network 分頁,產生密碼後看請求清單——會是空白的。
密碼產生器
✗ A-Z✗ a-z✗ 0-9✗ !@#
強度:Weak
...
1128
為什麼要使用密碼產生器?
人類不擅長隨機選擇字元。多數人習慣用鍵盤排列、出生年份或常見單字,而這些正是攻擊者載入 破解字典 時優先嘗試的內容。產生器直接跳過這些弱點。資安團隊用它批量產生測試環境憑證,避免重複使用正式密碼。開發人員在設定時建立資料庫密碼和 API 金鑰。家長產生夠長但方便貼上分享的 WiFi 密碼。遠端工作者靠密碼短語模式應付每天要輸入卻不用密碼管理器的帳號。遭遇資料外洩時,重複使用密碼的人可以一次替換全部。
什麼樣的密碼才算強密碼?
長度比複雜度重要。 NIST SP 800-63B 已不再堅持 8 字元最低要求,因為現代 GPU 每秒可測試數十億次猜測。10 字元的密碼可能幾小時內被破解,16 字元的隨機密碼則需要數世紀。強密碼另外還需要真正的隨機性(無規律、無字典單字)和跨網站的唯一性。在短密碼裡加一個符號效果有限,不如直接多加兩個字元。強度指示器會即時顯示預估破解時間,看那個數字比看彩色進度條更有意義。
常見問題
- 什麼樣的密碼才算強密碼?
- 強密碼首先要夠長(至少 12 個字元,敏感帳號建議 16 個以上),加上真正的隨機性——不要使用鍵盤排列或個人資訊——並且每個網站都使用不同密碼。人類選擇的密碼往往集中在可預測的模式上,攻擊者會直接利用這些模式。隨機產生器消除了這些模式,產出的憑證沒有可猜測的結構。
- 密碼應該多長?
- 資安專家和 NIST 建議一般帳號至少 12 個字元,銀行或電子郵件等敏感帳號建議 16 個以上。每增加一個字元,暴力破解的搜尋空間就會呈指數增長。12 個字元的隨機密碼可以抵擋多年的攻擊;20 個字元的密碼以現有硬體需要數十億年才能破解。Atoolin 產生器支援 1 到 128 個字元的長度。
- 線上密碼產生器安全嗎?
- 線上產生器只有在完全於客戶端執行時才安全——不接觸伺服器、不記錄任何資料。本工具使用 Web Crypto API,因此產生過程在您的瀏覽器和裝置上完成。您可以開啟飛航模式驗證:工具離線後功能完全相同。開啟瀏覽器 DevTools 的 Network 分頁,產生密碼時不會看到任何對外請求。
- 什麼是密碼短語?它比密碼更安全嗎?
- 密碼短語是一串隨機單字組成的序列——例如「correct-horse-battery-staple」——用作密碼。EFF 的 7,776 個單字清單中,每個單字增加約 12.9 位元的熵,因此四個單字大約產生 51 位元,相當於一個強大的 10 字元隨機密碼。密碼短語更容易憑記憶輸入,適合作為主密碼和磁碟加密金鑰。
- Atoolin 密碼產生器是免費的嗎?
- 是的。Atoolin 的密碼產生器完全免費。無需帳號、訂閱或下載。在任何裝置上的瀏覽器中即可執行——Windows、Mac、iPhone、Android 或 Linux。由於密碼是使用瀏覽器的 Web Crypto API 在本地產生的,沒有伺服器成本。此工具將永久免費。
所有處理皆在您的瀏覽器中完成,不會傳送任何資料至伺服器。