完全在瀏覽器內運作的安全隨機密碼產生器。設定長度與字符類別(大寫、小寫、數字、符號),就能立刻複製一組新密碼。亂數來自瀏覽器的 crypto API,並不是不可預測性較差的 Math.random。
如何挑選夠強的密碼
長度比複雜度更重要:16 個全小寫字元的密碼比 8 個混合字元的密碼難破。重要帳號至少 16 個字、密碼管理器與管理者帳號建議 20 個以上。符號對抗字典攻擊有幫助,但對暴力破解的貢獻只是讓搜尋空間翻倍。
密碼安全保管
不要在不同網站重複使用同一組密碼,一處外洩就會帶走所有帳號。請使用密碼管理器(Bitwarden、1Password、Apple 鑰匙圈),每個網站讓它自動產生不同密碼。能開二階段認證就一定要開,這樣即使密碼外洩也不會是攻擊者突破帳號的唯一條件。
FAQ
- 密碼會被傳到伺服器嗎?
- 不會。產生密碼是用瀏覽器的 window.crypto.getRandomValues 在本機完成,不會送出任何資料。
- 表情符號能放進密碼裡嗎?
- 多數網站會把非 ASCII 字元從密碼欄裡剝掉。為了相容性,建議使用標準 ASCII 標點符號。
