隨機密碼產生器
用隨機密碼產生器產生安全、隨機的密碼。選擇長度與字元類型——每個密碼都在你的瀏覽器中建立,絕不傳送出去。
更多預設
前往其他預設 — 每個都有獨立頁面,並已將工具設定好:
如何使用隨機密碼產生器
- 設定長度與要包含的字元類型。
- 密碼會立即產生——可重新產生以取得新的。
- 複製到你的剪貼簿。
關於隨機密碼產生器
隨機密碼產生器使用具密碼學安全性的隨機產生器(Web Crypto API)來建立難以預測的密碼,而非可預測的 Math.random。較長且混合字元類型的密碼具有更高的熵,使其破解難度呈指數級上升。
由於產生完全在你的瀏覽器中進行,密碼絕不會透過網路傳送或被記錄——在你複製之前,它只存在於你的裝置上。請為每個帳號使用獨立的密碼,並以密碼管理器保存。
隨機密碼產生器完全倚賴作業系統的熵池,透過 crypto.getRandomValues 取值,因此產出的密碼背後沒有任何可被推算或重播的種子——即使重跑一百萬次,也不會再生出相同的字串。正因這種不可預測性,它最適合用來產生那種只存進密碼管理工具、再也不用手打的一次性密碼:主密碼、API 金鑰、資料庫憑證,或是外洩善後時逐一帳號替換的填充密碼。當你需要的是「猜不到」而非「記得住」的值時就該用它,因為 CSPRNG 抽出的字串沒有任何規律、字典詞根或鍵盤滑移可供攻擊者下手。
常見問題
這些密碼安全且隨機嗎?
是的。它們使用你瀏覽器中的 Web Crypto 安全隨機產生器產生——而非脆弱的 Math.random——而且不會傳送任何內容。
密碼會被傳送到任何地方嗎?
不會。它完全在你的瀏覽器中建立,絕不會被上傳或記錄;它只存在於你的裝置上。
我的密碼應該多長?
至少 16 個字元並混合多種類型是不錯的預設;越長越好。當你調整選項時,強度量表會顯示其熵值。
我可以選擇要包含哪些字元嗎?
可以——切換大寫、小寫、數字與符號,並設定長度,以符合各網站的規則。
這個產生器有可能讓兩個人拿到一模一樣的密碼嗎?
並非絕對不可能,但由 CSPRNG 從龐大字元空間抽取時,機率小到可以忽略——一組 16 字元的混合密碼,其組合數比一棟建築裡的原子還多,因此實務上幾乎永遠不會碰到重複。