密碼產生器
使用此欄位的單字取代預設單字清單。你可以輸入任何語言的單字。
介紹
Toollect 密碼產生器是一個基於瀏覽器的安全工具,能建立強、密碼學安全的隨機密碼與詞組密碼。它服務任何需要安全憑證的人——從管理多個線上帳戶的一般使用者,到需要審計級密碼產生的安全意識專業人士。
弱密碼仍然是帳戶被入侵的主要原因。Toollect 密碼產生器使用 Web Crypto API 的密碼學安全隨機數產生器,消除了密碼建立中的人為偏見。每個密碼都來自真正的熵值,而非可預測的演算法或人類模式。
與基於伺服器的密碼工具不同——那些會將你的潛在憑證透過網路傳輸——Toollect 密碼產生器完全在你的瀏覽器中運作。沒有資料會傳送到任何伺服器、儲存在任何資料庫或記錄在任何工作階段中。這種隱私優先的方法確保你產生的密碼只有你知道。
運作原理
密碼產生器以兩種不同的模式運作,每種都由密碼學安全的隨機數產生驅動。
隨機模式
在隨機模式中,產生器從你選擇的字元集中逐字元建立密碼:
-
字元選擇池:產生器合併你選取的字元集——大寫字母(A-Z)、小寫字母(a-z)、數字(0-9)和符號(!@#$%^&*)。你還可以啟用「排除模糊字元」選項,移除容易混淆的字元(i、l、1、L、o、0、O)。
-
保證覆蓋:產生器確保每個選取的字元集至少有一個字元出現在最終密碼中。這可以防止當你同時選擇大寫、小寫和數字時出現類似「AAAAAAAA12」的密碼——即使是隨機選擇也必須包含每種類型。
-
密碼學隨機性:每個字元使用
crypto.getRandomValues()選取,該方法從作業系統的熵源中提取。這與 TLS/SSL 和磁碟加密系統使用的來源相同。 -
Fisher-Yates 洗牌:組裝後,密碼經過無偏的 Fisher-Yates 洗牌以隨機化字元順序,消除保證覆蓋步驟帶來的任何位置偏差。
詞組模式
詞組模式使用精心策劃的單字清單而非單一字元:
-
單字清單:內建清單是 EFF 短單字清單 #1(1296 個簡短、常見的英文單字)。每個單字貢獻約 10.3 位元的熵值(log2(1296))。
-
自訂單字:你可以在自訂單字欄位中提供自己的單字。產生器使用你的單字而非預設清單,讓你能用任何語言建立詞組密碼。
-
組裝:產生器隨機選取指定數量的單字,可選擇將每個單字首字母大寫,用你選擇的分隔符連接,並根據設定附加隨機數字和/或符號。
強度計算
密碼強度以熵值的位元數衡量:
- 隨機密碼:熵值 = 長度 × log2(字元集大小)
- 詞組密碼:熵值 = 單字數 × log2(單字清單大小)
強度指示器將熵值範圍對應到描述性標籤:弱(0-29 位元)、普通(30-49 位元)、良好(50-69 位元)、強(70-99 位元)、非常強(100+ 位元)。
使用方法
使用 Toollect 密碼產生器無需設定或註冊。請按以下步驟操作:
-
選擇模式 — 使用頂部的標籤選擇隨機或詞組模式。
-
隨機模式設定:
- 調整長度滑桿(8-128 個字元)
- 勾選或取消勾選字元集:大寫字母、小寫字母、數字、符號
- 可選啟用「排除模糊字元」以移除容易混淆的字元
-
詞組模式設定:
- 調整單字數滑桿(3-12 個單字)
- 選擇單字分隔符(空格、連字號、底線、點號或無)
- 可選啟用「每個單字首字大寫」、「加入隨機數字」或「加入隨機符號」
- 可選在文字區域中輸入自訂單字以取代預設單字清單
-
產生 — 按一下產生按鈕。密碼或詞組出現在輸出區域。
-
檢查強度 — 檢視強度指示器以評估安全性等級。
-
複製密碼 — 按一下複製將密碼複製到剪貼簿,然後貼到你的帳戶註冊或密碼管理器中。
-
清除重新開始 — 按一下清除重置輸出並重新開始。
教學
本教學示範兩個完整的工作流程——為社群媒體帳戶建立隨機密碼,以及為電子郵件建立詞組密碼。
場景 1:為社群媒體帳戶建立隨機密碼
- 開啟密碼產生器。工具預設在隨機模式開啟。
- 將長度設為 16。目前數值顯示在長度標籤旁。
- 確保以下核取方塊已勾選:A-Z(大寫)、a-z(小寫)、0-9(數字)。將符號保持不勾選——許多社群媒體平台接受字母數字密碼。
- 勾選「排除模糊字元」以防混淆外觀相似的字元,如
1(數字一)和l(小寫 L)。 - 按一下產生。一個 16 字元的密碼出現在輸出區域。強度指示器應顯示「強」或「非常強」。
- 按一下複製將密碼複製到剪貼簿,然後貼到社群媒體的密碼欄位中。
- 完成後按一下清除重置。
場景 2:為電子郵件建立詞組密碼
- 按一下詞組標籤切換到詞組模式。
- 將單字數設為 5。來自 EFF 單字清單的 5 單字詞組密碼提供約 51 位的熵值。
- 選擇「空格」作為單字分隔符,以獲得經典的 xkcd 風格詞組密碼格式。
- 勾選「每個單字首字大寫」和「加入隨機數字」。將「加入隨機符號」保持不勾選——大多數電子郵件服務接受帶空格的字母數字密碼。
- 按一下產生。類似「Plank Lunch Quilt Ivory Sunset7」的詞組會出現。
- 檢視強度——5 個單字至少應顯示「強」。
- 按一下複製並將詞組用於你的電子郵件帳戶。空格和大寫使其在桌面和行動裝置上都更容易正確輸入。
專業技巧
- 為主密碼使用詞組:你的密碼管理器主密碼是最重要的憑證。使用詞組模式和 6-7 個單字建立既安全又好記的主密碼。
- 根據帳戶敏感度匹配密碼長度:低風險(論壇註冊、電子報)使用 8-12 字元,標準(社群媒體、購物)使用 14-20 字元,高價值(電子郵件、銀行、密碼管理器)使用 24+ 字元。
- 為 Wi-Fi 密碼組合模式:為你的 Wi-Fi 網路產生 20+ 字元的隨機密碼。Wi-Fi 密碼只需輸入一次後儲存在裝置上,記憶性不重要——最大化熵值才是關鍵。
- 利用自訂單字建立個人詞組:在詞組模式中,在自訂單字欄位輸入你生活中的單字(寵物名、街道名、嗜好)。產生器從你已經知道的單字建立詞組,幾乎不可能忘記。
- 多次產生選取最佳密碼:重複按產生鍵產生多個候選密碼。比較它們並選擇對你最容易使用同時保持所需強度等級的那個。
- 以強度指示器為最低門檻:任何保護敏感資料的密碼至少應達到「強」(70+ 位熵值)。「非常強」(100+ 位)適合加密金鑰和主密碼。
替代方案
雖然 Toollect 密碼產生器在基於瀏覽器的密碼建立方面表現出色,但針對不同使用場景也存在幾種替代方案。
| 工具 / 方法 | 最佳用途 | 限制 |
|---|---|---|
| Toollect 密碼產生器 | 瀏覽器端、詞組模式、自訂單字、隱私優先 | 需要網路載入頁面 |
| 內建密碼管理器(iCloud Keychain、Google、Bitwarden) | 跨裝置自動填入和同步 | 受限於特定生態系,密碼產生選項不一 |
| Diceware 手動方法 | 氣隙環境、零信任詞組密碼產生 | 需要實體骰子和單字清單,頻繁使用較慢 |
| 命令列工具(openssl rand、pwgen) | 開發環境中的腳本化產生 | 無圖形介面,需要終端機存取,無強度視覺化 |
| xkcd 風格方法 | 手動建立易記詞組密碼 | 依賴人類隨機性,可預測且有偏差 |
| 線上密碼產生器 | 無需安裝快速產生 | 隱私風險——密碼透過網路傳輸 |
對於大多數需要即時、安全、私密的密碼產生,且同時支援隨機和詞組模式靈活性的使用者,Toollect 密碼產生器提供了功能、安全和便利的最佳平衡。
疑難排解
| 問題 | 原因 | 解決方案 |
|---|---|---|
| 密碼包含模糊字元 | 未勾選排除模糊選項 | 啟用「排除模糊字元」以移除易混淆的字元 |
| 詞組使用非預期單字 | 自訂單字欄位為空,預設使用 EFF 單字清單 | 工具預設使用英文 EFF 清單。在自訂單字欄位填入你自己的單字 |
| 短密碼顯示「弱」 | 密碼長度低於 10 字元 | 增加長度滑桿,或在詞組模式中增加單字數 |
| 複製按鈕無效 | 瀏覽器剪貼簿權限 | 確保瀏覽器允許剪貼簿存取。可使用 Ctrl+C(Cmd+C)手動複製 |
| 無法在輸出欄位輸入 | 輸出欄位為唯讀設計 | 按一下產生建立密碼,然後使用複製按鈕 |
| 密碼被網站拒絕 | 網站有特定字元限制 | 檢查網站的密碼策略並調整字元集。嘗試停用符號 |
| 詞組密碼超過服務允許的最大長度 | 單字數或分隔符選擇導致字串過長 | 減少單字數,使用「無」分隔符,或切換到隨機模式使用較短長度 |
| 工具無法離線工作 | 頁面需要先線上載入 | 在有網路連線時載入頁面。一旦載入完成,該工作階段期間可離線工作 |
技術規格
Toollect 密碼產生器專為安全性、效能和廣泛相容性而設計。
效能基準
| 密碼長度 | 產生時間 | 記憶體使用 |
|---|---|---|
| 16 字元 | < 1 ms | < 1 MB |
| 64 字元 | < 1 ms | < 1 MB |
| 128 字元 | < 2 ms | < 1 MB |
技術詳情
- 隨機數產生器:
crypto.getRandomValues()(Web Crypto API)——密碼學安全,由作業系統熵源支援 - 單字清單:EFF 短單字清單 #1(1296 個單字),嵌入在應用程式碼中
- 洗牌演算法:Fisher-Yates(無偏,O(n))
- 強度演算法:基於熵值計算:隨機密碼熵值 = 長度 × log2(字元集大小)。詞組密碼熵值 = 單字數 × log2(1296)
- 強度閾值:弱 0-29,普通 30-49,良好 50-69,強 70-99,非常強 100+ 位
- 剪貼簿 API:
navigator.clipboard.writeText()附視覺反饋 - 事件模型:按鈕點選觸發產生;滑桿輸入即時更新設定
瀏覽器相容性
| 瀏覽器 | 最低版本 | 狀態 |
|---|---|---|
| Google Chrome | 80+ | 完整支援 |
| Mozilla Firefox | 75+ | 完整支援 |
| Apple Safari | 13+ | 完整支援 |
| Microsoft Edge | 80+ | 完整支援 |
| Samsung Internet | 13+ | 完整支援 |
| Opera | 67+ | 完整支援 |
隱私與安全
- 零資料傳輸:所有密碼產生在瀏覽器記憶體中完成
- 不使用 cookies、localStorage 或 sessionStorage
- 工具頁面上沒有分析或追蹤腳本
- 初始頁面載入後可完全離線使用
- 無需註冊、登入或 API 金鑰
- 使用密碼學安全隨機數產生(非 Math.random())
功能特色
- 隨機密碼產生,可自訂長度(8-128)與字元集
- 詞組密碼模式,使用 EFF 單字清單產生好記又安全的密碼
- 自訂單字支援 — 使用任何語言的單字產生詞組密碼
- 基於熵值計算的即時強度指示器
- 密碼學安全隨機產生(crypto.getRandomValues)
- 100% 用戶端處理,不上傳任何資料到伺服器