密碼產生器

安全

介紹

Toollect 密碼產生器是一個基於瀏覽器的安全工具,能建立強、密碼學安全的隨機密碼與詞組密碼。它服務任何需要安全憑證的人——從管理多個線上帳戶的一般使用者,到需要審計級密碼產生的安全意識專業人士。

弱密碼仍然是帳戶被入侵的主要原因。Toollect 密碼產生器使用 Web Crypto API 的密碼學安全隨機數產生器,消除了密碼建立中的人為偏見。每個密碼都來自真正的熵值,而非可預測的演算法或人類模式。

與基於伺服器的密碼工具不同——那些會將你的潛在憑證透過網路傳輸——Toollect 密碼產生器完全在你的瀏覽器中運作。沒有資料會傳送到任何伺服器、儲存在任何資料庫或記錄在任何工作階段中。這種隱私優先的方法確保你產生的密碼只有你知道。

運作原理

密碼產生器以兩種不同的模式運作,每種都由密碼學安全的隨機數產生驅動。

隨機模式

在隨機模式中,產生器從你選擇的字元集中逐字元建立密碼:

  1. 字元選擇池:產生器合併你選取的字元集——大寫字母(A-Z)、小寫字母(a-z)、數字(0-9)和符號(!@#$%^&*)。你還可以啟用「排除模糊字元」選項,移除容易混淆的字元(i、l、1、L、o、0、O)。

  2. 保證覆蓋:產生器確保每個選取的字元集至少有一個字元出現在最終密碼中。這可以防止當你同時選擇大寫、小寫和數字時出現類似「AAAAAAAA12」的密碼——即使是隨機選擇也必須包含每種類型。

  3. 密碼學隨機性:每個字元使用 crypto.getRandomValues() 選取,該方法從作業系統的熵源中提取。這與 TLS/SSL 和磁碟加密系統使用的來源相同。

  4. Fisher-Yates 洗牌:組裝後,密碼經過無偏的 Fisher-Yates 洗牌以隨機化字元順序,消除保證覆蓋步驟帶來的任何位置偏差。

詞組模式

詞組模式使用精心策劃的單字清單而非單一字元:

  1. 單字清單:內建清單是 EFF 短單字清單 #1(1296 個簡短、常見的英文單字)。每個單字貢獻約 10.3 位元的熵值(log2(1296))。

  2. 自訂單字:你可以在自訂單字欄位中提供自己的單字。產生器使用你的單字而非預設清單,讓你能用任何語言建立詞組密碼。

  3. 組裝:產生器隨機選取指定數量的單字,可選擇將每個單字首字母大寫,用你選擇的分隔符連接,並根據設定附加隨機數字和/或符號。

強度計算

密碼強度以熵值的位元數衡量:

  • 隨機密碼:熵值 = 長度 × log2(字元集大小)
  • 詞組密碼:熵值 = 單字數 × log2(單字清單大小)

強度指示器將熵值範圍對應到描述性標籤:弱(0-29 位元)、普通(30-49 位元)、良好(50-69 位元)、強(70-99 位元)、非常強(100+ 位元)。

使用方法

使用 Toollect 密碼產生器無需設定或註冊。請按以下步驟操作:

  1. 選擇模式 — 使用頂部的標籤選擇隨機或詞組模式。

  2. 隨機模式設定

    • 調整長度滑桿(8-128 個字元)
    • 勾選或取消勾選字元集:大寫字母、小寫字母、數字、符號
    • 可選啟用「排除模糊字元」以移除容易混淆的字元
  3. 詞組模式設定

    • 調整單字數滑桿(3-12 個單字)
    • 選擇單字分隔符(空格、連字號、底線、點號或無)
    • 可選啟用「每個單字首字大寫」、「加入隨機數字」或「加入隨機符號」
    • 可選在文字區域中輸入自訂單字以取代預設單字清單
  4. 產生 — 按一下產生按鈕。密碼或詞組出現在輸出區域。

  5. 檢查強度 — 檢視強度指示器以評估安全性等級。

  6. 複製密碼 — 按一下複製將密碼複製到剪貼簿,然後貼到你的帳戶註冊或密碼管理器中。

  7. 清除重新開始 — 按一下清除重置輸出並重新開始。

教學

本教學示範兩個完整的工作流程——為社群媒體帳戶建立隨機密碼,以及為電子郵件建立詞組密碼。

場景 1:為社群媒體帳戶建立隨機密碼

  1. 開啟密碼產生器。工具預設在隨機模式開啟。
  2. 將長度設為 16。目前數值顯示在長度標籤旁。
  3. 確保以下核取方塊已勾選:A-Z(大寫)、a-z(小寫)、0-9(數字)。將符號保持不勾選——許多社群媒體平台接受字母數字密碼。
  4. 勾選「排除模糊字元」以防混淆外觀相似的字元,如 1(數字一)和 l(小寫 L)。
  5. 按一下產生。一個 16 字元的密碼出現在輸出區域。強度指示器應顯示「強」或「非常強」。
  6. 按一下複製將密碼複製到剪貼簿,然後貼到社群媒體的密碼欄位中。
  7. 完成後按一下清除重置。

場景 2:為電子郵件建立詞組密碼

  1. 按一下詞組標籤切換到詞組模式。
  2. 將單字數設為 5。來自 EFF 單字清單的 5 單字詞組密碼提供約 51 位的熵值。
  3. 選擇「空格」作為單字分隔符,以獲得經典的 xkcd 風格詞組密碼格式。
  4. 勾選「每個單字首字大寫」和「加入隨機數字」。將「加入隨機符號」保持不勾選——大多數電子郵件服務接受帶空格的字母數字密碼。
  5. 按一下產生。類似「Plank Lunch Quilt Ivory Sunset7」的詞組會出現。
  6. 檢視強度——5 個單字至少應顯示「強」。
  7. 按一下複製並將詞組用於你的電子郵件帳戶。空格和大寫使其在桌面和行動裝置上都更容易正確輸入。

專業技巧

  • 為主密碼使用詞組:你的密碼管理器主密碼是最重要的憑證。使用詞組模式和 6-7 個單字建立既安全又好記的主密碼。
  • 根據帳戶敏感度匹配密碼長度:低風險(論壇註冊、電子報)使用 8-12 字元,標準(社群媒體、購物)使用 14-20 字元,高價值(電子郵件、銀行、密碼管理器)使用 24+ 字元。
  • 為 Wi-Fi 密碼組合模式:為你的 Wi-Fi 網路產生 20+ 字元的隨機密碼。Wi-Fi 密碼只需輸入一次後儲存在裝置上,記憶性不重要——最大化熵值才是關鍵。
  • 利用自訂單字建立個人詞組:在詞組模式中,在自訂單字欄位輸入你生活中的單字(寵物名、街道名、嗜好)。產生器從你已經知道的單字建立詞組,幾乎不可能忘記。
  • 多次產生選取最佳密碼:重複按產生鍵產生多個候選密碼。比較它們並選擇對你最容易使用同時保持所需強度等級的那個。
  • 以強度指示器為最低門檻:任何保護敏感資料的密碼至少應達到「強」(70+ 位熵值)。「非常強」(100+ 位)適合加密金鑰和主密碼。

替代方案

雖然 Toollect 密碼產生器在基於瀏覽器的密碼建立方面表現出色,但針對不同使用場景也存在幾種替代方案。

工具 / 方法 最佳用途 限制
Toollect 密碼產生器 瀏覽器端、詞組模式、自訂單字、隱私優先 需要網路載入頁面
內建密碼管理器(iCloud Keychain、Google、Bitwarden) 跨裝置自動填入和同步 受限於特定生態系,密碼產生選項不一
Diceware 手動方法 氣隙環境、零信任詞組密碼產生 需要實體骰子和單字清單,頻繁使用較慢
命令列工具(openssl rand、pwgen) 開發環境中的腳本化產生 無圖形介面,需要終端機存取,無強度視覺化
xkcd 風格方法 手動建立易記詞組密碼 依賴人類隨機性,可預測且有偏差
線上密碼產生器 無需安裝快速產生 隱私風險——密碼透過網路傳輸

對於大多數需要即時、安全、私密的密碼產生,且同時支援隨機和詞組模式靈活性的使用者,Toollect 密碼產生器提供了功能、安全和便利的最佳平衡。

疑難排解

問題 原因 解決方案
密碼包含模糊字元 未勾選排除模糊選項 啟用「排除模糊字元」以移除易混淆的字元
詞組使用非預期單字 自訂單字欄位為空,預設使用 EFF 單字清單 工具預設使用英文 EFF 清單。在自訂單字欄位填入你自己的單字
短密碼顯示「弱」 密碼長度低於 10 字元 增加長度滑桿,或在詞組模式中增加單字數
複製按鈕無效 瀏覽器剪貼簿權限 確保瀏覽器允許剪貼簿存取。可使用 Ctrl+C(Cmd+C)手動複製
無法在輸出欄位輸入 輸出欄位為唯讀設計 按一下產生建立密碼,然後使用複製按鈕
密碼被網站拒絕 網站有特定字元限制 檢查網站的密碼策略並調整字元集。嘗試停用符號
詞組密碼超過服務允許的最大長度 單字數或分隔符選擇導致字串過長 減少單字數,使用「無」分隔符,或切換到隨機模式使用較短長度
工具無法離線工作 頁面需要先線上載入 在有網路連線時載入頁面。一旦載入完成,該工作階段期間可離線工作

技術規格

Toollect 密碼產生器專為安全性、效能和廣泛相容性而設計。

效能基準

密碼長度 產生時間 記憶體使用
16 字元 < 1 ms < 1 MB
64 字元 < 1 ms < 1 MB
128 字元 < 2 ms < 1 MB

技術詳情

  • 隨機數產生器crypto.getRandomValues()(Web Crypto API)——密碼學安全,由作業系統熵源支援
  • 單字清單:EFF 短單字清單 #1(1296 個單字),嵌入在應用程式碼中
  • 洗牌演算法:Fisher-Yates(無偏,O(n))
  • 強度演算法:基於熵值計算:隨機密碼熵值 = 長度 × log2(字元集大小)。詞組密碼熵值 = 單字數 × log2(1296)
  • 強度閾值:弱 0-29,普通 30-49,良好 50-69,強 70-99,非常強 100+ 位
  • 剪貼簿 APInavigator.clipboard.writeText() 附視覺反饋
  • 事件模型:按鈕點選觸發產生;滑桿輸入即時更新設定

瀏覽器相容性

瀏覽器 最低版本 狀態
Google Chrome 80+ 完整支援
Mozilla Firefox 75+ 完整支援
Apple Safari 13+ 完整支援
Microsoft Edge 80+ 完整支援
Samsung Internet 13+ 完整支援
Opera 67+ 完整支援

隱私與安全

  • 零資料傳輸:所有密碼產生在瀏覽器記憶體中完成
  • 不使用 cookies、localStorage 或 sessionStorage
  • 工具頁面上沒有分析或追蹤腳本
  • 初始頁面載入後可完全離線使用
  • 無需註冊、登入或 API 金鑰
  • 使用密碼學安全隨機數產生(非 Math.random())

功能特色

  • 隨機密碼產生,可自訂長度(8-128)與字元集
  • 詞組密碼模式,使用 EFF 單字清單產生好記又安全的密碼
  • 自訂單字支援 — 使用任何語言的單字產生詞組密碼
  • 基於熵值計算的即時強度指示器
  • 密碼學安全隨機產生(crypto.getRandomValues)
  • 100% 用戶端處理,不上傳任何資料到伺服器

常見問題

什麼是密碼產生器?為什麼我應該使用它?
密碼產生器能建立抵抗猜測和暴力破解的強隨機密碼。使用產生器可確保你不會依賴字典單字、生日或重複字元等容易被駭客破解的弱模式。
隨機模式和詞組模式有什麼不同?
隨機模式從你選擇的字元集產生一串隨機字元。詞組模式將多個單字組合成更長但更容易記住的詞組。詞組密碼透過長度提供相當或更好的安全性,同時更容易記住和輸入。
這個密碼產生器安全嗎?
安全。產生器使用 Web Crypto API 的 crypto.getRandomValues() 方法,這是銀行和安全應用程式使用的同一標準。所有處理都在瀏覽器中進行,沒有密碼會透過網路傳送或儲存在任何地方。
我可以在詞組中使用自己的單字嗎?
可以。在詞組模式中,你可以在自訂單字欄位輸入自己的單字。產生器會從你的單字中隨機選取,而非內建單字清單。這讓你用記得的單字以任何語言建立詞組密碼。
我應該使用多長的密碼?
對大多數用途,12-16 個字元提供強大的安全性。對高度敏感的帳戶,使用 20 個字元以上。對於詞組密碼,從 EFF 短清單(1296 個單字)中選取 5-6 個單字可提供約 50-60 位元的熵值,這是極佳的安全性。
密碼強度如何計算?
強度使用熵值(不確定性的位元數)計算。對隨機密碼,使用長度 × log2(字元集大小)。對詞組密碼,使用單字數 × log2(單字清單大小)。更高的熵值意味著更強的防止暴力破解能力。
ESC