什麼是助記密碼產生器？

通關密語產生器使用隨機詞典詞彙建立安全且易於記憶的通關密語。與複雜密碼不同，通關密語既更安全又更容易輸入。調整單字數量、分隔符號、大小寫、選用數字和選用符號——每次變更都會即時重新產生通關密語。

單字從 2048 個 EFF 風格的詞庫中選取，使用裝置的加密隨機來源，每個單字正好提供 11 位元熵。5 個單字的通關密語達到 55 位元，7 個單字則超過 77 位元，遠遠超出暴力破解的範圍。分隔符號、大小寫、選用的隨機數字和選用附加的符號皆可自由設定，並可一次顯示 1、3 或 5 個新的通關密語，方便挑選最合適的一個。

使用方法

1. 設定通關密語的單詞數量（4-12 個單詞；5 個即可應付日常,8 個以上極為堅固）。
2. 選擇分隔符號（連字號、空格、句點、底線、逗號或無），並切換首字母大寫、隨機數字或附加符號。
3. 每次變更設定時通關密語都會即時重新產生——選擇一次顯示幾個（1、3 或 5），然後複製你喜歡的那一個。

何時使用

• 為密碼管理員設定主密碼,每天早上手動輸入,需要兼顧安全與好記。
• 為硬碟加密(FileVault、BitLocker、LUKS)產生恢復短語,並列印備份。
• 設定 Wi-Fi 密碼,既能對抗 WPA2 字典攻擊,又能口述給來訪賓客。

結果

一組 5 個單詞的通關密語如 'correct-horse-battery-staple-river' 擁有約 64 位元熵值——比 'P@ssw0rd!' 更安全，同時更容易記憶和輸入。

常見問題

5 詞密碼短語真的比 8 位隨機密碼更強嗎?

是的。2048 詞詞庫的 5 詞組合擁有 55 位元熵,而 8 位包含 95 種 ASCII 字元的密碼只有 52.5 位元。短語不只強度更高,休息一週後也比較容易想起來。

攻擊者已知我使用常見單字,是不是更容易破解?

強度計算本來就假設攻擊者擁有完整詞表,安全性來自組合數(詞表大小的詞數次方),並不仰賴詞彙保密。這正是密碼學的 Kerckhoffs 原則。

加上一個數字為何熵只增加幾位元?

兩位數(0-99)約增加 6.6 位元,插入位置隨機再加 2-3 位元(視詞數而定)。提升不算大,但能滿足某些網站必須含數字的密碼規則。

應該選哪一種分隔符?

連字號是最穩的預設值:朗讀清晰、複製貼上到任何表單都不會被吞。底線與逗號表現相同,與多數密碼管理器都相容。空格看起來自然但部分舊系統會過濾,句號在少數命令列工具裡也可能造成困擾。除非網站限制 16 字元以內,否則不要選「無分隔符」。

這些詞真的隨機嗎,還是偽隨機洗牌?

選詞使用 crypto.getRandomValues,也就是裝置硬體級密碼學隨機數來源,跟銀行 App、TLS 握手用的是同一套介面。沒有可重播的種子,每次點擊都在記憶體裡重新生成。

相關工具