什麼是密碼產生器？

密碼產生器利用裝置內建的加密 API 建立高強度隨機密碼、密碼短語和 PIN 碼。可在密碼模式（自訂長度和字元類型）、密碼短語模式（易記的單字組合）與 PIN 碼模式（4-12 位純數字）之間切換，並支援批次產生。您的密碼始終留在裝置上，不會外傳。

在密碼模式下，長度可在 8-128 之間調整，四類字元（大寫、小寫、數字、26 種符號）可獨立開關，並可選擇排除易混淆字元。密碼短語模式用您選擇的分隔符把隨機單字串接起來，還可選擇是否將首字母大寫，或在某個單字中插入一位數字，以滿足要求含數字的網站。PIN 碼模式產生 4 到 12 位的純數字代碼，適用於手機鎖、門禁和銀行卡。最多一次產生 10 條，可單獨複製、整批複製或匯出 .txt 檔。即時熵值會在玫瑰、琥珀、翠綠、紫色四檔之間切換，讓強度變化一目了然。

使用方法

1. 選擇密碼、密碼短語或 PIN 碼模式，設定長度（8-128 個字元）、單字數量或位數，並選擇要包含的字元類型或選項。
2. 點擊產生建立新密碼，或一次最多產生 10 組供您挑選。
3. 將結果複製到剪貼簿或匯出整批。強度指示器會顯示每組結果的安全等級。

何時使用

• 註冊沒有內建密碼建議的網站(多數非 iCloud 環境的應用程式)。
• 為員工入職或多台共用伺服器一次產生多組獨立密碼。
• 收到外洩通知後,密碼管理員還沒裝好前暫時換一條新密碼。

結果

一組包含所有字元類型的 16 位密碼，如 'k9$Bm2!xQp7#wL4n'，擁有約 105 位元熵值，以當前技術需要數百年才能破解。

常見問題

網站登入與伺服器 root 各應該用多長的密碼?

網站登入用 16 位元加四類字元已足夠(約 105 位元熵)。伺服器 root、RADIUS 這類可離線暴力破解的場景建議拉到 24 或 32 位元,反正是貼上使用,不影響操作便利。

為什麼產生的密碼帶符號卻被某些網站拒絕?

工具使用 !@#$%^&*()-_=+[]{}|;:,.<>? 這個安全字元集,但部分銀行系統會過濾 < > ; & 等與 SQL 注入相關的字元。關掉符號、把長度拉到 24 位元,強度依然足夠應付。

密碼是真的隨機嗎?重複開啟頁面會產生同一條嗎?

每次點擊都呼叫 crypto.getRandomValues,跟 TLS 握手、磁碟加密金鑰使用的是同一套硬體級隨機數源。即便連點兩次也會完全不同,也不會在任何地方留下記錄。

下載的 .txt 檔會被儲存到裝置之外嗎?

不會,檔案在記憶體中生成,直接存到你本地的下載資料夾,資料完全不離開電腦。匯入密碼管理員後請立即刪除,因為明文密碼檔是最容易外洩的形式。

為什麼最強等級顯示紫色,而不是綠色?

我們設四檔:玫瑰色低於 40 位元(弱)、琥珀 40-59(普通)、翠綠 60-79(強)、紫色 80 位元以上(極強)。紫色作為最高檔是因為綠色太常見,在「已經是過度安全」的閾值處需要更明顯的視覺標記。

相關工具