這個工具的用途
用瀏覽器內建密碼學等級的亂數源(crypto.getRandomValues)產生強密碼。可設定長度、字元集、排除模糊字元,以符合目標服務的規則。不上傳、不儲存。
使用步驟
選長度、勾選字元集(小寫、大寫、數字、符號)、可選擇排除外觀模糊字元(0/O、l/1)、選擇要產生幾組,按下 Generate。
結果保證每個啟用字元集至少出現一個字元,其餘從合併池填補後打亂順序。
限制與邊界情況
- 熵值會顯示,方便比較設定。16 字元從 62 字元池(英數)= 約 95 bits——遠超實際暴力破解門檻。
- 符號預設關閉,因為很多服務拒絕特定符號。若你的密碼管理器和服務都接受才開。
- 排除模糊字元會去掉 0/O/o/1/l/I——適合需要朗讀或轉錄的場景。
- 想要高熵 passphrase(多個隨機單字而非亂碼),請用 Diceware 類工具;本工具產生傳統字元密碼。
常見問題
- 亂數源是密碼學等級的嗎?
- 是。選字使用 crypto.getRandomValues,瀏覽器底層為 CSPRNG。透過拒絕採樣避免 modulo bias。
- 有任何東西會送到伺服器嗎?
- 不會。密碼在本機產生,絕不離開你的機器。
- 為什麼全部字元集都關時無法產生?
- 至少要有一個字元集可選。工具拒絕空池,不會偷偷塞東西。
- 該用多長?
- 一般帳號 16 以上;長效金鑰或主密碼 24 以上。長度比「複雜度」更重要——較長的英數密碼比較短的含符號密碼更強。
- 可以排除其他特定字元嗎?
- 目前 UI 不支援。先產生後再自行編輯。未來版本可能加 denylist。