Penjana Kata Laluan Kuat

Hasilkan kata laluan selamat secara kriptografi di dalam pelayar anda. Sesuaikan panjang, jenis aksara dan keterbacaan. Tiada apa yang dihantar ke pelayan.

Ya. Kami menggunakan crypto.getRandomValues — penjana nombor pseudo-rawak yang selamat secara kriptografi (CSPRNG) dari Web Crypto API. Sesuai untuk kata laluan, token dan kunci kriptografi.

Tidak. Penjanaan kata laluan berlaku sepenuhnya dalam pelayar anda melalui JavaScript. Tiada permintaan rangkaian dibuat semasa menjana kata laluan. Anda boleh mengesahkannya dengan membuka Network tab pelayar.

—

Berapa banyak?

Petua: tekan Space atau R untuk menjana semula.

Panjang 16

416324864

Mod

Semua aksara

Gunakan keseluruhan himpunan aksara yang dipilih.

Mudah dibaca

Elakkan aksara keliru seperti 0, O, I, l, 1.

Boleh disebut

Konsonan dan vokal berselang-seli — lebih mudah diingat.

Jenis aksara

Huruf besar

ABCDEFGHIJKLMNOPQRSTUVWXYZ

Huruf kecil

abcdefghijklmnopqrstuvwxyz

Nombor

0123456789

Simbol

!@#$%^&*()-_=+[]{};:,.<>?

Mengapa Password Generator?

Selamat secara kriptografi, boleh disesuaikan dan sepenuhnya di sisi klien.

Selamat secara kriptografi

Menggunakan crypto.getRandomValues pelayar — API yang sama digunakan oleh bank dan pengurus kata laluan. Bukan Math.random pseudo-rawak.

Boleh disesuaikan

Panjang 4–64, empat kelas aksara (huruf besar, kecil, nombor, simbol) dan tiga mod: semua aksara, mudah dibaca, boleh disebut.

Privasi dari reka bentuk

Kata laluan dijana sepenuhnya dalam pelayar anda. Tiada apa dihantar ke mana-mana pelayan. Tiada log, tiada telemetri.

25 bahasa

Tersedia dalam 25 bahasa dengan pengesanan pelayar automatik. Sokongan RTL untuk Arab, Parsi dan Urdu.

Penjanaan pukal

Perlukan kata laluan untuk pasukan atau API key baharu? Jana sehingga 10 sekali gus, salin semua atau muat turun sebagai fail.txt.

Meter kekuatan

Anggaran kekuatan berasaskan entropi masa nyata. Lihat betapa kuatnya kata laluan anda sebelum menyalin.

How the password generator works

Cryptographic-grade randomness from your browser's hardware RNG.

1

Choose length and character classes

Pick the password length (we recommend 16+ for new accounts, 24+ for high-value services) and which character classes to include: lowercase, uppercase, digits, symbols. You can also enable an easy-to-read mode that excludes ambiguous characters like 0/O and 1/l/I, or a pronounceable mode for passphrases you can speak.
2

Browser CSPRNG produces the bytes

We call crypto.getRandomValues, the browser's built-in cryptographically-secure random number generator. On modern hardware this draws from the CPU's hardware entropy source (RDRAND on x86, ARM TRNG on Apple Silicon). The output is the same quality as /dev/urandom on Linux.
3

Bytes mapped to your alphabet

Random bytes are mapped to the chosen character set using rejection sampling — this avoids the modulo bias that naïve byte % alphabet.length would introduce. You get a uniform distribution across every character, every position.
4

Strength meter and copy

We compute the entropy (in bits) of the result and show it next to the password. Click to copy; the password lands on your clipboard via navigator.clipboard.writeText and is never sent anywhere over the network.

When to use which mode

Different security situations call for different password strategies.

New accounts on consumer services

16-character mixed-case + digits + symbols, stored in a password manager. That's ~95 bits of entropy — comfortable margin against any current cracking attack.

API keys and service tokens

32-character alphanumeric, copied straight into your .env file. The pattern most APIs accept; long enough that brute force is irrelevant.

Wi-Fi passwords (memorable)

Pronounceable mode produces things like karto-zelin-bauma — easy for a guest to type from a printed card, still 70+ bits of entropy.

Master passwords

Use the passphrase mode (4-6 random words) for things you have to type by hand without a manager — it's both stronger and easier to remember than a 12-character mixed-case password.

Why a generator's privacy matters

If a password generator's randomness comes from a server (or worse, is logged on its way back), every credential you produce is potentially compromised the moment it's created. iKit generates passwords using only your browser's hardware RNG — the bytes are never transmitted, never logged, never cached.

crypto.getRandomValues is hardware-backed and not deterministic.
Generated passwords never leave your browser; copy goes via the local clipboard.
No "saved passwords" history, no analytics on what you generated.

Panduan berkaitan

Tutorial mendalam dan perbandingan alat daripada blog iKit.

How to Create Strong Passwords You Can Actually Remember

Memorable but hard-to-guess passwords using diceware, passphrases, and pattern-based mnemonics.

Soalan Lazim

Adakah kata laluan ini benar-benar rawak?

Ya. Kami menggunakan crypto.getRandomValues — penjana nombor pseudo-rawak yang selamat secara kriptografi (CSPRNG) dari Web Crypto API. Sesuai untuk kata laluan, token dan kunci kriptografi.

Adakah kata laluan saya dihantar ke mana-mana?

Apakah maksud setiap tahap kekuatan?

Meter menganggar entropi (bit kerawakan): Lemah <28 bit, Sederhana 28–40, Baik 40–60, Kuat 60–80, Sangat kuat 80+. Kata laluan 16 aksara dengan semua jenis adalah kira-kira 104 bit — Sangat kuat.

Patutkah saya gunakan kata laluan boleh disebut?

Hanya jika anda perlu menyebut atau mengingat kata laluan. Kata laluan boleh disebut menukar entropi dengan kemudahan diingat — gunakan panjang lebih (20+) untuk kekal selamat. Untuk kebanyakan kes, rawak lebih baik kerana anda akan menyimpannya dalam pengurus kata laluan.

Berapa panjang yang disyorkan?

16 aksara dengan keempat-empat jenis ialah lalai yang kuat. Untuk akaun bernilai tinggi (emel, perbankan, kripto) gunakan 20+. Sesetengah sistem menghadkan pada 16 atau 20 — sentiasa semak keperluan tapak.