เครื่องสร้างรหัสผ่านที่แข็งแกร่ง

สร้างรหัสผ่านที่ปลอดภัยระดับการเข้ารหัสในเบราว์เซอร์ของคุณ ปรับความยาว ชนิดอักขระ และความอ่านง่าย ไม่มีสิ่งใดถูกส่งไปยังเซิร์ฟเวอร์

ใช่ เราใช้ crypto.getRandomValues — ตัวสร้างเลขสุ่มเทียมระดับการเข้ารหัส (CSPRNG) ของ Web Crypto API เหมาะสำหรับรหัสผ่าน, token และกุญแจเข้ารหัส

ไม่ การสร้างรหัสผ่านเกิดขึ้นในเบราว์เซอร์ของคุณทั้งหมดผ่าน JavaScript ไม่มีการส่งคำขอเครือข่ายขณะสร้างรหัสผ่าน คุณสามารถตรวจสอบได้โดยเปิด Network tab ของเบราว์เซอร์

—

จำนวนเท่าใด?

เคล็ดลับ: กด Space หรือ R เพื่อสร้างใหม่

ความยาว 16

416324864

โหมด

อักขระทั้งหมด

ใช้กลุ่มอักขระที่เลือกทั้งหมด

อ่านง่าย

หลีกเลี่ยงอักขระที่สับสน เช่น 0, O, I, l, 1

ออกเสียงได้

พยัญชนะและสระสลับกัน — จำง่ายกว่า

ชนิดอักขระ

ตัวพิมพ์ใหญ่

ABCDEFGHIJKLMNOPQRSTUVWXYZ

ตัวพิมพ์เล็ก

abcdefghijklmnopqrstuvwxyz

ตัวเลข

0123456789

สัญลักษณ์

!@#$%^&*()-_=+[]{};:,.<>?

ทำไมต้อง Password Generator?

ปลอดภัยระดับการเข้ารหัส ปรับแต่งได้ และทำงานฝั่งไคลเอนต์ทั้งหมด

ปลอดภัยระดับการเข้ารหัส

ใช้ crypto.getRandomValues ของเบราว์เซอร์ — API เดียวกับที่ธนาคารและโปรแกรมจัดการรหัสผ่านใช้ ไม่ใช้ Math.random ที่เป็น pseudo-random

ปรับแต่งได้

ความยาว 4–64, สี่ประเภทอักขระ (พิมพ์ใหญ่ พิมพ์เล็ก ตัวเลข สัญลักษณ์) และสามโหมด: อักขระทั้งหมด, อ่านง่าย, ออกเสียงได้

ความเป็นส่วนตัวโดยการออกแบบ

รหัสผ่านถูกสร้างในเบราว์เซอร์ของคุณทั้งหมด ไม่มีการส่งไปยังเซิร์ฟเวอร์ใด ๆ ไม่มีการบันทึก ไม่มีการส่งข้อมูลทางไกล

25 ภาษา

รองรับ 25 ภาษา พร้อมการตรวจหาเบราว์เซอร์อัตโนมัติ รองรับ RTL สำหรับภาษาอาหรับ เปอร์เซีย และอูรดู

สร้างเป็นชุด

ต้องการรหัสผ่านสำหรับทีมหรือ API key ใหม่? สร้างได้ถึง 10 รายการพร้อมกัน คัดลอกทั้งหมดหรือดาวน์โหลดเป็นไฟล์.txt

มาตรวัดความแข็งแกร่ง

ประเมินความแข็งแกร่งตามเอนโทรปีแบบเรียลไทม์ ดูอย่างชัดเจนว่ารหัสผ่านของคุณแข็งแกร่งเพียงใดก่อนคัดลอก

How the password generator works

Cryptographic-grade randomness from your browser's hardware RNG.

1

Choose length and character classes

Pick the password length (we recommend 16+ for new accounts, 24+ for high-value services) and which character classes to include: lowercase, uppercase, digits, symbols. You can also enable an easy-to-read mode that excludes ambiguous characters like 0/O and 1/l/I, or a pronounceable mode for passphrases you can speak.
2

Browser CSPRNG produces the bytes

We call crypto.getRandomValues, the browser's built-in cryptographically-secure random number generator. On modern hardware this draws from the CPU's hardware entropy source (RDRAND on x86, ARM TRNG on Apple Silicon). The output is the same quality as /dev/urandom on Linux.
3

Bytes mapped to your alphabet

Random bytes are mapped to the chosen character set using rejection sampling — this avoids the modulo bias that naïve byte % alphabet.length would introduce. You get a uniform distribution across every character, every position.
4

Strength meter and copy

We compute the entropy (in bits) of the result and show it next to the password. Click to copy; the password lands on your clipboard via navigator.clipboard.writeText and is never sent anywhere over the network.

When to use which mode

Different security situations call for different password strategies.

New accounts on consumer services

16-character mixed-case + digits + symbols, stored in a password manager. That's ~95 bits of entropy — comfortable margin against any current cracking attack.

API keys and service tokens

32-character alphanumeric, copied straight into your .env file. The pattern most APIs accept; long enough that brute force is irrelevant.

Wi-Fi passwords (memorable)

Pronounceable mode produces things like karto-zelin-bauma — easy for a guest to type from a printed card, still 70+ bits of entropy.

Master passwords

Use the passphrase mode (4-6 random words) for things you have to type by hand without a manager — it's both stronger and easier to remember than a 12-character mixed-case password.

Why a generator's privacy matters

If a password generator's randomness comes from a server (or worse, is logged on its way back), every credential you produce is potentially compromised the moment it's created. iKit generates passwords using only your browser's hardware RNG — the bytes are never transmitted, never logged, never cached.

crypto.getRandomValues is hardware-backed and not deterministic.
Generated passwords never leave your browser; copy goes via the local clipboard.
No "saved passwords" history, no analytics on what you generated.

คู่มือที่เกี่ยวข้อง

บทความเชิงลึกและการเปรียบเทียบเครื่องมือจากบล็อก iKit

How to Create Strong Passwords You Can Actually Remember

Memorable but hard-to-guess passwords using diceware, passphrases, and pattern-based mnemonics.

คำถามที่พบบ่อย

รหัสผ่านเหล่านี้สุ่มจริง ๆ หรือไม่?

รหัสผ่านของฉันถูกส่งไปที่ใดหรือไม่?

แต่ละระดับความแข็งแกร่งหมายถึงอะไร?

มาตรวัดประเมินเอนโทรปี (บิตของความสุ่ม): อ่อน <28 บิต, พอใช้ 28–40, ดี 40–60, แข็งแกร่ง 60–80, แข็งแกร่งมาก 80+ รหัสผ่าน 16 อักขระที่มีทุกประเภทประมาณ 104 บิต — แข็งแกร่งมาก

ฉันควรใช้รหัสผ่านที่ออกเสียงได้หรือไม่?

เฉพาะเมื่อคุณต้องพูดหรือจดจำรหัสผ่าน รหัสผ่านที่ออกเสียงได้แลกเอนโทรปีกับความจำง่าย — ใช้ความยาวมากขึ้น (20+) เพื่อคงความปลอดภัย ในกรณีส่วนใหญ่ รหัสผ่านสุ่มดีกว่าเพราะคุณจะเก็บไว้ในโปรแกรมจัดการรหัสผ่านอยู่แล้ว

ความยาวที่แนะนำคือเท่าใด?

16 อักขระที่มีทั้งสี่ประเภทเป็นค่าเริ่มต้นที่แข็งแกร่ง สำหรับบัญชีสำคัญ (อีเมล, ธนาคาร, คริปโต) ใช้ 20+ บางระบบจำกัดที่ 16 หรือ 20 — ตรวจสอบข้อกำหนดของเว็บไซต์ทุกครั้ง