強密碼產生器

在瀏覽器內產生加密強度的安全密碼。可自訂長度、字元類型、易讀性。完全不會傳送到任何伺服器。

是的。我們使用 crypto.getRandomValues，這是 Web Crypto API 的加密強度偽隨機數產生器 (CSPRNG)，適合用於密碼、token 和加密金鑰。

不會。密碼完全在你的瀏覽器內透過 JavaScript 產生，產生密碼時不會發出任何網路請求。你可以打開瀏覽器的 Network 分頁自行驗證。

—

產生幾個？

小提示：按 Space 或 R 可重新產生。

長度 16

416324864

模式

全部字元

使用所選字元池的完整字元。

易讀模式

避開容易混淆的字元：0、O、I、l、1。

可發音

子音和母音交替 — 比較好記。

字元類型

大寫字母

ABCDEFGHIJKLMNOPQRSTUVWXYZ

小寫字母

abcdefghijklmnopqrstuvwxyz

數字

0123456789

特殊符號

!@#$%^&*()-_=+[]{};:,.<>?

為什麼選擇 Password Generator？

加密強度隨機、高度自訂、完全在瀏覽器端運算。

加密等級隨機

使用瀏覽器的 crypto.getRandomValues，與銀行、密碼管理員使用相同的 API。絕不使用不安全的 Math.random。

高度自訂

長度 4-64、四種字元類型（大小寫、數字、符號）、三種模式（全部字元、易讀、可發音）。

隱私優先

密碼完全在你的瀏覽器內產生，絕不傳送到任何伺服器，沒有 log 也沒有追蹤。

25 種語言

支援 25 種語言，自動偵測瀏覽器語言。支援阿拉伯、波斯、烏爾都語的 RTL 排版。

批次產生

團隊需要一批密碼或 API key？一次產生最多 10 組，全部複製或下載成.txt。

強度計量器

即時計算密碼熵值強度，複製前先看清楚密碼有多強。

密碼產生器怎麼運作

從你瀏覽器硬體 RNG 取得密碼學等級的隨機性。

1

選擇長度與字元類別

選密碼長度(新帳號建議 16+,高價值服務建議 24+)以及要包含哪些字元類別:小寫、大寫、數字、符號。也可開啟易讀模式排除模糊字元(0/O、1/l/I),或可發音模式產生你能口頭傳達的 passphrase。
2

瀏覽器 CSPRNG 產生 bytes

我們呼叫 crypto.getRandomValues,瀏覽器內建的密碼學安全隨機數產生器。在現代硬體上會直接取自 CPU 的硬體 entropy 源(x86 上的 RDRAND、Apple Silicon 上的 ARM TRNG)。品質等同 Linux 上的 /dev/urandom。
3

Bytes 對映到字元集

隨機 bytes 用 rejection sampling 映射到所選字元集 — 避免天真的 byte % alphabet.length 造成的模偏差。每個字元、每個位置都是均勻分佈。
4

強度計算與複製

我們計算結果的 entropy(bits)並顯示在密碼旁邊。一鍵複製 — 用 navigator.clipboard.writeText 寫到剪貼簿,絕對不會透過網路傳送。

什麼時候用什麼模式

不同的安全情境需要不同的密碼策略。

消費型服務的新帳號

16 字元混合大小寫 + 數字 + 符號,存進密碼管理器。entropy 約 95 bits — 對抗目前任何破解攻擊都綽綽有餘。

API key 與服務 token

32 字元英數,直接複製到 .env 檔。多數 API 接受的格式;長度足夠讓暴力破解不可能。

Wi-Fi 密碼(易記)

可發音模式會產生像 karto-zelin-bauma 這種 — 訪客好打、卡片上印著看得懂,entropy 仍有 70+ bits。

主密碼

對於需要手動打、不能用密碼管理器的情況,用 passphrase 模式(4-6 個隨機字)— 比 12 字元混合大小寫密碼更強也更好記。

為什麼產生器的隱私很重要

如果密碼產生器的隨機性來自伺服器(或更糟,在傳回時被 log),你產出的每一個密碼從產生那一刻就可能已被洩漏。iKit 只用你瀏覽器的硬體 RNG 產生密碼 — bytes 從不傳輸、從不 log、從不快取。

crypto.getRandomValues 由硬體支援、非確定性。
產生的密碼絕不離開瀏覽器;複製走本機剪貼簿。
沒有「歷史紀錄」、沒有對你產生過什麼做分析。

常見問題

這些密碼是真正隨機的嗎？

是的。我們使用 crypto.getRandomValues，這是 Web Crypto API 的加密強度偽隨機數產生器 (CSPRNG)，適合用於密碼、token 和加密金鑰。

我的密碼會被傳送到任何地方嗎？

不會。密碼完全在你的瀏覽器內透過 JavaScript 產生，產生密碼時不會發出任何網路請求。你可以打開瀏覽器的 Network 分頁自行驗證。

每個強度等級代表什麼？

強度計量器估算熵值 (隨機位元)：弱 <28、普通 28-40、良好 40-60、強 60-80、極強 80+。一組 16 字元含全部類型的密碼約為 104 位元，屬於「極強」。

我該用可發音密碼嗎？

只有當你需要口述或記住密碼時才使用。可發音密碼犧牲了一些熵值換取可記性，建議使用較長的長度（20+）以保持安全。大部分情況下，既然你會存進密碼管理員，直接用隨機密碼比較好。

推薦的長度是多少？

含四種類型的 16 字元是強壯的預設值。高價值帳號（Email、銀行、加密貨幣）建議 20+。有些系統上限為 16 或 20，務必先確認對方系統的要求。