免費轉換器
隨機密碼 產生器
在瀏覽器中即時產生安全的隨機密碼。自訂長度與字元類型——免費、私密,無需上傳資料。
產生
在瀏覽器中即時產生安全的隨機密碼。自訂長度與字元類型——免費、私密,無需上傳資料。
隨機密碼產生器產生旨在抵抗猜測和暴力攻擊的字串。產生的密碼的強度取決於其長度和所使用的字母表(可能的字元集):94 個字元的字母表中的 12 個字元(大寫字母 + 小寫字母 + 數字 + 符號)產生大約 79 位元的熵,對於一般用途來說,這被認為是足夠強大的。較短或較簡單的密碼產生的熵較少,對現代攻擊硬體的抵抗力較弱。
重要的是,此生成器使用加密安全隨機來源 (window.crypto.getRandomValues),而不是不適合安全目的的簡單 Math.random。輸出適合實際用作帳戶密碼、個人使用的加密金鑰以及不可預測性重要的任何其他上下文。
所有生成都發生在您的瀏覽器中。密碼永遠不會傳輸到伺服器,不會被記錄,也不會保留在我們可以訪問的任何地方。若要使用產生的密碼,請將其直接複製到目的地 - 密碼管理器、帳戶建立表單或任何需要的地方。
人類選擇可預測的密碼。對被破壞的密碼資料庫的研究一致表明,相同的簡單模式出現了數百萬次:「123456」、「密碼」、帶有數字的字典單字、寵物和家庭成員的名字。產生的隨機密碼完全避免了這些模式。
跨帳戶重複使用密碼也是一個主要風險。當一個網站的資料庫外洩時,使用相同密碼的所有其他帳戶都會受到損害。每個帳戶的唯一隨機密碼儲存在密碼管理器中,可以消除這種攻擊媒介。生成器一次產生一個新的唯一密碼。
設定長度和字元集,生成。
window.crypto.getRandomValues 使用從瀏覽器的安全隨機來源提取的加密安全隨機位元組填充類型化數組。密碼的每個字元都是透過將隨機位元組映射到所選字母表來選擇的,並使用拒絕採樣以避免模偏差。
熵:log2(alphabet_size^length)。 94 個字元字母表中的 12 個字元 = 12 × log2(94) ≈ 78.7 位元。 62 個字元字母表中的 16 個字元(僅限字母數字) ≈ 95.3 位。熵越高,暴力破解就越困難。
實際攻擊率:現代 GPU 在叢集中每秒散列約 1000 億次 bcrypt-cost-12 次嘗試。 78 位元熵 = 2^78 ≈ 3 × 10^23 個候選者。以 GPU 速度進行暴力破解大約需要 10^14 年——這是不可行的。較低熵的密碼很快就會落入可到達的攻擊範圍。