密碼安全評估與產生引擎
Password Generator & Strength Checker 密碼產生器與強度分析工具
產生高強度密碼或 Passphrase,即時分析密碼安全性、Entropy 熵值與破解難度。 了解密碼背後的數學原理,建立真正安全的防護。
4128
進階選項
QR Code
掃描 QR Code 獲取密碼(注意周圍安全)
產生的密碼
Click Generate
強度
-- bits
WeakFairGoodStrongVery Strong
⛏ 離線破解時間(估算)
--
* 破解時間為理論估算值,假設攻擊者使用 GPU 加速(10⁹ 次/秒)。實際時間取決於攻擊者的硬體與方法。
Character Pool
A-Z
a-z
0-9
!@#$%
Total Pool
94 characters
Estimated Entropy
-- bits
密碼分析
大寫字母--
小寫字母--
數字--
符號--
長度--
重複字元--
連續字元--
常見問題 (FAQ)
如何建立一個安全的密碼?
安全的密碼應具備以下特徵:
• 夠長:至少 12 個字元,建議 16 字元以上
• 夠亂:混合大寫、小寫、數字與符號
• 不重複:每個網站使用不同的密碼
• 無規律:避免生日、姓名、鍵盤連續鍵等常見模式
使用本工具的密碼模式或 Passphrase 模式,即可輕鬆產生符合上述條件的安全密碼。
• 夠長:至少 12 個字元,建議 16 字元以上
• 夠亂:混合大寫、小寫、數字與符號
• 不重複:每個網站使用不同的密碼
• 無規律:避免生日、姓名、鍵盤連續鍵等常見模式
使用本工具的密碼模式或 Passphrase 模式,即可輕鬆產生符合上述條件的安全密碼。
為什麼不要重複使用密碼?
如果一個網站發生資料外洩,攻擊者會取得您在該網站使用的密碼(或密碼雜湊值)。若您在其他網站使用相同密碼,攻擊者即可嘗試登入您的其他帳號,這稱為 Credential Stuffing(憑證填充攻擊)。
根據 Verizon 資料外洩調查報告,超過 80% 的駭客入侵事件與弱密碼或密碼重複使用有關。建議使用密碼管理器(如 Bitwarden、1Password)為每個網站產生並儲存獨一無二的強密碼。
根據 Verizon 資料外洩調查報告,超過 80% 的駭客入侵事件與弱密碼或密碼重複使用有關。建議使用密碼管理器(如 Bitwarden、1Password)為每個網站產生並儲存獨一無二的強密碼。
Password 與 Passphrase 有什麼差異?
Password(密碼)由隨機字元組成,例如
Passphrase(密碼短語)由多個常見單詞組成,例如
• Password:難記憶、難打字、高密度熵
• Passphrase:易記憶、易打字、靠長度累積熵
兩者只要設計得當都可以非常安全,Passphrase 更適合用於需要人類記憶的場合。
k8J#mP2&xL9$qR,安全性高但較難記憶。Passphrase(密碼短語)由多個常見單詞組成,例如
river-orange-coffee-window,利用長度換取安全性。著名的 xkcd 漫畫(#936)說明了「正確的馬桶電池釘書機」這類 Passphrase 雖然由簡單單詞組成,但因長度夠長而擁有極高的熵值。• Password:難記憶、難打字、高密度熵
• Passphrase:易記憶、易打字、靠長度累積熵
兩者只要設計得當都可以非常安全,Passphrase 更適合用於需要人類記憶的場合。
Entropy(熵值)是什麼?
Entropy(熵)是資訊理論中用來衡量不確定性的指標,單位為 bit(位元)。在密碼學中,熵值代表破解密碼所需嘗試次數的對數值。
計算公式:
其中 R 為字元池大小,L 為密碼長度。
• 50 bits — 使用 GPU 可在數分鐘內暴力破解
• 60 bits — 可能需要數小時到數天
• 70 bits — 可能需要數年
• 80 bits — 非常安全,目前技術需要數千年
• 128 bits — 即使使用量子電腦也難以破解
一般建議密碼熵值應達到 70 bits 以上。
計算公式:
Entropy = log₂(R^L) = L × log₂(R)其中 R 為字元池大小,L 為密碼長度。
• 50 bits — 使用 GPU 可在數分鐘內暴力破解
• 60 bits — 可能需要數小時到數天
• 70 bits — 可能需要數年
• 80 bits — 非常安全,目前技術需要數千年
• 128 bits — 即使使用量子電腦也難以破解
一般建議密碼熵值應達到 70 bits 以上。
密碼管理器安全嗎?
密碼管理器(如 Bitwarden、1Password、KeePass)是目前最推薦的密碼管理方式。它們使用主密碼(Master Password)加密您的所有密碼資料庫,只要主密碼夠強且未外洩,密碼管理器非常安全。
相比在各處重複使用相同密碼,或將密碼寫在便利貼上,密碼管理器提供了更好的安全性與便利性。建議使用本工具產生 4-5 個單詞的 Passphrase 作為您的主密碼。
相比在各處重複使用相同密碼,或將密碼寫在便利貼上,密碼管理器提供了更好的安全性與便利性。建議使用本工具產生 4-5 個單詞的 Passphrase 作為您的主密碼。
什麼是暴力破解與字典攻擊?
• 暴力破解 (Brute Force):嘗試所有可能的字元組合。這是最全面但也最耗時的攻擊方式。防禦方式:提高密碼長度與字元池大小以增加熵值。
• 字典攻擊 (Dictionary Attack):使用常見密碼列表進行嘗試。許多弱密碼如
• 彩虹表攻擊 (Rainbow Table):預先計算好的雜湊值對照表。防禦方式:網站應使用 Salt 加鹽來防禦此類攻擊。
• 字典攻擊 (Dictionary Attack):使用常見密碼列表進行嘗試。許多弱密碼如
password123 或 admin2024 可在數秒內被破解。防禦方式:避免使用任何字典中的單詞或常見模式。• 彩虹表攻擊 (Rainbow Table):預先計算好的雜湊值對照表。防禦方式:網站應使用 Salt 加鹽來防禦此類攻擊。
密碼安全完整指南
建立安全密碼的最佳實務
- 長度勝於複雜度:16 字元的純小寫密碼(75 bits)比 8 字元含符號的密碼(52 bits)更安全
- 每站一密:使用密碼管理器為每個網站產生獨立密碼
- 啟用 2FA/MFA:雙因子驗證可以大幅提升帳號安全性
- 定期更換:重要帳號(Email、銀行)建議每 3-6 個月更換密碼
- 避免個人資訊:不要在密碼中使用生日、電話、姓名等個人資料
- 檢查外洩:定期使用 Have I Been Pwned 檢查帳號是否遭外洩
Entropy 計算範例
純小寫 8 字元
38.0 bits
可在數分鐘內破解
大小寫+數字 10 字元
59.5 bits
可能需要數天
完整字元集 16 字元
95.3 bits
數百萬年
5 單詞 Passphrase
~65 bits
數百年(假設 7776 詞庫)
密碼安全等級建議
根據 NIST SP 800-63B 與 OWASP 建議:
- 一般網站:熵值 ≥ 50 bits,長度 ≥ 10 字元
- 重要帳號(Email、銀行):熵值 ≥ 70 bits,長度 ≥ 14 字元
- 主密碼(Master Password):熵值 ≥ 80 bits,建議使用 Passphrase
- 管理員/SSH 金鑰:熵值 ≥ 100 bits