什麼決定了密碼強度？密碼應該多長？

密碼強度取決於信息熵——即所有可能的組合總數，由字符集大小和密碼長度兩個因素決定。建議使用至少 16 個字符，並包含大寫字母、小寫字母、數字和符號（約 95 個字符集）。一個使用全部可列印 ASCII 字符的 16 位密碼有 95¹⁶（約 10³¹）種可能組合，暴力破解在實際中不可行。12 個字符是最低可接受長度；8 個字符以下的密碼無論字符種類如何，都可以在幾秒內被破解。

密碼強度是如何計算的？破解需要多長時間？

本工具使用 zxcvbn 密碼強度評估器，超越簡單的信息熵計算。它能檢測字典詞彙、鍵盤序列（qwerty）、重複字符（aaa）、日期和個人信息等常見模式，給出更真實的破解時間估算。破解時間取決於長度和複雜度：8 位純小寫密碼可在幾秒內破解；12 位全字符類型密碼需要數年；16 位以上全字符類型密碼在當前技術下實際上無法破解。

隨機密碼和易記密碼有什麼區別？

隨機密碼混合使用所有字符類型，最大化每個字符的信息熵，但難以記憶。易記密碼使用多個字典詞彙（類似擲骰子法，如 "correct-horse-battery-staple"），更便於回憶。只要長度足夠，兩者都很安全——例如 4-5 個隨機詞彙的強度可以匹敵 12 位隨機密碼。關鍵在於總信息熵，而非格式。

密碼產生器 & 強度檢測 - 安全密碼線上工具

資料不傳送至伺服器 — 所有處理均在瀏覽器中完成

為獲得最佳安全性，建議使用 16 位以上密碼並啟用所有字元類型。

密碼強度由 zxcvbn 開源庫分析，可偵測常見模式並估算破解時間。所有分析皆在瀏覽器中完成。

密碼產生器是一款免費的線上工具，用於建立加密安全的密碼。支援隨機型、好記型和 PIN 產生，並內建強度檢查器。所有操作完全在瀏覽器中執行。

什麼是強密碼？

強密碼使用足夠的資訊熵（隨機性）來抵抗暴力破解和字典攻擊。長度比複雜度更重要——20 個字元的隨機密碼比 8 個字元帶符號的密碼更強。本工具使用 crypto.getRandomValues() 產生密碼，這與 TLS 和 SSH 使用的密碼學基礎元件相同。

常見使用場景

為每個線上帳號產生唯一密碼——切勿在不同服務間重複使用相同密碼。

建立好記的密碼短語（擲骰子風格），用於需要手動輸入的主密碼。

使用內建 zxcvbn 分析器檢查現有密碼的強度，了解破解需要多長時間。

如何建立一個強密碼

1
選擇密碼長度
2
啟用所有字元類型
3
避免易混淆字元
4
檢查密碼強度
5
使用獨立密碼

常見問題

什麼是強密碼？

常見使用場景

為每個線上帳號產生唯一密碼——切勿在不同服務間重複使用相同密碼。

建立好記的密碼短語（擲骰子風格），用於需要手動輸入的主密碼。

使用內建 zxcvbn 分析器檢查現有密碼的強度，了解破解需要多長時間。

如何建立一個強密碼

1
選擇密碼長度
2
啟用所有字元類型
3
避免易混淆字元
4
檢查密碼強度
5
使用獨立密碼

什麼是強密碼？

常見使用場景

如何建立一個強密碼

常見問題

相關工具

什麼是強密碼？

常見使用場景

如何建立一個強密碼

常見問題

相關工具