密碼強度視覺化與產生器

繁體中文

密碼強度計

按住此按鈕(或空格/輸入)可暫時顯示密碼字符。當你放手的那一刻,它們就會重新掩蓋。

輸入密碼即可計算強度

預估破解時間

熵值

0 位元

顯示專用離線硬體暴力破解此密碼大約需要多久。

熵值以位元衡量隨機程度,位元越多代表所需嘗試次數呈指數成長。

建議

  • 檢查你的密碼到底有多安全
  • 在你的瀏覽器中輕鬆產生安全又唯一的密碼。

強度與破解時間皆為參考離線攻擊得出的估算值。即使使用獨特密碼,也務必再搭配 MFA 與外洩監控。

密碼產生器

選擇字元集合以估算強度。
要產生幾個範例?

至少啟用一組字元集合。

密碼/口令行動

產生的範例永遠不會離開此頁面。請小心複製,完成後別忘了清空剪貼簿。

實戰指南

密碼作戰手冊

現代破解設備每秒可嘗試兆級組合。這個密碼(password)測試與產生器 100% 在瀏覽器本地執行:zxcvbn 計算評分,Web Crypto 提供隨機性。

  1. 越長越好,每多一個字元都會指數級擴大搜尋空間。
  2. 絕不重複使用。資料外洩擴散速度遠快於你的反應。
  3. 串接毫無關聯的單字或短句,例如「海浪-小扁豆.子午線-天鵝絨」。
  4. 加入「祕密調味」:符號、突如其來的大寫或表情符號(若服務支援)。
  5. 使用密碼管理工具來儲存、同步並稽核所有憑證。
  6. 開啟 DevTools → Network 分頁即可確認:測試或產生過程中始終沒有任何請求送出。

常見問題

我的密碼會被上傳嗎?
不會。一切都在瀏覽器端完成,你可自行檢查網路請求。
評分是怎麼算的?
採用社群維護的開源 zxcvbn 評估器。
強度就等於安全嗎?
強度著重於抵抗暴力破解;真正的安全還需要多因素驗證、防釣魚習慣與外洩監控。
如何確定一切都保持離線?
zxcvbn 評分與產生器都在此分頁運行,Web Crypto 供應隨機性。輸入時 DevTools → Network 分頁保持空白,代表資料沒有被送出。

方法論

估算器堆疊

Dropbox 的開源 zxcvbn 透過每個語系附帶的 @zxcvbn-ts/core 套件提供即時評分。

  • 結合上游共用字典與各語言專屬的詞彙。
  • 回傳評級標籤、熵值位元以及多種破解時間預估。

目前版本 3.0.4

完全本地處理

密碼、熵值計算與產生的範例永遠不會離開瀏覽器。介面只接觸 DOM、CSS 與 Web Crypto 的隨機性。

  • 只要瀏覽器提供 API,Web Crypto 就會為產生器播種。
  • 沒有分析腳本、按鍵記錄或遠端事件綁在輸入欄位上。

驗證提示 DevTools → 輸入時 Network 分頁保持空白。

隱私和數據處理

無網絡通話

測試器與產生器不會傳送按鍵記錄、產生的密碼或遙測資料。你可以打開 DevTools 的「Network」分頁監看 — 輸入時不會出現任何請求。

僅限本地隨機性

若瀏覽器提供 Web Crypto API,產生的密碼就會依賴該介面;若沒有,我們會清楚標示改用 JavaScript 的 PRNG,方便你判斷輸出是否達標。

沒有分析腳本

我們不會在測試畫面中嵌入分析、像素或第三方廣告;若未來在其他頁面啟用分析,也會採取自願加入並且絕不綁定密碼欄位。