如何產生安全的強密碼

大多數人認為在寵物名字後面加個 ! 就算是強密碼。事實並非如此。現代密碼破解工具每秒可測試數十億種組合，而基於字典的攻擊搭配常見替換正是它們首先嘗試的方式。

什麼樣的密碼才算強密碼？

密碼強度歸結於熵——即隨機性的度量。關鍵因素包括：

• 長度 — 每增加一個字元，可能的組合數便呈指數級增長
• 字元多樣性 — 大寫字母、小寫字母、數字和符號將字元集從 26 擴展到 95 以上
• 隨機性 — 真正隨機的字元遠比人為選擇的模式更強
• 唯一性 — 每個帳戶都需要不同的密碼

重點結論：長度比複雜度更重要。

如何產生強密碼

隨機字元產生

我們的密碼產生器使用 Web Crypto API 在瀏覽器中建立加密隨機密碼，可自訂長度、字元類型和排除項。所有產生過程都在您的瀏覽器中完成。

密碼短語方法

四個或更多隨機、不相關的單詞：correct-horse-battery-staple。更容易記憶，同時提供極佳的熵值。

讓您面臨風險的密碼錯誤

• 重複使用密碼 — 一次洩漏就會危及所有帳戶
• 使用個人資訊 — 生日、寵物名字都容易被猜到
• 常見替換 — P@ssw0rd! 幾乎和 Password 一樣脆弱
• 太短 — 少於 12 個字元越來越容易被攻破

最佳實踐

• 使用密碼管理器為每個帳戶建立唯一密碼
• 在所有地方啟用雙因素驗證
• 產生而非創造——使用我們的密碼產生器
• 對於儲存密碼的開發者，請使用 bcrypt 或 Argon2，絕不使用 MD5。透過我們的 Hash 產生器探索各種演算法

常見問題

我的密碼應該多長？

重要帳戶至少 16 個字元，其他帳戶至少 12 個字元。

密碼短語比隨機密碼好嗎？

在易記性方面，是的。就每個字元的原始熵值而言，隨機密碼更勝一籌。在足夠長度下，兩者都能提供出色的安全性。

相關資源

• 密碼熵值解析 — 密碼強度背後的數學原理
• Hash 演算法比較 — 密碼是如何被儲存的
• 密碼產生器 — 產生加密強度的安全密碼
• Hash 產生器 — 探索雜湊演算法