建議使用至少 12 字元以上的密碼,混合大小寫英文、數字與特殊符號,可大幅增加破解難度。不要在多個網站使用同一組密碼,建議搭配密碼管理器使用。本工具完全在您的瀏覽器產生密碼,不會傳送到任何伺服器,請放心使用。
強密碼的重點不是看起來複雜,而是長度足夠、不可預測、不要重複使用。這個工具會在你的瀏覽器中產生隨機密碼,適合建立新帳號、替換外洩風險密碼,或為不同網站準備獨立密碼。
本工具不會主動儲存你產生的密碼,但瀏覽器、剪貼簿或螢幕錄影工具仍可能留下痕跡。產生後請立即放入可信任的密碼管理器,並為重要帳號開啟兩步驟驗證。
在網站允許的範圍內,長度通常比複雜花樣更重要。16 個以上隨機字元通常比短但塞滿符號的密碼更可靠。不過有些舊網站會限制長度或符號,產生後仍要以該網站可接受的格式為準。
最推薦放進密碼管理器,並替密碼管理器設定強主密碼與兩步驟驗證。不要把密碼存在未加密的記事本、雲端截圖、聊天訊息或電子郵件草稿中,這些地方一旦外洩會很難補救。
密碼安全的核心是「長、隨機、每站不同」。很多人會把生日、手機、姓名縮寫加上符號當成密碼,表面看起來複雜,其實很容易被猜中。比較好的做法是用隨機產生器建立 16 到 24 字元密碼,並且每個網站都用不同組合,再交給密碼管理器保存。
一般論壇或臨時帳號,可以使用 12 到 16 字元的隨機密碼;電子郵件、雲端硬碟、購物平台、銀行與社群主帳號,建議 20 字元以上,並開啟兩步驟驗證。電子郵件尤其重要,因為很多網站都能透過信箱重設密碼,一旦信箱被盜,其他帳號也會跟著危險。
不要把密碼貼在聊天軟體、記事本、截圖或雲端相簿裡。密碼管理器會用加密方式保存,並能幫你自動填入、檢查重複密碼與提醒外洩風險。你真正需要記住的是密碼管理器的主密碼,這組主密碼可以用較長的句子型密碼,例如四到六個不相關詞組合而成。
像是生日加姓名、手機末四碼、鍵盤順序、公司名稱加年份、或把同一組密碼後面加上 01、02,都是很容易被猜到的模式。攻擊者不會只猜 123456,也會用外洩資料、社群公開資訊與常見變形自動測試。
如果你覺得隨機密碼很難記,代表你應該使用密碼管理器,而不是把密碼改短。對重要帳號來說,記不住不是缺點,因為真正安全的密碼本來就不應該依賴人腦記憶每一組細節。
若你懷疑密碼外洩,先改信箱,再改金融與社群,再改其他服務。改完後登出其他裝置、檢查登入紀錄,並確認沒有陌生備援信箱或電話。這些步驟比單純改密碼更完整。
密碼產生後只應交給本人使用。若需要讓同事或家人登入同一服務,建議使用該服務的成員邀請、家庭群組或權限分享功能,不要直接傳送同一組密碼。
電子郵件、雲端硬碟與金融帳號建議使用更長的隨機密碼,因為這些帳號常能重設其他服務的密碼。
長度與不可預測性通常比看起來複雜更重要。你不需要記住每一組密碼,而是要安全保存它們。