密碼設幾個字元才夠安全？16 碼還是 12 碼？

12 碼是現在的最低底線，但安全專家普遍建議一般帳號至少用 16 碼，金融、信箱等重要帳號用 20 碼以上。以 16 碼搭配大小寫、數字與符號計算，可能組合的搜尋空間超過 2^100，暴力破解在現實中幾乎不可行。長度的影響遠大於「有沒有加符號」，所以先把長度拉滿再說。

線上密碼產生器有什麼優缺點？安全嗎？

優點是免費、即開即用、不用安裝，而且本工具全程在你的瀏覽器運算，密碼不會傳到伺服器。缺點是純線上工具不會幫你「保存」密碼，產生後要自己貼進密碼管理工具或記下來。挑選時最該避開的是會把產生結果回傳伺服器的網站——你可以把本工具斷網後再用一次，照樣能產生密碼，就證明它確實在本機跑。

和 Chrome、LastPass、1Password 內建的密碼產生器有什麼不同？

Chrome、LastPass、1Password、Bitwarden 內建的產生器多半綁定它們自家的密碼庫，適合「產生後直接存進去」。本工具的定位不同：不綁帳號、不存資料，適合你想臨時產一組密碼、或不想把密碼交給任何雲端服務的情況。底層同樣使用瀏覽器加密級亂數，安全性不打折，只是分工不一樣。

可以產生好記又安全的密碼嗎（像單字組合那種）？

很多人搜尋「好記的密碼」或「單字密碼」，背後想要的是 passphrase（多個單字串起來的通行密語）。本工具產生的是隨機字元密碼，安全性最高但較難背；如果你需要好記，建議搭配密碼管理工具保存隨機密碼，只記一組主密碼即可，這比硬把密碼設得好記又想安全來得實際。

畫面上的熵值（entropy）是什麼意思？

熵值代表密碼的不可預測程度，單位是位元（bit），計算方式是「字元集大小取 log₂ × 長度」。位元數越高，可能的組合越多：80 位元算強，超過 100 位元以現代的破解能力來看已屬極佳。調整長度或字元組合時，這個數字會即時更新，你可以直接看出每個選項對強度的影響。

這個產生器是真的隨機嗎？會記錄或上傳我的密碼嗎？

是真的隨機。它使用 crypto.getRandomValues()——瀏覽器加密等級的亂數產生器，和 TLS、加密函式庫用的是同一套 API，遠比 Math.random() 安全。整個產生過程都在你的瀏覽器本機完成，不會記錄、也不會上傳到任何伺服器；斷線後依然可用，就是最直接的證明。

應該勾選哪些字元組合？網站不接受符號怎麼辦？

想要最強，就把四種全開：大寫（A–Z）、小寫（a–z）、數字（0–9）與符號（!@#$…）。如果某個網站限制不能用符號，取消勾選即可，工具會自動重新計算熵值，你還是看得到目前密碼的真正強度。遇到限制時，最簡單的補強方式就是把長度再拉長幾碼。

密碼產生器

自訂長度與字元組合，產生隨機強密碼。全程在瀏覽器本機運算，不上傳。

想立刻產生一組安全的隨機密碼，把長度設在 8 到 128 字元之間，勾選大寫、小寫、數字與符號，再按一下複製就完成。畫面會即時計算熵值（entropy），讓你清楚知道這組密碼到底有多強。所有運算都透過瀏覽器的 crypto.getRandomValues() 在本機完成，不會把密碼送到任何伺服器，比 LastPass、1Password 這類雲端服務更不必擔心外洩。

103 bits — Excellent

如何產生一組強密碼

1
設定密碼長度
拖動長度滑桿，在 8 到 128 字元之間選一個值。多數帳號建議至少 16 碼；熵值會即時更新，你可以邊拉邊看強度變化。
2
選擇字元組合
勾選大寫（A–Z）、小寫（a–z）、數字（0–9）與符號（!@#$…）。四種全開熵值最高；若網站不接受符號，取消勾選後工具會自動重算。
3
按下產生
系統會用 crypto.getRandomValues() 產生一組全新的加密級隨機密碼。每按一次就是一組全新結果，不會保留任何前一組密碼。
4
複製密碼
點「複製」把密碼放進剪貼簿，直接貼到密碼管理工具或目標網站。避免手動逐字輸入，以免打錯字。

密碼產生器常見問題

密碼設幾個字元才夠安全？16 碼還是 12 碼？: 12 碼是現在的最低底線，但安全專家普遍建議一般帳號至少用 16 碼，金融、信箱等重要帳號用 20 碼以上。以 16 碼搭配大小寫、數字與符號計算，可能組合的搜尋空間超過 2^100，暴力破解在現實中幾乎不可行。長度的影響遠大於「有沒有加符號」，所以先把長度拉滿再說。
線上密碼產生器有什麼優缺點？安全嗎？: 優點是免費、即開即用、不用安裝，而且本工具全程在你的瀏覽器運算，密碼不會傳到伺服器。缺點是純線上工具不會幫你「保存」密碼，產生後要自己貼進密碼管理工具或記下來。挑選時最該避開的是會把產生結果回傳伺服器的網站——你可以把本工具斷網後再用一次，照樣能產生密碼，就證明它確實在本機跑。
和 Chrome、LastPass、1Password 內建的密碼產生器有什麼不同？: Chrome、LastPass、1Password、Bitwarden 內建的產生器多半綁定它們自家的密碼庫，適合「產生後直接存進去」。本工具的定位不同：不綁帳號、不存資料，適合你想臨時產一組密碼、或不想把密碼交給任何雲端服務的情況。底層同樣使用瀏覽器加密級亂數，安全性不打折，只是分工不一樣。
可以產生好記又安全的密碼嗎（像單字組合那種）？: 很多人搜尋「好記的密碼」或「單字密碼」，背後想要的是 passphrase（多個單字串起來的通行密語）。本工具產生的是隨機字元密碼，安全性最高但較難背；如果你需要好記，建議搭配密碼管理工具保存隨機密碼，只記一組主密碼即可，這比硬把密碼設得好記又想安全來得實際。
畫面上的熵值（entropy）是什麼意思？: 熵值代表密碼的不可預測程度，單位是位元（bit），計算方式是「字元集大小取 log₂ × 長度」。位元數越高，可能的組合越多：80 位元算強，超過 100 位元以現代的破解能力來看已屬極佳。調整長度或字元組合時，這個數字會即時更新，你可以直接看出每個選項對強度的影響。
這個產生器是真的隨機嗎？會記錄或上傳我的密碼嗎？: 是真的隨機。它使用 crypto.getRandomValues()——瀏覽器加密等級的亂數產生器，和 TLS、加密函式庫用的是同一套 API，遠比 Math.random() 安全。整個產生過程都在你的瀏覽器本機完成，不會記錄、也不會上傳到任何伺服器；斷線後依然可用，就是最直接的證明。
應該勾選哪些字元組合？網站不接受符號怎麼辦？: 想要最強，就把四種全開：大寫（A–Z）、小寫（a–z）、數字（0–9）與符號（!@#$…）。如果某個網站限制不能用符號，取消勾選即可，工具會自動重新計算熵值，你還是看得到目前密碼的真正強度。遇到限制時，最簡單的補強方式就是把長度再拉長幾碼。

參考資料

NIST SP 800-63B 數位身分指引（驗證）
美國聯邦標準，涵蓋密碼長度、複雜度與儲存要求。建議至少 8 碼（越長越好），並不鼓勵強制定期更換密碼的政策。
OWASP 密碼儲存速查表
說明密碼雜湊演算法（Argon2id、bcrypt、scrypt）與工作因子的實務建議，伺服器端儲存密碼時必看。
MDN — Crypto.getRandomValues()
瀏覽器 API，會把加密等級的隨機值填入型別陣列，正是本產生器的亂數來源。

如何產生一組強密碼

密碼產生器常見問題

參考資料

相關開發者工具