為什麼這個工具更安全?
本工具用瀏覽器原生的 crypto.getRandomValues() 產生亂數,是密碼學等級的隨機性,比 Math.random() 更安全。**密碼完全在你的瀏覽器內產生、不會送到任何伺服器**。
密碼強度怎麼判斷?
- 用「Entropy(資訊熵)」估算:值越高越難暴力破解
- < 40 bits:弱(幾秒~幾分鐘可破)
- 40-60 bits:一般(線上服務尚可,重要帳號不足)
- 60-90 bits:強(重要帳號 OK)
- > 90 bits:極強(金融、企業 root 帳號標準)
最佳實踐
- 每個帳號用不同密碼(搭配密碼管理器如 1Password、Bitwarden)
- 長度 ≥ 16 字元、四類字符都開、entropy ≥ 90 bits
- 不要把產出的密碼寫在筆記本或 chat 中,存入密碼管理器
- 啟用 2FA 比換複雜密碼更有效