我的密碼應該多長?

20 個字元是大多數帳號的現代預設。對於難以重設的密碼管理員主密碼,使用 25 到 30 個字元的長通行短句更安全。長度比任何字元類別都更能快速增加熵。

要用符號還是只用英數?

只要長度足夠,兩種都可行。符號能讓每個字元多一點熵,但也會打破一些舊系統。可以用符號就用;不行就多加幾個字元。

不行。輸出來自瀏覽器的密碼學隨機產生器。即使攻擊者監看您的每一次按鍵,也無法預測您下一次點擊會得到什麼。

可以。通行短句模式會從精挑細選的詞庫中挑詞,以分隔符串接。5 個字組成的通行短句大致與 15 個字元的隨機密碼一樣強,而且更容易輸入。

不會。產生過程在您的瀏覽器本機進行。在產生期間,Network 分頁會顯示零對外請求,而且密碼從不會被儲存。

強密碼產生器

注重隱私的設計 — 完全在您的瀏覽器中執行

在瀏覽器中產生強度高且可自訂的密碼。Toova 讓您選擇長度與複雜度規則、排除易混淆字元,以及產生通行短句或隨機字串——而且結果絕不會送到任何伺服器。

16 個字元的混合字元集密碼比 12 個字元加上必要符號的密碼更強。Toova 預設 20 個字元,因為這是熵與打字痛苦之間的現代甜蜜點——但當您要產生保險庫或 root 帳號的更強金鑰時,滑桿還能往上拉。長度是抵抗暴力破解最關鍵的因素,比任何特定字元類別規則都更重要。

小寫、大寫、數字與符號都能獨立開關。為拒絕某些字元的環境(資料庫、舊系統、要貼進 shell)挑選自訂符號集。為人類要讀或要輸入的密碼排除易混淆字元——0/O、1/l/I、|/I。當某個類別關閉時,產生器絕不會出現該類字元,而且當您設定各類別的最少數量時也會尊重。

每組密碼都來自瀏覽器的安全隨機來源——TLS 工作階段金鑰所用的同一個。輸出不可預測,也並非源自可猜測的種子。產生過程完全在您的瀏覽器中執行——沒有 API 呼叫、沒有日誌,密碼本身也不會被遙測。產生密碼時,您可以在開發者工具中自行驗證對外請求為零。

我的密碼應該多長?: 20 個字元是大多數帳號的現代預設。對於難以重設的密碼管理員主密碼,使用 25 到 30 個字元的長通行短句更安全。長度比任何字元類別都更能快速增加熵。
要用符號還是只用英數?: 只要長度足夠,兩種都可行。符號能讓每個字元多一點熵,但也會打破一些舊系統。可以用符號就用;不行就多加幾個字元。
產生器可以被預測嗎?: 不行。輸出來自瀏覽器的密碼學隨機產生器。即使攻擊者監看您的每一次按鍵,也無法預測您下一次點擊會得到什麼。
可以改成通行短句嗎?: 可以。通行短句模式會從精挑細選的詞庫中挑詞,以分隔符串接。5 個字組成的通行短句大致與 15 個字元的隨機密碼一樣強,而且更容易輸入。
我的密碼會被送到任何地方嗎?: 不會。產生過程在您的瀏覽器本機進行。在產生期間,Network 分頁會顯示零對外請求,而且密碼從不會被儲存。