弱密碼是帳號被駭客入侵的頭號原因。「password123」和「qwerty」仍然是全球最常見的密碼之一。真正安全的密碼是隨機的、長的,並且每個帳號都是唯一的。本教學向你展示如何使用 密碼生成器 在幾秒鐘內建立一個。
你需要什麼
- 網頁瀏覽器
- 密碼管理器用於儲存生成的密碼(建議)
- 不需要帳號或安裝軟體
逐步指南
開啟密碼生成器
前往 密碼生成器 工具。它立即載入,可以馬上使用。
設定密碼長度和選項
選擇密碼長度(建議 16 個字元或更多)。切換你想包含的字元類型:大寫字母、小寫字母、數字和符號。更多字元種類使密碼更強大。
生成並複製
工具即時生成隨機密碼。點擊複製按鈕將其複製到剪貼簿。將其貼上到你的密碼管理器或帳號註冊表格中。
注意事項 密碼完全在你的瀏覽器中使用加密安全的隨機數生成器生成。它永遠不會傳送到任何伺服器或儲存在任何地方。
是什麼讓密碼變得安全?
密碼的安全性來自三個因素:
長度
每增加一個字元,可能的組合數量就呈指數增加。16 個字元的密碼比 8 個字元的密碼難以破解得多。
| 長度 | 暴力破解所需時間(估計) |
|---|---|
| 8 個字元 | 幾分鐘到幾小時 |
| 12 個字元 | 幾個月到幾年 |
| 16 個字元 | 數百萬年 |
| 20+ 個字元 | 實際上不可能 |
隨機性
基於單字、名字、日期或規律的密碼容易受到字典攻擊。真正的隨機序列沒有攻擊者可以利用的規律。
字元種類
使用大寫、小寫、數字和符號擴大了每個位置的可能字元集合。這大大增加了組合的總數。
提示 為了最大安全性,使用至少 16 個字元,啟用所有字元類型。如果網站有特定要求(例如不允許符號),請相應調整選項。
為什麼你需要密碼管理器
像 k7$Qm9!xPn2wL@fR 這樣的 16 個字元隨機密碼,每個帳號都要記住是不可能的。這就是密碼管理器的用途。它將所有密碼儲存在一個主密碼後面,並在你登入時自動填寫。
熱門密碼管理器:
- Bitwarden — 免費且開源
- 1Password — 易於使用,有家庭方案
- KeePass — 離線,完全本地儲存
- Apple/Google 內建 — 如果你留在同一個生態系統中很方便
如何使用生成的密碼搭配管理器
- 使用此工具生成密碼。
- 複製它。
- 將其貼上到密碼管理器的「新增項目」表單中,以及網站和使用者名稱。
- 使用密碼管理器的自動填寫功能登入。
重要 不要將密碼寫在便利貼上、未加密的文字檔案中或電子郵件草稿中。如果你還沒準備好使用密碼管理器,至少將它們寫在存放在安全地點的實體筆記本中。
常見的密碼錯誤
- 跨帳號重複使用密碼:如果一個帳號被入侵,所有共用該密碼的帳號都會受到威脅。
- 使用個人資訊:生日、寵物名字和地址很容易被猜到或在社群媒體上找到。
- 簡單替換:將「a」替換為「@」或將「o」替換為「0」不能騙過現代破解工具。
- 短密碼:任何少於 12 個字元的密碼越來越脆弱。
- 字典單字:即使是不常見的單個單字,也在破解字典中。
常見問題
我應該多久更換一次密碼? 安全專家目前的建議:不要按計劃更換密碼。而是在有理由時更換——例如已知的資料外洩。頻繁的強制更換會導致密碼變弱,因為人們會陷入可預測的規律。
密碼短語比隨機密碼更好嗎? 密碼短語(如「正確的馬電池釘」)如果足夠長且單字是隨機選擇的,可以非常強大。4 個不常見單字的密碼短語大致相當於 16 個字元的隨機密碼。
我可以檢查我目前的密碼是否安全嗎? 可以。使用 密碼洩露檢查器 查看你目前的密碼是否出現在任何已知的資料外洩中。
後續步驟
生成安全密碼後,檢查你的舊密碼是否洩露,並替換任何已被洩露的密碼。