你的密碼夠安全嗎?如果你還在用 abc123、生日、或是在多個網站用同一組密碼,這篇文章可能會讓你重新思考。
什麼是安全的密碼?
資安專家建議的密碼標準:
- 長度至少 12 字元:越長越難破解
- 包含大小寫、數字、符號:增加複雜度
- 隨機產生:不要用可預測的字詞
- 每個帳號不同密碼:一個洩漏不影響其他
密碼強度怎麼算?
密碼強度用「熵」(entropy)來衡量,單位是 bit。計算方式是:密碼長度 × log2(字元集大小)
- 60 bit 以下:弱,可能幾小時內被破解
- 60-80 bit:中等,一般用途可以
- 80-100 bit:強,適合重要帳號
- 100 bit 以上:極強,幾乎不可能暴力破解
密碼產生器推薦
卡卡的效率工廠 - 密碼產生器的特色:
- 使用 crypto.getRandomValues() 確保真正隨機
- 可自訂長度(8-64 字元)
- 可選擇包含哪些字元類型
- 即時顯示密碼強度和熵值
- 估算暴力破解所需時間
- 可排除易混淆字元(0, O, l, 1)
所有產生都在瀏覽器進行,密碼不會傳到任何伺服器。
其他開發者工具
卡卡的效率工廠還有:
- JWT 解碼器 - 解析 Token
- 檔案 Hash 計算 - MD5/SHA256
- UUID 產生器 - 批量產生