關於此產生器
此預設會移除模糊的標點符號和相似字元,以減少在列印恢復碼、口頭憑證、標籤、路由器和離線裝置中的抄錄錯誤。
此預設以 characters 模式啟動,每次產生 10 個獨立結果。所有可見設定均可調整,產生的值不會傳送至 PwdGen。
使用時機
- 嚴格的密碼政策表單
- 有字元限制的舊系統
- 測試驗證規則
字母表大小、熵值與暴力破解假設
理論熵值上限計算公式為 H = L × log2(A),其中 L 為產生的長度,A 為目前允許的字元數。
| 長度 | 字母表 | 搜尋空間 | 熵值上限 | 每秒 100 億次猜測的平均時間 |
|---|---|---|---|---|
| 16 | 68 | 6816 | 97.4 位元 | 331,137,709,601 years |
重要提示:這些是針對均勻隨機值的數學估算。必要位置、限制數量、重複密碼、字典模式、外洩憑證以及實際密碼雜湊成本都可能大幅改變結果。此數字並非安全保證。
為何此長度或規則很重要
字元規則主要用於目標系統的相容性。每次排除或位置要求都會改變搜尋空間,因此最安全的方法是僅套用必要的限制,並透過增加長度來補償。
常見應用
- 嚴格的密碼政策表單
- 有字元限制的舊系統
- 測試驗證規則
防止轉錄錯誤,同時不隱藏取捨
相似字元(如 0/O/o 和 1/I/l)容易誤讀。引號、斜線、括號及類似標點符號在口述、列印、設定檔中跳脫,或使用不同鍵盤配置輸入時,也可能難以處理。
上方的即時安全面板會顯示排除後的精確字母表大小。移除字元可讓手動輸入更安全,但在相同長度下會減少理論搜尋空間;適當的補償方式是增加長度。
實用工作流程
- 列印的復原碼
- 透過電話讀取的憑證
- 裝置與路由器標籤
- 需手動鍵盤輸入的離線系統
如何安全使用結果
- 精確符合已發布的政策
- 當允許的字元集很小時增加長度
- 僅在解決實際相容性問題時保留排除項目
重要限制: 移除字元會縮小字元集。請增加長度來補償,且不要因為密碼視覺清晰就重複使用。
產生與隱私方法
此預設使用瀏覽器 Web Crypto API 進行隨機選取。重新產生、變更設定、選取和複製結果不會將產生的憑證傳送至 PwdGen。密碼破解時間估算器也在本地端執行,且為估算值,並非保證。
無歧義字符密碼生成器 FAQ
這個產生器會移除哪些模糊字元?
此預設會移除相似字元,例如 0、O、o、1、I 和 l,以及難以區分、引用或抄錄的標點符號。即時字元集計數會反映目前的控制項。
移除模糊字元會降低安全性嗎?
在相同長度下,由於可用字元減少,理論搜尋空間會縮小。增加長度可以補償這個必要的可用性權衡。
何時適合使用不含模糊字元的密碼?
適用於列印恢復碼、透過電話讀取的憑證、裝置標籤、路由器以及手動抄錄錯誤成本高昂的離線系統。