批量密碼安全指南
如何高效使用本工具?
- 選擇預設場景:根據您的需求(如資料庫密碼、API 金鑰、使用者初始密碼),點擊左上角的「高強度」、「PCI-DSS」等預設按鈕,系統會自動配置最佳參數。
- 微調配置:調整密碼長度、生成數量(支援最高 10,000 個),並根據需要勾選是否排除易混淆字元(如 l 和 1)。
- 一鍵生成:點擊「生成密碼」按鈕,利用瀏覽器本地的高效能 Crypto 引擎瞬間完成計算。
- 安全匯出:將結果匯出為 CSV 或 JSON 檔案以便後續處理,或直接複製到剪貼簿。頁面重新整理後所有資料將立即清除。
為什麼說它是絕對安全的?
傳統的線上工具通常在伺服器端生成密碼並回傳,這存在中間人攻擊或伺服器日誌外洩的風險。Nexus Tools 採用 Client-Side Only 架構,核心邏輯基於 window.crypto.getRandomValues API。這意味著所有的亂數生成和字元拼接都在您的瀏覽器記憶體中完成,資料從未在網路上傳輸。
什麼是資訊熵 (Entropy)?
資訊熵是衡量密碼不可預測性的關鍵指標,單位為位元 (bits)。密碼越長、字元集越豐富,熵值越高,暴力破解所需的算力成本就呈指數級成長。例如,一個 12 位包含大小寫和數字的密碼擁有約 72 bits 的熵,目前的算力需要數百年才能破解。
常見問題 (FAQ)
生成的密碼符合 PCI-DSS 標準嗎?
是的。您可以直接點擊左側的「PCI-DSS 合規」預設,它會自動配置為:至少 7 個字元長度(建議 12 位以上),且同時包含字母和數字。這是支付卡產業資料安全標準對強密碼的基本要求。
為什麼不用 Math.random()?
JavaScript 的 `Math.random()` 是偽隨機數生成器,其演算法是確定性的,在某些情況下可以被預測。我們嚴格使用 `crypto.getRandomValues()`,這是瀏覽器提供的加密級強隨機源,適用於生成私鑰、Token 和高安全級密碼。
可以用於生成 API Key 嗎?
可以。請使用「API Key」預設,它會生成 32 位包含大小寫字母和數字的高熵字串,非常適合作為系統間通訊的 Secret Key 或 Access Token。