工具介绍
密码生成器创建的随机密码,强度远超人类自己想出来的任何密码。人总会选择好记的模式——名字、日期、键盘顺序——而攻击者对这些模式了如指掌。一个使用全字符集的 16 位随机密码约有 100 比特熵,超出任何现实暴力破解的能力。
本生成器使用 Web Crypto API(与操作系统生成加密密钥同级别的安全随机源),保证每种勾选的字符类型至少出现一次,并基于真实熵值显示强度评估,让你直观看到每个选项的影响。
为什么使用它?
- 真随机:加密级安全随机数,而不是可预测的 Math.random()。
- 完全离线可用——密码在你的设备上生成,不会被传输到任何地方。
- 长度(6–64)和字符集自由定制,适配任何网站的密码规则。
- 可排除易混淆字符(0/O、1/l/I),方便需要手动抄写或输入的场景。
- 强度评估基于真实熵值计算,不是随意的颜色条。
使用方法
- 用滑块设置密码长度(建议 16 位以上)。
- 勾选需要的字符类型——类型越多,密码越强。
- 如果以后要手动输入密码,可勾选排除易混淆字符。
- 点"生成密码"(修改任何选项时也会自动生成新密码)。
- 点"复制",然后保存到密码管理器中。
示例
输入
长度 16,启用全部字符类型输出
K7#mQv9!xR2pWz@e约 105 比特熵——现代 GPU 集群暴力破解所需时间超过宇宙年龄。
常见问题
在网站上生成密码安全吗?
在本站是安全的——生成完全在浏览器内通过 Web Crypto API 完成,没有任何网络请求携带密码。你甚至可以打开页面后断网再生成。
密码应该多长?
重要账户建议 16 位混合字符类型,12 位是可接受的下限。长度比复杂度更重要:更长的密码胜过更短但符号更多的密码。
强度评估是什么意思?
是熵值:攻击者需要猜测的比特数,每多 1 比特破解工作量翻倍。低于 45 比特算弱,70 以上对在线账户已经很强,100 以上连针对被盗哈希的离线攻击也能抵御。
可以多个网站用同一个生成的密码吗?
不可以。一个网站泄露后,攻击者会拿泄露的密码去试所有其他网站(撞库)。每个网站生成一个独立密码,用密码管理器保存——这正是密码管理器的用途。
为什么要排除易混淆字符?
0/O、1/l/I 这些字符在很多字体里几乎一样。如果你需要念出密码或从纸上抄录,排除它们能避免恼人的错误。这会略微降低熵值,强度评估会如实反映。