工具
Home

密码生成器

创建带有自定义选项的强、安全随机密码。选择长度,包括大写、小写、数字和特殊字符。

16 字符

创建带有自定义选项的强、安全随机密码。选择长度,包括大写、小写、数字和特殊字符

FAQ

生成强大、安全的随机密码。在本地自定义长度和字符以实现最大程度的隐私。.

生成强大、安全的随机密码。在本地自定义长度和字符以实现最大程度的隐私。.

安全密码应至少为12-16个字符。密码越长,破解就越难。我们建议使用16+个字符以获得最大安全性。

是的,绝对应该。大写字母、小写字母、数字和符号的组合使密码被猜到的难度呈指数级增加。

使用我们的工具是安全的。密码是使用安全加密算法在您的浏览器中本地生成的。它们永远不会发送到我们的服务器。

可以。密码短语——随机单词的序列——既安全又容易记忆。我们的工具也支持生成密码短语。

安全专家现在建议只在有证据表明发生安全泄露时才更换密码,而不是按固定时间表更换。请为每个账户使用唯一的密码。

如何使用密码生成器

  1. 设置密码长度
    拖动滑块或输入数字,可在4至64个字符之间选择。对于大多数账户,建议使用16个及以上字符。
  2. 选择角色类型
    切换大写字母(A-Z)、小写字母(a-z)、数字(0-9)和符号(!@#$)。启用更多类型可显著提升熵值。
  3. 可选地排除模糊字符
    勾选"排除模糊字符"可移除视觉相似的字符(0、O、l、1、I)。适用于需要手动转录的密码。
  4. 生成、复制和存储
    点击生成密码。使用剪贴板按钮复制密码,然后将其保存至密码管理器——切勿保存在纯文本文件中。

示例输出

使用不同设置生成的示例密码:

设置长度示例
所有类型16mX7!qR2@nL5#kP9$
字母+数字20aB3cD4eF5gH6iJ7kL8mN
符号除外12T4jKmR8xNpQv
无歧义16Kp7nQx2mTr8wYv3e

常见使用场景

在线账户

为每个电子邮件、社交媒体或银行账户创建独特的密码。在不同网站重复使用密码是最常见的安全错误之一。

Wi-Fi 网络

为家庭和办公室无线网络生成强密码短语,既难以暴力破解,又可通过二维码轻松共享。

数据库与API凭证

使用长度足够且完全随机的字符串来保护数据库用户、API令牌和服务账户密码,确保其无法被字典攻击破解。

SSH 与 VPN 密钥

为SSH密码短语或VPN预共享密钥使用强密码,为您的服务器访问增添额外安全层。

开发与测试

为集成测试、持续集成管道和演示数据库在预发布环境中配置真实凭证集。

工作原理

所有密码生成都在您的浏览器内完成。数据绝不会离开您的设备。

Web 加密 API

该工具调用 window.crypto.getRandomValues() 方法——这正是浏览器用于 TLS 加密的加密 API。它能生成真正的随机数,与 Math.random() 不同。

角色池组装

根据您选择的选项,该工具会构建一个允许字符池,然后使用安全随机源为每个位置独立采样。

强度测量

强度由长度×特征类型多样性估算得出。每增加一种特征类型,密钥空间便呈指数级扩张,该过程在进度条中实时显示。

本工具适用于哪些人群

日常用户

任何想要快速、可靠密码却不想安装软件的人。

开发者

为项目和持续集成/持续交付管道生成密钥、令牌和凭据。

系统管理员

为服务器、数据库和网络设备创建安全凭证。

安全专业人员

快速生成高熵密码,适用于渗透测试场景。

企业

通过在团队中统一密码生成规则,强制执行强密码策略。

提升密码安全性的实用技巧

  • 请务必将生成的密码存储在信誉良好的密码管理器中(如Bitwarden、1Password、KeePass)——切勿存放在电子表格中。
  • 为每个账户设置独特的密码。凭证填充攻击正是利用了人们重复使用相同密码的习惯。
  • 长度比复杂度更重要。20个字符的全小写密码比10个字符的大小写混合密码具有更高的熵值。
  • 为电子邮件和银行账户等重要账户设置强密码时,请同时启用双重验证(2FA)。
  • 定期轮换共享账户或管理员账户的密码,并在任何疑似泄露事件发生后立即更换密码。

为什么强密码很重要

  • 超过80%的黑客攻击相关安全事件涉及弱密码或被盗凭证(Verizon数据库安全报告)。
  • 使用现代GPU进行暴力破解攻击,可在不到一小时内破解8位小写字母密码。
  • 一个16字符的混合密码拥有95^16≈4.4×10^31种可能组合——实际上无法破解。
  • 密码管理器配合长随机密码,是个人安全防护中最有效的措施。

性能与隐私

该生成器完全在您的浏览器中运行,仅使用原生JavaScript和Web Crypto API。密码、设置或使用数据绝不会传输至我们的服务器。工具加载仅需数毫秒,无需注册、不使用Cookie且无外部依赖。首次加载页面后,您甚至可在离线状态下使用。

教育说明:密码熵

什么是熵?

密码熵以比特为单位衡量,代表密码的不可预测性。熵值越高 = 越难破解。

熵公式

熵(比特)= log₂(N^L),其中N为字符池大小,L为密码长度。从95个字符池中选取的16位密码约为104比特。

美国国家标准与技术研究院指南

NIST SP 800-63B 建议密码长度至少为8个字符,但现代指南建议使用15个字符以上的密码,且不强制要求复杂性规则。

密码短语与密码

长密码短语(例如"correct-horse-battery-staple")在熵值上可与随机密码媲美,同时更易于记忆。

故障排除

请确保至少启用一种字符类型(大写字母、小写字母、数字或符号)。生成器需要非空字符池。

剪贴板 API 需要安全上下文(HTTPS)。若在 HTTP 本地主机环境下测试,请使用 Ctrl+A / Ctrl+C 手动复制。

禁用符号切换按钮。生成器将仅使用剩余启用的字符类型。

立即将密码存储在密码管理器中——每次点击生成按钮时,生成器都会产生一个新的随机值。

你知道吗?

"Have I Been Pwned"数据库收录了超过100亿条来自公开泄露事件的受损密码。使用随机密码生成器几乎能完全避免生成已泄露密码的风险,因为每次生成的密码在统计学上都是独一无二的。

您的安全由此开始

强而独特的密码是您每个账户的第一道防线。这款免费工具能在数秒内轻松生成加密安全的密码——无需注册、无追踪、无服务器调用。结合密码管理器和双重验证使用,您的数字账户将变得难以攻破。立即生成专属密码,守护安全。