密码生成器
在你的浏览器中生成具有加密强度的密码。不会向任何服务器发送任何内容:随机字节来自你浏览器的crypto API。
如何使用本工具
- 1
选择想要的密码长度(8-128个字符)。
- 2
选择要包含的字符集——大写字母、小写字母、数字、符号。
- 3
点击“生成”。每次点击都会产生一个新密码。
- 4
一键将密码复制到剪贴板。
- 5
将它保存到密码管理器中——切勿在多个网站间重复使用。
是什么让密码变得强韧?
长度是密码强度中起主导作用的因素:每增加一个字符,破解所需的时间大约就翻一番。一个从完整的可打印ASCII字符集中选取的20字符密码可提供约130位的熵,以当今任何硬件进行暴力破解在计算上都不可行。混合字符集的作用不如长度重要,但能防御那些针对纯小写或基于字典的密码的攻击。请始终为每个账户使用唯一的密码:密码重用正是把单次泄露演变为多次泄露的根源。
常见使用场景
在站点搭建过程中创建WordPress管理员密码
为自托管服务生成API密钥和密钥串
在数据泄露后重置已被攻破的凭据
为共享文档创建一次性密码
为访客网络生成WiFi网络密码
常见问题
使用这个密码生成器安全吗?▼
安全。随机字节来自浏览器的crypto.getRandomValues() API,它具有加密安全性。不会向任何服务器传输任何内容:生成过程完全在你的浏览器中进行。
我的密码应该多长?▼
对于任何重要的账户,至少16个字符。管理或财务账户则需20个字符以上。长度可击败暴力破解;字符的多样性可击败字典攻击。
我应该使用特殊字符吗?▼
如果网站允许,那就用:它们能让字典攻击失效。某些老旧系统会拒绝特定符号;如果遇到验证错误,请将其禁用。
我应该把生成的密码保存在哪里?▼
保存在密码管理器中:1Password、Bitwarden、KeePass。切勿存放在纯文本文件、邮件草稿或便利贴上。
我应该多久更换一次密码?▼
现代建议(NIST 800-63B)主张仅在有迹象表明已遭泄露时才更换密码。强制定期更换反而会产生更弱的密码,因为用户会编造出可预测的规律。