密码生成器
生成强随机密码,可自定义长度和字符类型。所有密码均在浏览器本地生成。
使用方法
- 使用滑块设置所需的密码长度
- 选择要包含的字符类型(大写字母、小写字母、数字、符号)
- 点击「生成」创建新密码
- 点击「复制」将密码复制到剪贴板
常见问题
-
生成的密码安全吗?
安全。密码使用 Web Crypto API(crypto.getRandomValues)生成,提供加密安全的随机数。没有密码会被发送到任何服务器。
-
什么是强密码?
强密码至少 16 个字符,包含大写字母、小写字母、数字和特殊符号的组合。
-
我的密码会被存储吗?
不会。密码完全在您的浏览器中生成,永远不会被传输或存储。
-
最长可以生成多少位的密码?
您可以生成最长 128 个字符的密码。
密码安全为何如此重要?
在数字时代,密码是保护个人账户的第一道防线。然而据统计,"123456"和"password"至今仍是全球最常用的密码。黑客通常不需要高超的技术,只要利用字典攻击(逐一尝试常用词汇)或暴力破解(穷举所有字符组合),就能在几秒到几分钟内攻破弱密码。
数据泄露事件每年都在发生,一旦某个平台的用户数据库被盗,攻击者会立刻用这批账号密码尝试登录其他平台——这叫做撞库攻击(Credential Stuffing)。如果你在多个平台使用同一个密码,一处泄露就会引发连锁反应。
什么是真正的强密码?
强密码需要满足以下几个维度:
- 长度:至少 16 位,越长越安全。密码长度每增加一位,破解所需时间呈指数级增长
- 复杂性:混合大写字母、小写字母、数字和特殊符号(如
!@#$%) - 随机性:不要使用生日、姓名、常用词或键盘连续按键(如
qwerty) - 唯一性:每个账户使用不同的密码
本工具使用浏览器内置的 crypto.getRandomValues API 生成随机密码,这是密码学级别的随机数生成器,不同于普通的伪随机函数,能保证生成结果不可预测。
密码管理器:解决记忆难题的关键
生成了强密码之后,如何记住几十个复杂密码?答案是不需要记,而是使用密码管理器。
主流密码管理器(如 1Password、Bitwarden、KeePass)会将所有密码加密存储,用户只需记住一个主密码即可。它们还能自动填充登录表单,并提示哪些账号存在重复密码或已泄露的密码。Bitwarden 提供完全免费的开源版本,适合注重隐私的用户。
最佳实践建议:
- 为每个账户生成独立的随机密码,至少 16 位
- 重要账户(邮箱、银行)开启两步验证(2FA)
- 定期检查密码管理器中的"密码健康报告",及时更换弱密码或重复密码
- 不要将密码写在便利贴上,也不要通过明文邮件或聊天工具发送密码