密码生成器
生成密码学随机密码
熵: 129 位 — 非常强
什么使密码“强”?
强度来自熵 — 通过暴力破解找到您的密码所需的猜测次数。一个使用大写/小写/数字/符号的 12 个字符密码具有约 76 位熵,这需要数十亿年才能以每秒数十亿次猜测的速度进行暴力破解。长度比字符多样性更重要:一个 20 个字符的全小写密码比一个 10 个字符的混合密码更强。
使用密码管理器(1Password、Bitwarden、您浏览器内置的)为每个网站存储唯一密码。绝不要重复使用密码 — 一个网站的泄露不应影响您在其他地方的账户。最重要的密码是您密码管理器的密码;使其长、独特且易于记忆。
常见用例
- 注册流程 — 生成一个新密码并在提交表单之前将其保存到您的密码管理器中。
- API 令牌 / 数据库凭据 — 使用一个长的随机字符串作为服务密码(32+ 个字符,如果系统拒绝符号则不使用符号)。
- Wi-Fi 密码短语 — 长且易记,带符号。打印并粘贴在路由器上。
- 共享临时访问 — 生成一次性密码,分享,使用后更换。
常见问题
生成器是密码学安全的吗?
是的 — 它使用浏览器的 `crypto.getRandomValues`,提供密码学强随机性。Math.random 不被使用(它是可预测的,不适合用于密码)。
密码应该多长?
对于您关心的账户,至少 12 个字符。对于高价值账户(银行、电子邮件),16+ 个字符。对于密码管理器主密码,20+ 个字符。
密码存储在哪里吗?
没有。生成器在您的浏览器中运行,结果不会被记录、传输或存储在任何地方,除了临时存储在页面 DOM 中(在重新加载时清除)。
我可以排除模糊字符吗?
可以 — 切换选项以删除视觉上相似的字符(0/O, 1/l/I),以便于您手动输入的密码。
我应该记住生成的密码吗?
不 — 使用密码管理器。只记住您的主密码和少量恢复代码。