安全密码生成器

// 安全密码生成器

使用加密安全的随机数生成强密码。所有操作均在浏览器中完成。

非常强103 bits

长度16

大写字母 (A-Z)小写字母 (a-z)数字 (0-9)符号 (!@#$...)排除易混淆字符 (0O, l1I)

为什么你需要强密码

弱密码仍然是账户泄露的首要原因。攻击者使用凭证填充攻击——将某次泄露中获取的用户名/密码组合用于其他服务进行测试——从而访问那些使用重复密码的账户。一个被盗的密码可能连锁影响你的电子邮件、银行和社交媒体账户。

本生成器使用 Web Crypto API 的 crypto.getRandomValues()，这是内置于浏览器中的一种密码学安全随机数生成器。与生成可预测伪随机数的 Math.random() 不同，crypto.getRandomValues() 从操作系统的熵池中提取数据，使输出结果真正不可预测。

密码安全最佳实践

为每个账户使用不同的密码。将密码存储在 Bitwarden、1Password 或 KeePass 等密码管理器中——绝对不要存在电子表格或便利贴上。尽可能开启双重身份验证（2FA），最好使用身份验证器应用，而非短信验证。

常见问题

为什么我不应该自己创建密码？

人类不擅长生成随机性。我们往往会使用规律、字典词汇和可预测的替换方式（例如用 @ 代替 a）。机器生成的真随机密码破解难度呈指数级增加。

我的密码应该有多长？

重要账户的密码至少应有 16 个字符。每增加一个字符，暴力破解所需的时间就会成倍增加。一个包含混合字符类型的 20 位随机密码，以当前技术需要数十亿年才能破解。

这个生成器使用起来安全吗？

安全。密码完全在你的浏览器中使用 Web Crypto API 生成，不会向我们的服务器发送任何数据——你可以断开网络连接后尝试生成密码来验证这一点。

什么是密码管理器？我需要使用它吗？

密码管理器将你所有的密码安全地存储在一个加密保险库中，由一个主密码进行保护。它让你无需记住所有密码，也能为每个账户使用独特的强密码。是的，你应该使用一个。

我的密码中应该包含符号吗？

应该。同时包含大写字母、小写字母、数字和符号，可以最大化字符池，从而直接提升密码的熵值。一个包含所有字符类型的 16 位密码，其可能的组合数量远多于仅含小写字母的密码。