密码生成器

什么是密码生成器

密码生成器是一种利用密码学安全随机数（CSPRNG）创建高强度密码的工具。与人为设定的密码不同，随机生成的密码不包含可预测的模式（如生日、常用词），能有效抵御字典攻击和暴力破解。每个账户使用唯一的强密码是现代网络安全的基本要求。

强度参考

长度	字符集	暴力破解时间（参考）
≤8 位	单一	秒级
12 位	字母+数字	数年
16 位	全部（94 字符）	数千年
≥20 位	全部	宇宙年龄级别

实践建议：长度比复杂度更重要；每个账户用唯一密码；配合密码管理器（Bitwarden、1Password）使用；开启双因素认证（2FA）。

本工具使用 crypto.getRandomValues()（CSPRNG），生成过程在浏览器本地完成，不上传服务器。

常见使用场景

• 注册新账户：为每个网站/服务生成唯一的高强度密码，配合密码管理器存储
• 更换泄露密码：数据泄露后快速生成新密码替换旧密码
• API 密钥与服务密码：为数据库连接、第三方服务生成随机凭据
• WiFi / 设备密码：为路由器、IoT 设备设置不易猜测的管理密码

使用方法

1. 设置密码长度（建议 16 位以上）和字符类型（大小写字母、数字、特殊符号）
2. 根据目标网站要求排除易混淆字符（如 0/O、1/l）或特定符号
3. 点击生成，复制密码并保存到密码管理器中

常见问题

为什么不建议用 8 位密码？

以 94 个可打印字符计算，8 位密码共有 94⁸ ≈ 6.1×10¹⁵ 种组合。现代 GPU 每秒可尝试数十亿次哈希运算，8 位密码可在数小时内被破解。16 位密码的组合数为 94¹⁶ ≈ 3.7×10³¹，暴力破解在当前算力下不可行。

生成的密码安全吗？会被记录吗？

本工具使用浏览器内置的 crypto.getRandomValues() API，这是操作系统级别的密码学安全随机数生成器。所有计算在本地完成，密码不会发送到任何服务器，页面关闭后无任何留存。

特殊符号会导致某些网站报错怎么办？

部分网站对密码中允许的符号有限制。你可以取消勾选特殊字符，或仅启用常见符号（如 !@#$%）。适当增加密码长度可弥补字符集减少带来的熵值损失。