密码生成

密码长度：16

生成数量

大写字母 (A-Z) 小写字母 (a-z) 数字 (0-9) 符号 (!@#$...) 排除歧义字符 (l,1,I,O,0)

为什么强密码如此重要？

根据 Verizon 2024 数据泄露调查报告，81% 的黑客入侵事件利用了弱密码、默认密码或已泄露的密码。密码是攻击者突破账户的最常见入口。

使用密码管理器配合本工具生成的随机密码，是目前最有效的防护方式：每个账户用不同的、高熵的密码，即使一处泄露也不会殃及其他账户。

本工具使用浏览器内置的 Web Crypto API（crypto.getRandomValues），这是 CSPRNG（密码学安全伪随机数生成器）的标准实现，与操作系统的随机数源直接挂钩，不可预测、无偏差。

所有计算在您的设备本地完成，不向任何服务器发送请求，不存储任何记录，页面关闭后即消失。源代码公开可审计。

密码复用是"撞库攻击"（Credential Stuffing）的根源：攻击者将一处泄露的用户名+密码组合自动尝试所有主流平台。HaveIBeenPwned 数据库已收录超过 140 亿条被泄露的凭据。

解决方案很简单：用本工具为每个账户生成独立的随机密码，存入密码管理器（如 Bitwarden、1Password），您只需记住一个主密码。

🔍

生成完毕？检测你的密码强度

使用密码强度检测工具，即时查看熵值、破解耗时估算和改进建议。

这个密码生成器安全吗？ +

完全安全。密码在您的浏览器本地生成，使用 Web Crypto API（crypto.getRandomValues）提供密码学级别的随机性，不会发送到任何服务器，关闭页面后不留任何痕迹。

密码应该多长才安全？ +

NIST 2024 指南建议至少 12 位；重要账户（银行、邮箱）建议 16 位以上；管理员账户建议 20 位以上。本工具默认 16 位，可调至 128 位。

随机密码和密码短语哪个更安全？ +

16 位全字符集随机密码的熵约 95 位，四词 Diceware 密码短语约 51 位。随机密码更难暴力破解，密码短语更易记忆。用密码管理器的话，随机密码是最优选择。

如何符合公司密码策略？ +

按策略要求勾选字符类型，设置符合最低长度要求的值，点击生成即可。大多数企业策略要求：大写+小写+数字+符号，12 位以上。

可以批量生成多个密码吗？ +

可以。将"生成数量"调高（最多 50 个），点击"生成密码"，所有密码会一次性输出，每行一个，可一键复制全部。

这个密码生成器是如何工作的？ +

工具使用浏览器内置的 Web Crypto API（crypto.getRandomValues）生成密码学级别的随机字节，从您选择的字符集中随机抽取字符，组合成指定长度的密码，整个过程在本地完成，不依赖任何服务器。

密码多久换一次合适？ +

NIST SP 800-63B 最新指南建议：无需定期强制换密码，除非确认泄露。频繁更换反而导致用户选择更弱的密码。应在以下情况立即更换：收到数据泄露通知、发现可疑登录活动、账户共享后。

最常见的密码错误有哪些？ +

最常见的错误：①多站复用同一密码；②使用姓名、生日等个人信息；③密码过短（8 位以下）；④用字符替换欺骗（如 p@ssw0rd）—— 破解字典早已收录；⑤不走 HTTPS 在公共 Wi-Fi 上登录。使用随机强密码 + 密码管理器，可一次性消除上述所有风险。