256 Tools

密码生成器 — 强随机密码 + 好记密码短语·排除易混淆字符·浏览器内生成(免费)

4128
字符类型

估计强度

非常强约102.8位

估计破解时间:14,185,389,241 millennia(1E10 /s)

根据设置估算,不保证实际安全性。

所有生成均在浏览器内完成,不上传到服务器,不保存,不留历史记录。

相关外部工具

部分链接为联盟营销链接。

1Password密码管理器Dashlane密码管理与自动填充NordPass密码管理器

相关工具

字数统计实时统计字符数(含/不含空格)、单词数、行数和字节数。JSON 格式化在线免费 JSON 格式化工具:粘贴即可美化、压缩并校验 JSON。出错时精确显示行列号并高亮,不上传数据。YouTube标题评分免费 YouTube 标题评分工具,100 分制检测字数、手机/电脑显示长度与点击率要素,并给出改进建议。Base64 编码/解码文本与 Base64 互转,中文表情不乱码(UTF-8),支持 URL 安全 base64,图片转 data URL,全部在浏览器内处理不上传。

这是一款免费的强密码生成器,使用浏览器内置的加密级安全随机数(crypto.getRandomValues),彻底避免 Math.random 的可预测性,并通过拒绝采样消除模数偏差,确保每个字符等概率出现。支持随机密码和密码短语两种模式,可排除易混淆字符(0/O、l/1),保证每种字符类型至少出现一次,批量生成,并显示熵值和破解时间估算。所有操作均在浏览器内完成,绝不上传、绝不保存、不留记录。

使用方法

  1. 选择模式:随机密码或密码短语。
  2. 随机密码:设置长度,选择字符类型,可排除易混淆字符或要求每种类型至少一个。
  3. 密码短语:设置单词数量、分隔符、大写和数字。
  4. 设置数量后点击「生成」,或修改设置后自动重新生成。
  5. 逐条复制或「全部复制」一次获取所有结果。
  6. 无需安装注册,全部在浏览器中运行,结果不发送到任何地方。

什么是强密码?

强密码难以被暴力破解或字典攻击猜到。关键因素如下:

长度与字符种类

长度是最重要的因素——长密码胜过短而复杂的密码。建议至少12〜16个字符。混合大写、小写、数字和符号可增大字符池,使每个额外字符的作用呈指数级增长。

避免易混淆字符(0/O、l/1)

O(字母)与0(数字)、l(小写L)与1(数字一)与I(大写i)、B与8等在许多字体中几乎一模一样。排除这些字符可避免手写、朗读或OCR时出现混淆。字符池略微缩小,可通过增加长度来补偿。

易混淆字符对O0l1IB8

熵(位)的含义

熵衡量当前设置可能生成的密码种类数:熵 = 长度 × log₂(字符池大小)。位数越高越难猜测,通常80位以上具有实用安全性。这是理论估算,假设攻击者知道字符池但不知道密码。

密码短语 — 好记又强大

密码短语将多个随机单词用分隔符连接(如Apple-River-7-Tiger),比随机字符串更易记,单词足够多时非常强大。

密码短语的原理

从内置词库中随机选取单词。2000词词库选4个单词,组合数约16万亿(44位)。分隔符、大写和数字可进一步提高熵值,单词越多越强。

密码短语 vs 随机密码

需要记忆的密码(主密码、磁盘加密密钥)推荐密码短语;存入密码管理器无需记忆的推荐随机密码,更强更长。

主要功能

加密级安全随机数(无偏差)
使用 crypto.getRandomValues 并通过拒绝采样消除模数偏差——字符池中每个字符出现概率完全相等,不只是随机,而是均匀随机。
每种字符类型至少一个的保证
启用后,先从每种选定类型各取一个,再随机填充剩余,最后Fisher–Yates打乱,确保网站要求始终满足。
排除易混淆字符
可从字符池移除0/O、l/1/I、B/8等,手写或朗读时非常实用,字符池略缩可增加长度补偿。
密码短语生成
自由设置单词数、分隔符、大写和数字。词库在构建时内置,无需外部请求。
强度(熵)可视化
实时计算熵值(位),显示强度标签和以每秒100亿次猜测为假设的破解时间估算,理论估算非保证。
批量生成与复制
调整数量滑块一次最多生成20个,可逐条或全部复制(换行分隔),重新生成立即刷新。
隐私保护 — 不上传不保存
所有生成在浏览器内完成,不发起网络请求,不保存任何内容,刷新后结果消失。

使用场景

满足网站密码要求

启用「每种字符至少一个」并选择所需类型,始终生成满足规则的密码。

创建易记的密码短语

在需要记忆强密码时使用密码短语模式,选4〜5个单词即可。

避免手写或朗读时的混淆

启用排除易混淆字符,适合手写或通过电话告知他人的场合。

为多个账户批量生成密码

增加数量一次生成多个,用全部复制获取,每个账户使用不同密码,绝不复用。

注意事项

  • 强度显示是估算,不保证实际安全性,真实安全性取决于攻击者算力、泄露、复用和钓鱼等。
  • 切勿跨网站复用密码,一处泄露可能导致所有共用密码账户连锁失陷。
  • 本工具不保存结果,关闭或刷新页面后密码消失,请使用密码管理器安全存储。
  • 排除易混淆字符会略微降低熵值,可增加长度补偿。
  • 密码短语单词均为英文,强度与语言无关。
  • 若浏览器不支持crypto.getRandomValues,生成将被完全阻止,不回退到Math.random。

常见问题

生成的密码安全吗?
是的。使用 crypto.getRandomValues 并通过拒绝采样消除模数偏差,每个字符出现概率完全相等。
生成的密码会被发送或保存吗?
不会。所有操作在浏览器本地进行,不发起网络请求,不保存任何内容,刷新后结果消失。
可以生成好记的密码短语吗?
可以。切换到密码短语模式,即可生成多个随机单词连接的密码(如Apple-River-7-Tiger),比随机字符串更易记。
可以满足网站密码要求(大写、数字、符号各至少一个)吗?
可以。选择所需字符类型并启用每种至少一个,生成器始终确保每种类型至少出现一次。
可以避免0和O、l和1这样的易混淆字符吗?
可以。开启排除易混淆字符后,相关字符将从字符池移除,不会出现在结果中。
密码应该多长、多强?
一般建议12〜16字符以上,熵值80位以上。这仅是估算,不是保证。
可以一次生成多个密码吗?
可以。调整数量最多一次生成20个,使用全部复制一次性获取所有结果。
如何安全保存生成的密码?
建议使用密码管理器。再强的密码复用或写在便利贴上都会失去意义(参见相关外部工具)。

我们使用 Cookie 用于广告和分析。