文本
密码生成器
密码生成器工具是一款在浏览器内创建安全密码字符串的工具。可细致设定长度、大写 / 小写 / 数字 / 符号的组合、是否排除易混淆字符等,需要时一次最多可批量生成 20 条。
选项
勾选「符号」时使用的字符。留空则使用默认符号集。
在此输入的字符不会出现在任何生成的密码中。
生成的密码
强度
按下「生成密码」按钮后,结果将显示在此处。
生成与强度判定全程在浏览器中完成,不会发送至服务器。
相关工具
密码生成器是什么?
密码生成器工具是一款在浏览器内创建安全密码字符串的工具。可细致设定长度、大写 / 小写 / 数字 / 符号的组合、是否排除易混淆字符等,需要时一次最多可批量生成 20 条。
随机源使用浏览器内置的安全随机算法,并保证所选每种字符类至少包含 1 个字符。生成后会立即用强度指示器以分数显示密码的难猜程度,方便您一边调整长度与符号策略,一边把强度调到目标系统所需的水平。
编辑「使用的符号」即可只保留某些站点允许使用的符号;在「不包含的字符」中填写特定字符,可彻底从结果中排除难以辨识的字符。生成与强度判定全程在浏览器中完成,您的设定与生成的密码不会发送到任何服务器。
使用方法
- 使用「长度」的滑块(或输入框)在 4 〜 128 个字符之间设定密码长度。
- 勾选要包含的字符类:「大写字母」「小写字母」「数字」「符号」。
- 若想避免难以辨识的字符,请启用「排除易混淆字符」。
- 若站点对符号有限制,请改写「使用的符号」只保留允许的字符;并把不想使用的字符填入「不包含的字符」。
- 将「批量生成」设为 2 以上可一次生成多条。
- 点击「生成密码」按钮即可生成密码并显示强度指示器。如需用相同条件再生成一次,请再次点击此按钮。
- 确认强度指示器达到期望分数后,用「复制」或「全部复制」将结果发送到剪贴板。
使用场景
- 为新的 Web 服务账户创建强且不会跨站点重复使用的独立密码。
- 需要定期更新数据库连接密码、API 密钥、服务账户等容易出现在日志中的运维密码的开发者。
- 为客户或同事发放共享 Wi-Fi、临时访问密码时,需要以易读且避开混淆字符的形式发出的场景。
- 重置账户时一次性生成 10 〜 20 条初始密码用于打印、分发的运维人员。
- 针对「仅允许 @ 与 _」等站点特定规则,只用允许的符号生成密码的情况。
注意事项
- 生成与强度判定全程在浏览器中完成,您的设定与生成的密码不会发送到任何服务器。
- 工具不会保存任何生成的密码。关闭标签页或重新生成时即丢失,所需的密码请妥善保存到密码管理器。
- 强度指示器基于 zxcvbn 给出难猜程度的估计。即使长度相同,字符类偏单一时分数也会偏低,建议组合使用多种字符类。
- 「使用的符号」留空时会回退到默认符号集。即使勾选了「符号」也不会因留空而报错。
- 「不包含的字符」「排除易混淆字符」「使用的符号」组合后若可用字符变为 0,会显示生成错误。请放宽其中一项条件。
常见问题
生成的密码会被发送或保存到任何地方吗?
不会。随机生成、强度判定与复制操作全部在您的浏览器内完成,任何信息都不会离开设备。关闭标签页后结果即消失,所需的密码请先复制到密码管理器再保存。
推荐的长度大约是多少?
视用途而定,站点登录密码建议 16 位以上,密钥级用途建议 24 〜 32 位以上,更容易落入强度指示器的高分区间。长度对强度的贡献比增加字符类更大,建议在站点允许的范围内尽量取长。
强度指示器中的「强」「弱」依据什么?
使用开源的密码强度估计库 zxcvbn,综合考虑字典、键盘规律、重复等因素,估算「攻击者大约需要多少次尝试才能猜中」,并以 0 〜 4 五个等级表示。它会同时考虑长度、字符类,以及结果中偶然出现的连续模式。
站点禁用了某些符号,密码无法直接使用。
请编辑「使用的符号」一栏,只保留该站点允许的符号。再把禁用符号填入「不包含的字符」,可双重防止它们意外被包含。
条件相同时,会得到相同的密码吗?
不会。每次都会从全新的随机字节构造密码,即使条件相同,结果实际上每次都不同。
离线(无网络连接)也能使用吗?
只要页面已经打开,生成过程本身无需网络即可在浏览器内运行。强度指示器在库一次性加载完成后也可在离线状态下判定。