随机密码生成器
基于密码学安全随机数,为每个账户创建独一无二的强密码。
密码学安全
使用浏览器原生的 crypto.getRandomValues() API,基于操作系统的加密随机数生成器(CSPRNG),确保密码不可预测。
本地生成
所有密码均在浏览器本地生成,不经过任何服务器传输。您的密码只有您自己知道。
实时分析
内置密码强度分析器,从长度、字符多样性、常见模式等7个维度评估密码安全性,并提供改进建议。
密码安全知识
暴力破解
攻击者尝试所有可能的密码组合。一个8位纯数字密码可在几秒内被破解,而16位混合字符密码则需要数百万年。
字典攻击
攻击者使用常见密码列表(如 123456、password)尝试登录。随机生成的密码可完全免疫此类攻击。
密码熵
衡量密码随机性的指标,单位为比特。熵越高越安全。12位混合密码约78比特,16位约105比特,远超安全阈值。
撞库攻击
攻击者利用已泄露的密码尝试其他网站。为每个网站使用不同的随机密码是最佳防御措施。
常见问题
Q.生成的密码安全吗?
非常安全。密码使用操作系统级别的加密安全随机数生成器(CSPRNG)创建,每个字符都从加密随机源中独立选取,不可预测。
Q.密码会被保存在服务器上吗?
绝对不会。所有密码在浏览器本地生成,不经过任何网络传输。我们没有后端服务器,无法获取您生成的任何密码。
Q.多长的密码才算安全?
建议至少12位以上,包含大小写字母、数字和符号。16位以上的混合密码几乎无法被暴力破解,是推荐标准。
Q.什么是密码强度分析?
我们从长度、大小写、数字、符号、重复字符、连续序列、常见模式等7个维度评估密码强度,满分7分,并提供具体改进建议。
应用场景
个人账户
社交媒体、电子邮件、网上银行等,为每个账户生成独立的强密码。
企业安全
企业内部系统、云服务访问控制等企业级安全环境。
开发环境
API密钥、数据库连接串、代码仓库权限等开发场景的安全凭证。
网络设备
路由器、物联网设备、无线网络等设备和网络的访问控制密码。
密码强度对比
不同类型密码的安全等级和暴力破解所需时间。
6位数字
极弱123456
8位小写字母
弱password
12位字母+数字
中等PassWord123
12位混合+符号
强P@ssW0rd!123
16位完全随机
很强Kp7$tQ9!2&Lm5@xZ
24位完全随机
极强Z7@pK&2!qLx9$mR5...
密码安全术语
哈希算法
将密码转为固定长度字符串的单向函数(如SHA-256、bcrypt)。好的哈希算法不可逆推,用于安全存储密码。
加盐 (Salting)
在密码哈希前添加随机字符串,使相同密码产生不同哈希值。有效防御彩虹表攻击和预计算攻击。
CSPRNG
密码学强伪随机数生成器,专为安全应用设计,生成统计学上不可预测的随机数,本工具即采用此技术。
彩虹表攻击
使用预先计算好的哈希值对照表来反查密码。加盐技术可完全防御此类攻击。
密钥派生函数 (KDF)
从主密码派生加密密钥的算法(如PBKDF2、Argon2),故意设计为计算密集型以增加暴力破解成本。
零知识证明
允许一方证明知道某秘密而不透露其内容的加密协议。在密码认证中可实现"验证但不暴露"。