强密码生成工具 — 免费、私密,在浏览器中运行
创建强而真正随机的密码 — 即时完成,全程仅在你的浏览器中进行。
本工具完全在你的浏览器中运行。你的文件绝不上传——它们始终保留在你的设备上。
强密码是保护账户最简单的方式,但弱密码或重复使用的密码至今仍是人们被黑的最常见原因。这款工具使用浏览器的加密级随机生成器(Web Crypto API)构建真正随机的密码,因此结果不可预测 — 不会基于某个日期、单词或固定模式。
一切都在你的设备上进行。你生成的密码绝不会被发送到任何地方、被记录或被存储,因此你可以放心地为敏感账户创建凭据。选择长度和字符类型的组合,然后一键复制你的新密码。
工作原理
当你打开这个页面时,生成器以纯 JavaScript 的形式运行在你的浏览器标签页内。不存在向后端发送的“生成”请求:每个密码都在你自己的设备上本地构建,因此你创建的任何内容都不会经过网络、落入服务器日志或被存储。关闭标签页就足以让它消失。
真正关键的部分是随机性,而这款工具不使用 Math.random — 它虽然快,却可预测,用于密钥并不安全。它转而调用 Web Crypto API 中的 crypto.getRandomValues,即你的浏览器在处理 TLS 等场景时所依赖的加密级安全生成器。为了选取每个字符,它通过拒绝采样把这些随机字节映射到你选择的字符集上,丢弃那些会使分布产生偏差的值。最终结果是每个被允许的字符出现的概率都相等,因此攻击者无法通过猜测常见模式获得任何优势。
何时使用
每当一个账户值得拥有自己唯一的密码、而不是重复使用旧密码时,就该用这个生成器。最典型的场景是注册一项新服务:生成一个长随机字符串,把它粘贴到注册表单中,然后立即保存到你的密码管理器,这样你就再也不必手动输入。在收到数据泄露通知后更换密码,或想升级仍在使用易记弱密码的老账户时,同样适用。
它的用途也不止于登录。这种随机输出很适合用作 Wi-Fi 口令、你设置一次后即存储的数据库或 API 种子值、加密口令,或一次性的共享密钥。由于生成过程在本地且私密,你可以放心地把它用于最敏感的凭据,而不必担心这个值被你之外的任何人看到。
小贴士
优先选择长度,而非复杂度。增加字符数提升可能组合数的速度,远快于零星加入几个符号,因此一个较长的全字母密码通常胜过一个充满标点的短密码。对于重要账户,16 个字符是一个合理的下限,而当密码管理器替你记住时,再长一些也毫无代价。
除非某个网站不接受符号,否则请保持符号开启;如果它确实不接受,只需增加长度来弥补即可。绝不要在不同网站之间重复使用同一个生成的密码,因为一处泄露绝不应该解锁另一个账户。最后,不要试图记住这些字符串,也不要把它们存进纯文本笔记或表格里;交给专门的密码管理器保管,并用一个强主密码加上双重验证来保护这个管理器。
如何使用 密码生成工具
- 用滑块选择密码长度(越长越强)。
- 打开或关闭你想要的字符类型 — 大写字母、小写字母、数字和符号。
- 查看生成的密码,并参考强度指示器。
- 点击复制按钮将其复制到剪贴板,或重新生成一个新密码。
常见问题
生成的密码会发送到服务器吗?
不会。密码完全在你的浏览器中创建,绝不会被上传、记录或存储。关闭标签页后它便消失,因此用于你最重要的账户也很安全。
这些密码有多随机?
每个字符都使用 Web Crypto API 中的 crypto.getRandomValues 选取 — 这正是浏览器用于安全功能的加密级安全随机源。工具采用拒绝采样,使每个字符出现的概率都相等,不存在统计偏差。
什么样的密码才算强?
长度最为关键。更长的密码加上大写字母、小写字母、数字和符号的组合,会大幅增加被猜中的难度。建议至少 16 个字符,并为每个账户使用唯一的密码。
我应该配合密码管理器使用吗?
应该。在这里生成一个长而随机的密码,并把它保存到密码管理器中,这样你就不必记住它。如此一来,你便能为每个网站使用不同的强密码。