zh

随机密码生成器

在浏览器中本地生成强随机密码,长度和字符类型自由选择,全程无需上传。

结果
模式
  • 字符
  • 密码短语
长度
字符
最少数字数
避免易混淆字符
我的文件会被上传吗?

不会。一切都在你的浏览器中运行,你的文件永不离开你的设备。这一点如何验证

无需上传100% 本地处理
内容只属于你第三方无法访问
服务器位于德国原生符合 GDPR
经独立审计TLS A+ · 标头 A+

好的密码取决于两点:足够的长度和真正的随机性。密码越长,并且越是混合小写字母、大写字母、数字和符号,攻击者想要猜出它所需的尝试次数就越多。本生成器会立即在本地为你生成这样一个密码,非常适合用于新账户、API 密钥占位符,或你正打算转入密码管理器的 Wi-Fi 密码。

你来决定长度以及允许哪些字符类型,还可以选择排除容易混淆的字符(如 l、1、O、0),让密码更便于手动输入。当选择了多种字符类型时,保证每一类都至少有一个字符出现。随机性来自浏览器中加密安全的随机源(Web Crypto),而非脆弱的伪随机;而且选取过程无偏差,因此每个允许的字符出现概率相同。

密码的关键之处在于:生成过程完全在浏览器本地用纯 JavaScript 运行,密码不会被上传、不会被保存,也不会从 CDN 加载任何外部库。这正是重点所在,因为你输入到外部在线表单里的密码,必须视为已经泄露。密码会立即以掩码形式出现在输入框中,点击一下即可显示,或直接复制到剪贴板;当你调整长度和字符类型时,强度指示器会实时估算以位为单位的熵值。

技术规格

技术规格
输入格式无需文件(生成器)
输出格式TXT
批量处理不支持
处理方式在浏览器中本地处理 (JavaScript)
文件上传

三步完成

  1. 选择长度和字符类型。
  2. 密码会立即出现,需要的话可以重新生成。
  3. 显示、复制,并存入你的密码管理器。

限制: 本工具只生成密码,并不保存它,请把它存进密码管理器,而不是存为文件。实际的安全性取决于你所选的长度和字符多样性,过短的密码始终是脆弱的。有些服务会拒绝某些符号。长度范围为 8 到 64 个字符。

常见问题

我的密码会被上传吗?

不会,而这一点在这里尤为重要。生成全程在浏览器本地完成,密码绝不会离开你的设备,也不会被保存或发送。

密码应该多长?

经验法则是至少 16 个字符,并混用多种字符类型。对特别敏感的账户,越长越好。长度胜过复杂度。

使用的是哪种随机源?

浏览器中加密安全的随机源(Web Crypto),配合无偏差选取,而非脆弱的伪随机。这让生成的值无法预测。

我选的每种字符类型都会出现吗?

会,只要长度允许:当选择了多种字符类型时,保证每一类都至少有一个字符出现在密码中。

我该把密码存在哪里?

存进密码管理器。本工具只负责生成,不保存任何内容,请直接把密码从输入框复制到你的管理器里。

相关工具