← 返回首页

密码生成器

大写字母
小写字母
数字
特殊字符
点击生成

-

功能亮点

密码学安全随机

crypto.getRandomValues()——真正不可预测的随机数。

自定义字符集

开关大小写字母、数字、特殊符号,适配各种网站密码策略。

强度指示器

长度+字符多样性综合评估,一眼看出密码够不够强。

一键复制

生成后直接复制——建议配合密码管理器使用。

使用步骤

  1. 选择密码长度(建议 16 位以上);
  2. 勾选需要的字符类型;
  3. 点「生成」,复制密码。

怎样的密码才算「强」?

三个维度:① 长度最重要——每增加一位,破解时间指数增长;② 字符多样性——大小写+数字+特殊符号;③ 不可预测——不要常见单词、日期、键盘序列。但再强的密码也抵不过泄露和复用——为每个网站使用不同的随机密码,配合密码管理器(Bitwarden、KeePassXC 是优秀的开源选择),启用双因素认证。

常见问题

crypto.getRandomValues 和 Math.random 有什么区别?
天壤之别。Math.random() 为速度而非安全设计——种子可预测。crypto.getRandomValues() 基于操作系统级熵源,不可预测。生成密码、密钥、Token 必须用后者。