密码生成器
用浏览器 crypto.getRandomValues 生成强随机密码。长度、字符集可调, 一次给 5 个候选。所有生成在本地完成,密码不上传任何服务器。
使用说明 / 常见问题
"强密码"的判定标准
一般而言长度 ≥ 12、混合大小写 + 数字 + 符号、熵 ≥ 64 位的密码 在现今算力下几乎不可暴力破解。本工具会显示每个候选的熵值(bits), 64 bits 是普通账号最低线,80 bits+ 适合金融 / 主邮箱。
排除相似字符是什么意思
勾上后会从字符集里去掉 l 1 I O 0,避免你手抄到纸上时
把小写 L 看成数字 1 这种事。代价是熵略降。
crypto.getRandomValues 是真随机吗
浏览器调用操作系统的密码学安全随机数生成器(CSPRNG),来源是硬件熵池 +
正确的扩展算法(如 ChaCha20-DRBG)。对一般应用来说足够。
Math.random() 不是密码学级别,禁止用来生成密码。
这些密码会被你存下来吗
不会。整个生成过程在你的浏览器里完成,本站没有后端, 打开 Network 标签可以验证:生成密码时零网络请求。