密码强度 --
数量:
点击"批量生成"
密码设置
快捷预设
密码长度 16
字符类型
自定义符号集
勾选符号时使用此字符集(可编辑)

密码生成器使用说明

本工具提供三种密码生成模式:随机字符密码、助记短语(Passphrase)和PIN码。所有计算在浏览器本地完成,使用加密安全的 crypto.getRandomValues() API,不会上传任何数据到服务器。

三种模式对比

  • 随机密码:由随机字符组成(如 kQ7#mR2$nP9!),安全性最高,但难记忆,适合配合密码管理器使用
  • 助记短语:由多个随机单词组成(如 Correct-Horse-Battery-Staple),易记忆且安全性好,4词短语约等于10位随机密码强度
  • PIN码:纯数字,用于银行卡、手机锁屏等场景。可通过快捷预设"4位PIN"或"6位PIN"快速生成

密码强度与破解时间

  • 弱密码(<8位或单一字符类型):可在秒级到分钟级被暴力破解
  • 中等密码(8-11位,2种字符):破解需数小时到数天
  • 强密码(12-15位,3种字符):破解需数年到数百年
  • 极强密码(16位+,4种字符):破解需数百万年以上

破解时间估算基于每秒100亿次猜测(现代GPU集群水平),实际可能因攻击者算力不同而变化。

常见问题

随机密码和助记短语哪个更安全?

同等熵值下安全性相同。16位随机密码(大小写+数字+符号)约有105位熵,5个单词的助记短语约有50位熵。如果需要手动记忆,助记短语更实用;如果用密码管理器,随机密码更紧凑。

PIN码安全吗?

4位PIN只有10000种组合,不适合在线账户。但银行卡PIN有输入次数限制(通常3-5次),加上物理卡片的双因素保护,在特定场景下是安全的。手机锁屏建议用6位以上PIN。

密码会被上传吗?

不会。所有计算在浏览器本地完成。历史记录存在浏览器 localStorage 中,清除浏览器数据即可删除。建议在公共电脑上使用后清空历史。

破解时间是怎么算的?

基于密码的信息熵(entropy)计算。熵 = log₂(字符集大小) × 密码长度。假设攻击者每秒可尝试100亿(10¹⁰)次,破解时间 = 2^熵 / 尝试速度。这是理论上限,实际中字典攻击、规则攻击等可能更快。

自定义符号集有什么用?

某些网站对密码中允许的符号有限制(如只允许 !@#$),通过编辑符号集可以生成符合特定网站要求的密码。

什么是歧义字符?

外形相似易混淆的字符,如小写L(l)和数字1、大写I和小写l、大写O和数字0。排除后适合手动输入密码的场景。