本工具提供三种密码生成模式:随机字符密码、助记短语(Passphrase)和PIN码。所有计算在浏览器本地完成,使用加密安全的 crypto.getRandomValues() API,不会上传任何数据到服务器。
kQ7#mR2$nP9!),安全性最高,但难记忆,适合配合密码管理器使用Correct-Horse-Battery-Staple),易记忆且安全性好,4词短语约等于10位随机密码强度破解时间估算基于每秒100亿次猜测(现代GPU集群水平),实际可能因攻击者算力不同而变化。
同等熵值下安全性相同。16位随机密码(大小写+数字+符号)约有105位熵,5个单词的助记短语约有50位熵。如果需要手动记忆,助记短语更实用;如果用密码管理器,随机密码更紧凑。
4位PIN只有10000种组合,不适合在线账户。但银行卡PIN有输入次数限制(通常3-5次),加上物理卡片的双因素保护,在特定场景下是安全的。手机锁屏建议用6位以上PIN。
不会。所有计算在浏览器本地完成。历史记录存在浏览器 localStorage 中,清除浏览器数据即可删除。建议在公共电脑上使用后清空历史。
基于密码的信息熵(entropy)计算。熵 = log₂(字符集大小) × 密码长度。假设攻击者每秒可尝试100亿(10¹⁰)次,破解时间 = 2^熵 / 尝试速度。这是理论上限,实际中字典攻击、规则攻击等可能更快。
某些网站对密码中允许的符号有限制(如只允许 !@#$),通过编辑符号集可以生成符合特定网站要求的密码。
外形相似易混淆的字符,如小写L(l)和数字1、大写I和小写l、大写O和数字0。排除后适合手动输入密码的场景。