密码生成器
在浏览器里生成高熵随机密码、容易记忆的密码短语,以及纯数字 PIN。你可以调整长度、字符类型、自定义符号集、分隔符、单词数量,并排除容易混淆的字符;生成后还能在本地查看强度评分和预估破解时间。适合账号创建、凭据轮换、测试环境和临时访问密码。
- 三种生成模式:随机密码、容易记忆的密码短语、PIN 码
- 随机模式支持长度、字符类型、自定义符号集,以及排除相似字符
- 密码短语模式支持单词数量、分隔符、大小写形式和数字后缀
- 在浏览器内使用 Web Crypto 随机数和 zxcvbn-ts 强度评分
- 生成、评分和复制都在当前浏览器标签页内完成,密码内容不会上传
模式
只允许使用 ASCII 标点。空格、字母和数字会被排除。可用符号:!@#$%^&*()-_=+[]{};:,.<>?
密码强度
非常弱
预估破解时间
瞬间
适合大多数账号密码。建议至少 16 个字符,并混合小写、大写、数字和符号。
功能简介
把实用的密码生成控制项和即时风险反馈放在一起,适合个人账号、团队凭据、开发测试、设备 PIN 和临时访问场景。
- 01
随机密码生成
为网站账号、服务凭据、管理系统和数据库登录生成随机密码,可设置长度、小写、大写、数字和符号规则。
- 02
自定义符号集
启用符号时,可以限制只使用目标系统允许的 ASCII 标点。不同网站或内部系统的密码规则不一致时,可以减少保存失败。
- 03
易记密码短语生成
用多个单词生成更容易输入和口头传达的密码短语,适合手动输入、临时协作或需要别人正确抄写的场景。
- 04
PIN 码生成
生成纯数字 PIN,适合设备解锁、门禁、测试验证码和短期数字 secret。
- 05
本地强度评估
使用 zxcvbn-ts 评分和破解时间估算,在复制之前先发现明显偏弱的结果。
- 06
排除相似字符
排除 O 和 0、l 和 1 这类容易看错的字符,减少手动输入、电话读码和纸质记录中的错误。
- 07
完全本地处理
密码生成和强度评估都在浏览器内运行,密码内容不会上传。
- 08
快速复制和重新生成
可以一键复制当前结果,也可以保留当前设置重新生成,方便挑选合适的账号密码或临时 secret。
如何使用
先确定用途,再调整设置,最后确认强度后再使用。
- 01
根据用途选择模式:主要账号密码用随机模式,频繁手动输入的流程用易记密码短语,只允许数字的场景用 PIN。
- 02
在随机模式中设置长度和字符类型。通常建议使用更长的长度,并混合小写、大写、数字和符号;如果目标系统限制符号,请调整符号集。
- 03
在易记模式中设置单词数量、分隔符和大小写形式,再决定是否追加数字。
- 04
查看强度评分和预估破解时间。如果结果偏弱,增加长度或单词数量后重新生成。
- 05
复制生成结果,并保存到可信的密码管理器,而不是明文文档或聊天记录里。
功能说明
这个工具不只是随机吐出一串字符,而是面向账号保护、凭据轮换和开发测试的实用密码工作台。
- 同一个界面提供三种生成策略,覆盖不同安全场景
- 长度、单词数量、字符规则和符号集都可以实时调整
- 在生成结果旁边直接查看强度和预估破解时间
- 支持全屏展示,适合演示、培训和安全入职说明
- 可排除易混淆字符,提升手动输入场景的可用性
- 只在本地处理,适合对隐私敏感的环境
- 既适合创建生产凭据,也适合开发测试
- 按模式给出清晰提示,减少把 PIN 或密码短语用错场景的风险
适合哪些场景
适用于个人账号卫生、团队协作、工程运维和临时访问等常见流程。
-
个人账号安全
为邮箱、社交账号、云服务、金融工具和开发者平台生成不同密码,降低密码复用和撞库风险。
-
凭据轮换
在服务器、数据库、管理系统、CI 配置和内部控制台做定期轮换时,生成新的替换凭据。
-
临时访问密码
为测试账号、共享 staging 环境、短期项目和演示生成隔离凭据,使用后即可废弃。
-
设备和 PIN 流程
为门禁、终端、移动设备和业务系统生成数字 PIN,但不要把 PIN 当作高权限账号的主密码。
密码策略基础
生成之前,先想清楚这个 secret 要用在哪里。PIN、密码短语和高熵随机密码不应该被当成同一种安全级别。
-
随机密码
适合长期使用的账号、管理系统、数据库和 API 凭据。比起看起来复杂,更重要的是长度、字符范围、不要复用,以及安全保存。
-
易记密码短语
适合需要人手动输入或口头传达的场景。多个单词可以拉长整体长度,但仍然要注意单词数量、分隔符和不要重复使用。
-
PIN 码
适合设备解锁、门禁和数字认证。它不应该替代网站主密码、数据库密码或高权限账号凭据。
-
强度评估
强度标签和破解时间只是风险提示,不能替代密码管理器、MFA、访问控制、泄露监控或组织审计。
使用建议
与其追求看起来复杂,不如优先采用真正能提升账号安全的习惯。
- 先保证长度,再组合小写、大写、数字和必要的符号
- 每个服务使用唯一密码,避免一个站点泄露后牵连其他账号
- 高权限账号和关键业务账号启用 MFA
- 生成的 secret 存入可信的密码管理器
- 不要在工单、截图或聊天记录里暴露完整密码
- 需要易用性时可以选择密码短语,但核心系统仍应优先使用高熵随机密码
边界与注意事项
理解边界,可以避免把密码生成器误当成完整的账号安全方案。
- 这个工具负责生成和评估密码,不负责执行企业密码策略或审计控制
- 强度评分是风险提示,不是合规保证
- PIN 模式只适合数字场景,不应替代强主密码
- 密码短语如果单词太少或模式太窄,依然可能很弱
- 自定义符号集只能限制生成范围,不能保证目标网站一定接受最终密码
- 复制到剪贴板会带来本机暴露风险。条件允许时,请清理敏感剪贴板内容
常见问题
这里整理了模式选择、数据处理、强度检查、符号集和实际安全边界方面的常见问题。
什么时候选随机模式,什么时候选易记模式?
高安全性凭据建议使用随机模式。需要频繁手动输入时可以使用易记模式,但要增加单词数量,并使用更强的设置。
为什么常建议 16 个字符以上?
长度对熵影响很大。相比短字符串里堆符号,足够长的密码通常更能抵抗暴力破解。
为什么要自定义符号集?
不同网站和内部系统允许的标点不同。自定义符号集可以让随机密码只使用目标系统接受的符号,减少保存时失败。
显示非常强就绝对安全吗?
不是。真实安全性还取决于是否唯一、是否启用 MFA、保存方式是否可靠,以及凭据有没有暴露在日志或共享渠道中。强度标签只是参考。
生成的密码会上传吗?
不会。这个工具的生成和评分都在你的浏览器里本地完成。
PIN 模式可以当网站主密码用吗?
不建议。PIN 模式适合只允许数字的场景。主要账号凭据请使用足够长度的随机模式。
生成的密码应该存在哪里?
请立即保存到可信的密码管理器,并为重要账号启用 MFA。避免把完整密码放在聊天、截图、工单或共享文档里。
更多相关工具
生成密码后,可以继续使用 JWT 检查器、哈希生成器和 HMAC 生成器,完成认证检查、签名验证和数据完整性相关流程。