安全

密码生成器

在浏览器里生成高熵随机密码、容易记忆的密码短语,以及纯数字 PIN。你可以调整长度、字符类型、自定义符号集、分隔符、单词数量,并排除容易混淆的字符;生成后还能在本地查看强度评分和预估破解时间。适合账号创建、凭据轮换、测试环境和临时访问密码。

  • 三种生成模式:随机密码、容易记忆的密码短语、PIN 码
  • 随机模式支持长度、字符类型、自定义符号集,以及排除相似字符
  • 密码短语模式支持单词数量、分隔符、大小写形式和数字后缀
  • 在浏览器内使用 Web Crypto 随机数和 zxcvbn-ts 强度评分
  • 生成、评分和复制都在当前浏览器标签页内完成,密码内容不会上传
工具/密码生成器
输入和设置随机密码

模式

长度20
符号集25

只允许使用 ASCII 标点。空格、字母和数字会被排除。可用符号:!@#$%^&*()-_=+[]{};:,.<>?

适合大多数账号密码。建议至少 16 个字符,并混合小写、大写、数字和符号。
生成结果0 字符
-

密码强度

非常弱

预估破解时间

瞬间

适合大多数账号密码。建议至少 16 个字符,并混合小写、大写、数字和符号。

密码命令

功能简介

把实用的密码生成控制项和即时风险反馈放在一起,适合个人账号、团队凭据、开发测试、设备 PIN 和临时访问场景。

  1. 01

    随机密码生成

    为网站账号、服务凭据、管理系统和数据库登录生成随机密码,可设置长度、小写、大写、数字和符号规则。

  2. 02

    自定义符号集

    启用符号时,可以限制只使用目标系统允许的 ASCII 标点。不同网站或内部系统的密码规则不一致时,可以减少保存失败。

  3. 03

    易记密码短语生成

    用多个单词生成更容易输入和口头传达的密码短语,适合手动输入、临时协作或需要别人正确抄写的场景。

  4. 04

    PIN 码生成

    生成纯数字 PIN,适合设备解锁、门禁、测试验证码和短期数字 secret。

  5. 05

    本地强度评估

    使用 zxcvbn-ts 评分和破解时间估算,在复制之前先发现明显偏弱的结果。

  6. 06

    排除相似字符

    排除 O 和 0、l 和 1 这类容易看错的字符,减少手动输入、电话读码和纸质记录中的错误。

  7. 07

    完全本地处理

    密码生成和强度评估都在浏览器内运行,密码内容不会上传。

  8. 08

    快速复制和重新生成

    可以一键复制当前结果,也可以保留当前设置重新生成,方便挑选合适的账号密码或临时 secret。

如何使用

先确定用途,再调整设置,最后确认强度后再使用。

  1. 01

    根据用途选择模式:主要账号密码用随机模式,频繁手动输入的流程用易记密码短语,只允许数字的场景用 PIN。

  2. 02

    在随机模式中设置长度和字符类型。通常建议使用更长的长度,并混合小写、大写、数字和符号;如果目标系统限制符号,请调整符号集。

  3. 03

    在易记模式中设置单词数量、分隔符和大小写形式,再决定是否追加数字。

  4. 04

    查看强度评分和预估破解时间。如果结果偏弱,增加长度或单词数量后重新生成。

  5. 05

    复制生成结果,并保存到可信的密码管理器,而不是明文文档或聊天记录里。

功能说明

这个工具不只是随机吐出一串字符,而是面向账号保护、凭据轮换和开发测试的实用密码工作台。

  • 同一个界面提供三种生成策略,覆盖不同安全场景
  • 长度、单词数量、字符规则和符号集都可以实时调整
  • 在生成结果旁边直接查看强度和预估破解时间
  • 支持全屏展示,适合演示、培训和安全入职说明
  • 可排除易混淆字符,提升手动输入场景的可用性
  • 只在本地处理,适合对隐私敏感的环境
  • 既适合创建生产凭据,也适合开发测试
  • 按模式给出清晰提示,减少把 PIN 或密码短语用错场景的风险

适合哪些场景

适用于个人账号卫生、团队协作、工程运维和临时访问等常见流程。

  1. 个人账号安全

    为邮箱、社交账号、云服务、金融工具和开发者平台生成不同密码,降低密码复用和撞库风险。

  2. 凭据轮换

    在服务器、数据库、管理系统、CI 配置和内部控制台做定期轮换时,生成新的替换凭据。

  3. 临时访问密码

    为测试账号、共享 staging 环境、短期项目和演示生成隔离凭据,使用后即可废弃。

  4. 设备和 PIN 流程

    为门禁、终端、移动设备和业务系统生成数字 PIN,但不要把 PIN 当作高权限账号的主密码。

延伸阅读

如果这个密码只是本地认证测试用的临时 secret,可以谨慎地配合 JWT 检查器 签名或验证示例 token,避免暴露生产凭据。API 签名、Webhook 校验或基于共享 secret 的消息认证,更适合继续使用 HMAC 生成器 ;如果你只需要 digest 或文件 fingerprint,而不是可复用的 secret,请改用 哈希生成器

密码策略基础

生成之前,先想清楚这个 secret 要用在哪里。PIN、密码短语和高熵随机密码不应该被当成同一种安全级别。

  1. 随机密码

    适合长期使用的账号、管理系统、数据库和 API 凭据。比起看起来复杂,更重要的是长度、字符范围、不要复用,以及安全保存。

  2. 易记密码短语

    适合需要人手动输入或口头传达的场景。多个单词可以拉长整体长度,但仍然要注意单词数量、分隔符和不要重复使用。

  3. PIN 码

    适合设备解锁、门禁和数字认证。它不应该替代网站主密码、数据库密码或高权限账号凭据。

  4. 强度评估

    强度标签和破解时间只是风险提示,不能替代密码管理器、MFA、访问控制、泄露监控或组织审计。

使用建议

与其追求看起来复杂,不如优先采用真正能提升账号安全的习惯。

  • 先保证长度,再组合小写、大写、数字和必要的符号
  • 每个服务使用唯一密码,避免一个站点泄露后牵连其他账号
  • 高权限账号和关键业务账号启用 MFA
  • 生成的 secret 存入可信的密码管理器
  • 不要在工单、截图或聊天记录里暴露完整密码
  • 需要易用性时可以选择密码短语,但核心系统仍应优先使用高熵随机密码

边界与注意事项

理解边界,可以避免把密码生成器误当成完整的账号安全方案。

  • 这个工具负责生成和评估密码,不负责执行企业密码策略或审计控制
  • 强度评分是风险提示,不是合规保证
  • PIN 模式只适合数字场景,不应替代强主密码
  • 密码短语如果单词太少或模式太窄,依然可能很弱
  • 自定义符号集只能限制生成范围,不能保证目标网站一定接受最终密码
  • 复制到剪贴板会带来本机暴露风险。条件允许时,请清理敏感剪贴板内容

常见问题

这里整理了模式选择、数据处理、强度检查、符号集和实际安全边界方面的常见问题。

什么时候选随机模式,什么时候选易记模式?

高安全性凭据建议使用随机模式。需要频繁手动输入时可以使用易记模式,但要增加单词数量,并使用更强的设置。

为什么常建议 16 个字符以上?

长度对熵影响很大。相比短字符串里堆符号,足够长的密码通常更能抵抗暴力破解。

为什么要自定义符号集?

不同网站和内部系统允许的标点不同。自定义符号集可以让随机密码只使用目标系统接受的符号,减少保存时失败。

显示非常强就绝对安全吗?

不是。真实安全性还取决于是否唯一、是否启用 MFA、保存方式是否可靠,以及凭据有没有暴露在日志或共享渠道中。强度标签只是参考。

生成的密码会上传吗?

不会。这个工具的生成和评分都在你的浏览器里本地完成。

PIN 模式可以当网站主密码用吗?

不建议。PIN 模式适合只允许数字的场景。主要账号凭据请使用足够长度的随机模式。

生成的密码应该存在哪里?

请立即保存到可信的密码管理器,并为重要账号启用 MFA。避免把完整密码放在聊天、截图、工单或共享文档里。

更多相关工具

生成密码后,可以继续使用 JWT 检查器、哈希生成器和 HMAC 生成器,完成认证检查、签名验证和数据完整性相关流程。