密码生成器
生成安全可靠的随机密码,支持多种密码类型和自定义选项,保护您的账户安全
专业密码生成器
基于密码学安全标准,使用加密级随机数生成器创建强密码。遵循NIST密码指南,帮助您抵御暴力破解、字典攻击等安全威胁。
使用 crypto.getRandomValues() 真随机算法
本地生成,数据不上传
实时强度评估
密码设置
4128
包含字符类型
高级选项
生成的密码
点击"生成密码"按钮开始创建安全密码
安全提示
• 建议使用12位以上的密码,包含多种字符类型
• 每个账户使用唯一密码,启用双因素认证
• 使用密码管理器安全存储,避免重复使用
密码安全专业指南
了解密码安全最佳实践,保护您的数字资产
NIST 密码安全标准建议
✅ 推荐做法
- • 使用至少12位字符的密码
- • 包含大小写字母、数字和符号
- • 每个账户使用唯一密码
- • 使用密码管理器存储
- • 启用双因素认证(2FA)
❌ 避免做法
- • 使用个人信息(生日、姓名)
- • 使用常见密码(123456、password)
- • 在多个网站重复使用
- • 将密码写在纸上或文档中
- • 通过不安全渠道分享
技术实现与安全保障
🔐 随机数生成算法
使用浏览器原生的 crypto.getRandomValues() API,这是一个密码学安全的伪随机数生成器(CSPRNG),符合 RFC 4086 标准。
📊 强度评估机制
基于密码长度、字符类型多样性、熵值计算等多个维度进行评估,参考 OWASP 密码强度指南。
🛡️ 隐私保护
所有密码生成和处理完全在您的浏览器本地进行,不会向服务器发送任何数据,确保密码的绝对安全。
常见密码安全威胁
🔨 暴力破解攻击
攻击者使用自动化工具尝试所有可能的密码组合。强密码可将破解时间从几秒延长到数千年。
📚 字典攻击
使用常见密码列表进行攻击。避免使用常见词汇、日期、姓名等可预测的密码。
🔄 撞库攻击
利用其他网站泄露的密码尝试登录。每个账户使用唯一密码可有效防范此类攻击。