密码生成器
生成强随机密码并附带强度指示器(加密安全)。
密码在您的浏览器本地生成,不上传任何内容;尽管如此,仍请将任何生成的值视为真实密钥,未妥善存储前不要粘贴或重复使用真实的生产密码。
需要身份验证器代码?试试 TOTP / 2FA 生成器。
关于 密码生成器
此密码生成器使用浏览器的加密安全随机源创建强随机密码,因此每个结果都是不可预测的,而非由弱伪随机函数生成。在注册新服务、轮换凭据或为密码管理器初始化时,可将其作为随机密码生成器使用,并调整长度和字符组合以符合站点规则。您可以切换小写、大写、数字和符号,排除 l、I、1、O、0 等易混淆字符,并观看实时强度计估算以位为单位的熵值。它专为开发者、QA 工程师、系统管理员以及任何需要快速获取安全密码的人打造。一切都在您的浏览器本地处理,不会上传到任何服务器。
功能特性
- 使用加密安全的随机源(crypto.getRandomValues)生成密码
- 通过滑块可在 4 到 64 个字符之间调整长度
- 独立切换小写、大写、数字和符号
- 排除易混淆字符(l、I、1、O、0、o)以避免误读
- 保证至少包含每个所选字符集中的一个字符
- 实时强度计显示从弱到极强,并给出估算的熵位数
- 一键重新生成和复制按钮
如何使用 密码生成器
- 拖动长度滑块设置所需字符数。
- 切换小写、大写、数字和符号以选择字符组合。
- 可选择启用排除易混淆字符以去掉模棱两可的字符。
- 查看强度计,然后点击重新生成获取新密码。
- 点击复制按钮将密码复制到剪贴板。
示例
输入
长度 16,启用小写 + 大写 + 数字 + 符号
输出
q8R#tLm2!vXz4Pw@
一个从全部四种字符集中取字符的 16 位密码。
常见错误与故障排除
- 输出为空,并提示需至少选择一种字符类型。 — 请至少启用小写、大写、数字或符号中的一项,以便生成器有可用字符。
- 某站点因密码包含符号而拒绝它。 — 关闭符号开关,生成仅含字母数字的密码,以通过更严格的输入规则。
- 密码难以阅读或手动输入。 — 启用排除易混淆字符以移除 l、I、1、O 和 0 等模棱两可的字符。
- 即便开启所有字符集,强度计仍显示弱。 — 增加长度;熵随长度增长,因此更长的密码会很快达到强或极强。
常见问题
- 什么是密码生成器,为什么要用它?
- 密码生成器为您创建随机、难以猜测的密码,让您不再重复使用脆弱的口令。此密码生成器从加密安全的随机源中选取每个字符,生成的凭据远比您手动想出的更强。
- 此密码生成器生成的密码有多随机?
- 每个字符都由浏览器的 crypto.getRandomValues 通过拒绝采样选取,以获得无偏结果,因此输出是加密安全的,而非脆弱的伪随机序列。
- 如何创建长度合适的强密码?
- 建议至少 16 个字符并混合多种字符类型。强度计会显示估算的熵位数,达到约 80 位或以上即评为极强。
- 我能生成不含符号的密码吗?
- 可以。关闭符号开关即可获得字母数字密码,这对拒绝特殊字符的站点很有用。
- 排除易混淆字符有什么作用?
- 它会移除 l、I、1、O、0 和 o 等模棱两可的字符,让密码更易于阅读和输入,不会混淆外观相似的字形。
- 此生成器生成的密码会被发送到任何地方吗?
- 不会。密码生成器完全在您的浏览器中运行,每个密码都在本地生成,您的数据不会离开设备。
相关工具
- TOTP / 2FA 生成器 — 从 base32 密钥生成基于时间的一次性密码(2FA 验证码)。
- JWT 解码器 — 解码 JWT 的头部和载荷,并查看 exp/iat(不做验证)。
- JWT 签名工具 — 从载荷和密钥创建并签名 JWT(HS256/384/512)——使用 Web Crypto。
- 哈希生成器 — 通过 Web Crypto API 生成 SHA-256 / SHA-1 / SHA-384 / SHA-512。
- UUID 生成器 — 生成一个或多个随机的 UUID v4 值。
- Base64 编码 / 解码 — 安全的 UTF-8 Base64 编码与解码。
- 模拟数据生成器 — 生成虚假的 JSON 数据:姓名、邮箱、UUID、日期等。
全部 ArrayKit 工具