密码生成器
在浏览器中创建强随机密码,可调整长度、字符集,并过滤易混淆字符,全程本地运行。
密码生成器 — 生成强随机密码,完全掌控长度、字符集以及一次生成的数量。可选择小写、大写、数字和符号,还能去除外形相近的易混淆字符,并以位(bit)为单位查看每个密码的熵值。每个密码都使用 Web Crypto API(crypto.getRandomValues)在本地生成,绝不会离开你的浏览器。
密码生成器 是什么?
密码生成器是一款免费在线工具,可为任何登录账户、数据库账号、API 密钥或 Wi-Fi 网络生成强而难以预测的密码。用滑块或数字输入框将长度设为 4 到 128 个字符之间的任意值,然后切换要包含的字符集:小写、大写、数字和符号。开启「排除易混淆字符」可去掉 0/O、1/l/I 之类外形相近的字符,让密码更易于输入和朗读。一次最多生成 50 个,可复制任意单个密码或整个列表,并通过实时熵值(以位为单位)判断强度。随机性来自 Web Crypto API 的 crypto.getRandomValues,并采用拒绝采样,因此不存在取模偏差,每个字符都是均匀选取的。
如何使用 密码生成器
- 用滑块或数字输入框设置密码长度(4 到 128 个字符)。
- 打开设置(齿轮),选择要包含的字符集:小写、大写、数字和符号。
- 可勾选「排除易混淆字符」,移除 0、O、l、1、I 等外形相近的字符。
- 在「数量」字段中输入需要的密码个数(1 到 50)。
- 点击「生成」即可创建一批全新密码;改变选项时,「熵」和「强度」统计会实时更新。
- 用每行的按钮复制单个密码,或用列表旁的复制按钮一次性复制全部。
示例
16 位、全字符集密码
长度 16,开启小写、大写和数字,会生成类似 k7Rm2Qp9xZ4nVb3T 的值,熵约 95 位,显示为「非常强」。每次点击「生成」时具体值都是随机的。
开启符号以获得高强度密钥
开启「符号」并将长度设为 24,即可包含 !@#$%^&* 等字符。熵会超过 150 位,适合用于 root 账户或需要抵御暴力破解的长期 API 密钥。
无易混淆字符的易读批量密码
勾选「排除易混淆字符」,保留数字和小写,将「数量」设为 10 并点击「生成」。你会得到十个易读的密码,没有 0/O 或 1/l/I 的混淆,便于分发临时凭据。
常见问题
- 密码生成是否安全且无偏差?
- 是的。每个字符都取自 Web Crypto API 的 crypto.getRandomValues,这是一个符合密码学要求的安全随机源,并采用拒绝采样而非简单的取模,因此不会偏向字符池中的任何字符。
- 以位(bit)为单位的熵值是什么意思?
- 熵用于估算密码被猜中的难度:它等于长度乘以字符池大小的以 2 为底的对数。字符集越多、长度越长,位数越高;大致来说,约 40 位为弱,64 位为一般,100 位为强,再往上则为非常强。
- 「排除易混淆字符」有什么作用?
- 它会移除在阅读或输入时容易混淆的字符,比如数字 0 与字母 O,以及 1 与小写 l 与大写 I。密码依然是随机的,但更便于手动抄写或朗读。
- 密码可以多长、能生成多少个?
- 长度范围为 4 到 128 个字符,单次可生成 1 到 50 个密码。超出这些范围的值会在生成前被限制到范围内。
- 我的密码会被发送到服务器吗?
- 不会。每个密码都完全在你的浏览器中使用 Web Crypto API 生成。没有任何内容会被上传、记录或存储到任何服务器,因此该工具可离线使用,你的密钥也始终保持私密。
相关工具
AES 文本加密(AES-GCM + PBKDF2)
使用从口令派生的密钥(PBKDF2 SHA-256)以 AES-GCM 加密和解密文本,全部在浏览器中完成,无需上传。
HMAC 生成工具
使用 SHA-1、SHA-256、SHA-384 或 SHA-512,从消息和密钥计算 HMAC,并以十六进制或 Base64 输出。
JWT 工具箱 — 解码、验签与签发
在浏览器本地完成 JSON Web Token 的解码、用密钥或 PEM 公钥进行 HS/RS/ES 签名验证,以及 HS 签发,令牌与密钥不外发。
TOTP 验证码生成器
在浏览器中把 base32 密钥转换为实时的 TOTP 双重验证码,可选择验证码位数和时间周期。