无需上传, 100% 本地处理, 无需账户

操作教程

如何创建一个强密码

弱密码是账户被攻破最常见的途径。字典攻击和撞库可以在几秒内破解一个短的或可预测的密码。一个强密码应当是长的、随机的,并且对每个服务都各不相同。好消息是:你不必自己去想出一个,下面的生成器完全在你的浏览器中运行,使用的是你设备自身的随机源。

分步操作

  1. 打开密码生成器。你无需创建账户或提供电子邮件地址。页面在你的浏览器中加载,生成器立即就绪。
  2. 设定你想要的长度和字符类别。对于大多数账户,16 位字符加上大写、小写、数字和符号,是强度与兼容性之间的恰当平衡。如果网站不允许使用符号,就取消勾选那一项。如果你有时需要把密码读出来或在电视遥控器上输入,可以使用排除易混淆字符的选项。
    密码生成器,长度设为 20,所有字符类别均已启用
  3. 点击“生成”,然后复制结果并直接粘贴到你的密码管理器中。如果你还没有使用密码管理器,现在正是开始的好时机:这个密码是随机的,没有密码管理器将根本无法记住。
    一个生成的 20 位密码,强度指示器显示“非常强”

为什么长度比复杂度更重要

一个从 94 个字符的字母表中生成的 16 位随机密码大约有 105 比特的熵。一个含特殊字符的 8 位密码则不足 53 比特。现代密码破解程序在普通硬件上每秒能尝试数十亿次猜测,因此 8 位和 16 位之间的差距是以世纪而非毫秒来计量的。你每加一个字符,搜索空间就会乘以字母表的大小。那条加符号的常见建议,其效果远不如单纯把密码加长。

安全地使用生成的密码

把密码直接粘贴到你密码管理器的新建条目表单里,不要在别处输入它。绝不要在多个服务间重复使用同一个密码:一旦某个网站被攻破,你所有使用相同密码的账户都会暴露。如果你需要一次更改多个账户,生成器可以一键产生多个密码。要用一个强口令加密敏感文件,可以试试 AES 加密工具,它同样接受在这里生成的密码。

本指南用到的工具

常见问题

生成的密码会被发送到任何服务器吗?

不会。生成器使用你浏览器内置的 crypto.getRandomValues 函数,该函数从你设备的硬件随机源中取值。没有任何内容通过网络发送:页面加载之后你可以断开互联网,生成器仍会继续工作。你可以在生成密码时打开浏览器的网络面板来验证这一点。

我的密码应该有多少个字符?

普通账户至少 16 位,任何敏感账户(银行、电子邮箱、密码管理器主密码)20 位或更多。密码管理器会替你保存它们,所以长度并不影响日常使用。如果某个服务强制设了较短的上限(有些限制在 12 或 16 位),就用它允许的最大长度,并在可能时换用别的服务。