密码生成器
即时创建强大、安全的密码
字符集
关于密码生成器
此工具帮助您创建强大、安全且难以破解的密码。强密码对于保护您的在线账户和个人信息至关重要。
强密码提示
- 使用至少 12-16 个字符以获得更好的安全性
- 混合使用大写字母、小写字母、数字和符号
- 避免使用生日或姓名等个人信息
- 为不同账户使用不同的密码
- 考虑使用密码管理器安全存储您的密码
关于密码短语
密码短语是由随机单词组成的密码。由于其长度,它们更容易记忆但仍然非常安全。像「correct-horse-battery-staple」这样的密码短语可能比短而复杂的密码更安全。
了解密码强度
密码强度根据字符集大小和密码长度计算。破解时间估算假设攻击者使用能够每秒进行数十亿次猜测的快速计算机。
不同长度和字符集的密码熵值对照表
熵值(bits)决定密码强度。熵值越高 = 越难破解。敏感账户建议使用 80+ bits。
| 字符集 | 8 | 10 | 12 | 16 | 20 |
|---|---|---|---|---|---|
| 仅数字 (0-9) | 27 bits | 33 bits | 40 bits | 53 bits | 66 bits |
| 小写字母 (a-z) | 38 bits | 47 bits | 56 bits | 75 bits | 94 bits |
| 大小写字母 (a-z, A-Z) | 46 bits | 57 bits | 68 bits | 91 bits | 114 bits |
| 字母数字 (a-z, A-Z, 0-9) | 48 bits | 60 bits | 71 bits | 95 bits | 119 bits |
| 完整字符集(字母+数字+符号) | 52 bits | 66 bits | 79 bits | 105 bits | 131 bits |
常用加密算法的密码强度要求
| 算法 | 密钥长度 | 最小密码长度(完整字符集) | 建议 |
|---|---|---|---|
| AES-128 | 128 bits | 20 字符 | 标准安全场景使用 16+ 字符完整字符集 |
| AES-256 | 256 bits | 39 字符 | 建议 24+ 字符,最高安全需 39+ 字符 |
| RSA-2048 | ~112 bits | 17 字符 | 证书标准配置,16+ 字符即可 |
| RSA-4096 | ~140 bits | 22 字符 | 高安全场景,建议 20+ 字符 |
| SHA-256 | 256 bits | 39 字符 | 密码哈希时配合盐值和迭代使用 |
| bcrypt | 184 bits | 28 字符 | 首选密码存储方案,内置盐值 |
* 最小密码长度假设使用完整字符集(95个可打印ASCII字符)。使用更少字符类型需要更长密码。
安全说明
所有密码都在您的浏览器中使用加密安全的随机数生成器本地生成。没有密码被发送到任何服务器或存储在任何地方。
常见问题
安全密码应该有多长?
NIST 和安全研究人员的当前建议是至少 12 个字符,对于敏感账户建议使用 16 个或更多字符。长度比复杂度更重要:由随机词组成的 20 字符密码比夹杂符号的 8 字符密码更强。许多现代系统也允许使用密码短语(由随机单词组成的序列),既强大又便于记忆。
什么样的密码才是真正随机的?
真正随机的密码由密码学安全伪随机数生成器(CSPRNG)生成,而不是通过将字母替换为数字等可预测模式生成。本生成器使用 window.crypto.getRandomValues(),依赖于操作系统的熵源。避免使用服务器端密码生成器,因为无法验证它们是否会记录您的密码。
密码中应该包含符号吗?
符号会增加字符集大小,从而增加可能的组合数量。但一些网站会限制允许使用的符号,而不含符号的更长密码可能比含符号的较短密码更强。最重要的因素是随机性和长度。如果网站允许使用符号,加入符号可以提供一定程度的额外保护。
使用密码管理器安全吗?
是的——安全专业人员强烈推荐使用可信赖的密码管理器(如 Bitwarden、1Password 或 KeePass)。它让您能为每个账户使用唯一的、足够长的随机密码,而无需背记。主密码应足够强并牢记于心。在多个网站重复使用密码的风险,远大于使用经过安全审计的密码管理器被入侵的风险。
什么是密码熵,为什么它很重要?
密码熵以比特衡量不可预测性。每增加一位熵,攻击者需要猜测的次数就会翻倍。从 94 个字符集中生成的 16 字符密码约有 105 位熵,远超任何暴力破解能穷举的范围。低熵密码(如常用词或规律组合)在现代 GPU 和字典攻击下可在几秒钟内被破解。