密码生成器
一键生成高强度随机密码,支持自定义长度与字符类型,保障你的账号安全。
历史记录 (0)
什么是强密码
强密码是保护你的在线账号免受暴力破解和字典攻击的第一道防线。一个合格的强密码应该具备以下特征:长度至少12个字符,包含大小写字母、数字和特殊符号的混合,不使用常见的单词、生日、电话号码等个人信息,且每个账号使用独立的密码。
根据网络安全研究,一个8位纯数字密码在普通计算机上只需几分钟就能被破解,而一个16位包含四种字符类型的随机密码,即使使用超级计算机也需要数万亿年才能暴力破解。密码长度每增加1位,破解难度呈指数级增长。
密码安全最佳实践
使用密码管理器
不要试图记住所有密码。使用 Bitwarden、1Password 或 KeePass 等密码管理器,只需记住一个主密码,其余交给工具管理。
避免密码复用
一个网站泄露会导致所有使用相同密码的账号面临风险。据统计,超过60%的用户在多个网站使用相同密码。
定期更换密码
重要账号建议每3-6个月更换一次密码。如果收到某个网站数据泄露的通知,应立即更换该网站密码。
开启双重验证
即使密码泄露,双重验证(2FA)也能提供额外保护。优先使用 Authenticator App,而非短信验证。
常见密码误区
误区一:复杂但短。很多人以为 "P@ssw0rd" 是强密码,实际上这种基于常见单词的变体在字典攻击面前不堪一击。长度比复杂度更重要,"correct-horse-battery-staple" 这种长但易记的密码比短复杂密码更安全。
误区二:用个人信息。生日、手机号、宠物名字、身份证号等个人信息很容易被社工获取。攻击者会优先尝试这些组合。
误区三:键盘顺序。"qwerty"、"123456"、"abcdef" 等键盘顺序密码是最常见的弱密码之一,在泄露数据库中出现频率极高。
密码生成原理
本密码生成器使用浏览器内置的 crypto.getRandomValues API 生成密码,这是基于操作系统提供的真随机数源(如硬件噪声、系统熵池),而非可预测的伪随机算法。每次生成的密码都经过密码强度评估,确保满足现代安全标准。
密码强度评分综合考虑四个维度:长度(每增加1位加分)、字符种类多样性(四种类型各加分)、随机分布均匀性(避免连续相同字符或模式)、以及是否包含常见弱密码模式。总分为100分,80分以上视为强密码。
不同场景的密码建议
| 使用场景 | 建议长度 | 字符要求 | 更换周期 |
|---|---|---|---|
| 银行/支付 | 16-20位 | 四种字符全部包含 | 3个月 |
| 电子邮箱 | 14-16位 | 大小写+数字+符号 | 6个月 |
| 社交媒体 | 12-14位 | 至少三种字符类型 | 6个月 |
| 普通网站注册 | 12位 | 大小写+数字 | 按需更换 |
| WiFi 路由器 | 20位以上 | 四种字符全部包含 | 1年 |
以上建议基于当前(2026年)的计算能力和常见的攻击手段。随着量子计算的发展,未来可能需要更长的密码或迁移到后量子密码学方案。目前阶段,遵循上述建议足以应对绝大多数网络威胁。