随机密码生成器 — 自定义长度、强度与安全性

什么是随机密码生成器？

// Generate a random password in JavaScript
function generatePassword(length, charset) {
  const array = new Uint32Array(length);
  crypto.getRandomValues(array);
  return Array.from(array, v => charset[v % charset.length]).join('');
}

// Example: 16-char password with all types
const chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*';
generatePassword(16, chars);
// → 'kX#9mP$2vL!nQ7wR' (random each time)

核心功能

示例

kX#9mP$2vL!nQ7wR&bZ4fG@8sY^5jD*3

Tm$8kR!pN3vZ@5qW

kRm4nTp7sWx2

Hx$4mR!pN3vZ@5qWtB2j
Yk#7wL&8sF^9gQ*2dXnR
Pr@6bT$3cN!5hJ^8mKvZ
Wq*9fG#2nS!7yD@4xLpM
Zv&3kR$8tH!6jB@5wNcQ

使用方法

1. 1

   配置密码参数

   使用长度滑块（4–128 个字符，默认 16）选择密码长度，并勾选要包含的字符类型：大写字母、小写字母、数字和特殊符号。可选择排除易混淆字符（如 0 和 O、l 和 1）。

2. 2

   生成密码

   点击「生成密码」按钮。可一次生成 1 到 50 个密码。每个密码都使用浏览器的加密随机数生成器创建，确保最高安全性。

3. 3

   查看强度评估

   查看每个密码下方的强度指示器。它显示密码的熵值（以位为单位）和预估暴力破解时间，让你清楚了解密码的安全程度。

4. 4

   复制使用

   点击密码旁边的「复制」按钮将密码复制到剪贴板。批量生成时可使用「复制全部」一次复制所有密码。

常见使用场景

账户注册

每次注册新网站或应用时创建唯一的强密码。避免在多个账户间重复使用密码。

密码管理器填充

生成高熵值密码存储到密码管理器中。为所有账户从一开始就使用最强的密码。

企业与 IT 安全

为数据库、服务器、API 密钥和服务账户生成符合企业安全策略的安全密码。

开发与测试

快速生成开发环境、模拟用户账户和自动化测试场景所需的测试密码。

Wi-Fi 与网络安全

为无线网络创建强大的 WPA2/WPA3 密钥。20 个字符以上的随机密码使暴力破解变得不切实际。

技术细节

Web Crypto API

使用 crypto.getRandomValues() 配合 Uint32Array 进行加密安全的随机数生成。此 API 在所有现代浏览器中可用，使用操作系统的 CSPRNG（加密安全伪随机数生成器）。

熵值计算

熵值 = log₂(字符池大小) × 密码长度。字符池大小：小写字母（26）、大写字母（26）、数字（10）、符号（32）。四种类型全部启用：字符池 = 94 个字符，每个字符约 6.55 位。16 位密码约 104.9 位熵值。

破解时间估算

暴力破解时间估算假设每秒 10¹²（1 万亿）次猜测，这代表了高端专用破解设备的能力。公式：时间 = 2^熵值 / 每秒猜测次数。以人类可读的单位显示（从秒到数十亿年）。

最佳实践

每个账户使用唯一密码

切勿在不同网站间重复使用密码。如果一个网站发生数据泄露，重复使用的密码会让攻击者获得你所有其他账户的访问权限。使用本生成器为每个账户创建唯一密码，并存储在密码管理器中。

至少使用 16 个字符

更长的密码破解难度呈指数级增长。包含所有字符类型的 16 位密码需要数十亿年才能暴力破解。对于高安全性账户，建议使用 20–32 个字符。

启用所有字符类型

使用大写字母、小写字母、数字和符号可以最大化字符池和每个字符的熵值。仅在网站的密码规则要求时才禁用某些字符类型。

使用密码管理器

你无法记住数十个唯一的随机密码。使用密码管理器（如 Bitwarden、1Password、KeePass）安全存储它们。这样你只需要记住一个强主密码。

常见问题