// 免费在线工具
密码生成器
一键生成强大、随机的密码。可调节长度和字符集——密码完全在浏览器中生成,永不离开您的设备。
// 常见问题
常见问题
是的。随机性使用 Web Crypto API (crypto.getRandomValues()),这是操作系统、TLS 和知名密码管理器所使用的同一加密安全随机数生成器。它与 Math.random() - 完全不同——后者不是加密安全的,绝不应用于密码。
密码完全在您的浏览器中生成。数据永不离开您的设备。
不能。密码生成完全在浏览器端使用客户端 JavaScript 运行。生成过程中不发起任何网络请求。AtomnyX 服务器不会收到关于您创建了哪些密码、使用了哪些设置,甚至您点击生成的任何信息。您的密码仅存在于浏览器内存中,关闭标签页后即被丢弃。
密码强度由三要素决定:
- 长度 - 最重要的因素。每多一个字符,可能组合数就成倍增加。16 位是强力基准;20 位以上则更佳。
- 字符多样性 - 同时使用大写、小写、数字和符号,可将“字母表大小”从 26 扩大到 94,显著提升每字符的组合数。
- 随机性 - 人为选择的密码往往遵循模式(单词、日期、键盘走向如 "qwerty")。真正随机的密码没有可被利用的模式。
使用所有字符类型的 16 位密码拥有超过 100 位熵——远超任何可预见的攻击手段。
- 最低(低风险账户): 12 位
- 标准(大多数账户): 16 位
- 高价值(邮箱、银行、密码管理器): 20–24 位
- 最大保护: 32+ 位
大多数现代服务支持至少 64 位密码。对于大多数场景,超过 32 位没有实质性收益,因为 32 位随机字符(混合大小写+数字+符号)所拥有的熵已远超宇宙原子数。
绝对应该。密码管理器是您能做出的最具影响力的安全升级。它让您可以使用唯一、长、随机的密码 每个 账户 - 无需记住任何密码。当一个站点被攻击时,其他账户不会受到威胁。
推荐选项: Bitwarden (免费、开源、已审计), 1Password (付费、优秀的用户体验), Dashlane (付费)。三者均提供浏览器扩展和移动应用。
免费在线密码生成器 - 安全、随机 & 私密
此密码生成器在浏览器中直接创建真正随机、加密安全的密码。与许多在线工具不同,它使用 Web Crypto API (crypto.getRandomValues())- 与操作系统和知名密码管理器相同的熵源,而非数学上更弱的 Math.random()。结果是一个统计上不可预测、对基于模式的攻击免疫的密码。
为什么随机密码很重要
账户被黑的最常见方式不是技术漏洞,而是被盗或被猜到的密码。攻击者主要使用三种方法: 凭证填充 (尝试从其他站点泄露的用户名/密码对), 字典攻击 (尝试常见单词和短语),以及 暴力破解 (系统性尝试每一种组合)。长而随机的密码能抵御三种攻击:它从未出现在泄露数据库中,包含无字典词,且组合数过多,无法暴力破解。
使用大小写字母、数字和符号的16字符密码,其字符集为94个字符。可能组合数为94¹⁶,约为4.4 × 10³¹。即使每秒测试一万亿种组合,也需要超过宇宙年龄才能穷尽。
如何选择设置
- 长度: 16字符足以覆盖大多数日常账户。电子邮件账户(它是所有其他账户的主钥匙)和密码管理器建议使用20–24字符。若服务限制字符数过低,可使用12字符。
- 大写 & 小写: 始终保持两者开启。禁用任一项会使每字符有效熵大约减半。
- 数字: 几乎总是开启。某些旧系统的严格策略可能要求排除,但这种情况很少见。
- 符号: 只要服务允许就开启。如果服务拒绝你的密码,先尝试禁用符号——有些服务仅接受部分特殊字符。
安全使用生成密码的方法
生成密码后,将其复制到剪贴板,然后直接粘贴到密码管理器,再在目标网站使用。不要手动输入生成的密码——这会导致转录错误,且若需手写,密码就失去所有价值。如果你尚未使用密码管理器, Bitwarden 是免费、开源且已独立审计的——是一个不错的起点。
隐私 - 我们收集什么
没有。密码生成完全在客户端完成。生成期间或之后不会发起任何网络请求。AtomnyX 不会接收、记录或存储你的密码、设置或任何关于你使用此工具的信息。唯一触及我们服务器的数据是初始页面加载——与任何网站访问相同。