什么是助记密码生成器？

口令短语生成器使用随机词典词汇创建安全且易于记忆的口令短语。与复杂密码不同，口令短语既更安全又更容易输入。调整单词数量、分隔符、大小写、可选数字和可选符号——每次更改都会实时刷新口令短语。

单词从 2048 个 EFF 风格的词库中选取，使用设备的加密随机源，每个单词正好提供 11 位熵。5 个单词的口令短语达到 55 位，7 个单词则超过 77 位，远超暴力破解的范围。分隔符、大小写、可选的随机数字和可选追加的符号都可自由设置，并可一次显示 1、3 或 5 个新口令短语，方便挑选最合适的一个。

使用方法

1. 设置口令短语的单词数量（4-12 个单词；5 个即可应付日常,8 个以上极为坚固）。
2. 选择分隔符（连字符、空格、句号、下划线、逗号或无），并切换首字母大写、随机数字或追加符号。
3. 每次更改设置时口令短语都会实时刷新——选择一次显示几个（1、3 或 5），然后复制你喜欢的那个。

何时使用

• 为密码管理器设主密码,每天早上要手动敲一遍,既要安全又要好记。
• 做硬盘加密(FileVault、BitLocker、LUKS)的恢复短语,印在纸上备份。
• 设 Wi-Fi 密码,既要扛得住 WPA2 字典攻击,又要能口述给来访客人。

结果

一个 5 词口令短语如 'correct-horse-battery-staple-river' 拥有约 64 位熵值——比 'P@ssw0rd!' 更安全，同时更容易记忆和输入。

常见问题

5 个词的密码短语真的比 8 位随机密码更强吗?

是的。2048 词词库的 5 个词组合提供 55 比特熵,而 8 位包含 95 种 ASCII 字符的密码只有 52.5 比特。短语不仅强度更高,休假一周后回来也更容易想起来。

攻击者已经知道我用常见单词,是不是更容易破?

强度计算的前提就是攻击者拥有完整词表,安全性来自组合数(词表大小的「词数」次方),不靠词汇本身保密。这正是密码学的 Kerckhoffs 原则。

为什么加上一个数字熵只增加几个比特?

两位数(0-99)只增加大约 6.6 比特,插入位置随机再加 2-3 比特(看词数)。提升有限,但能让短语满足某些必须包含数字的网站要求。

应该选哪种分隔符?

连字符是最稳的默认选择:朗读清楚、复制粘贴到任意表单都不会被吞。下划线和逗号表现一样,并且兼容绝大多数密码管理器。空格看起来自然但部分老系统会过滤掉,句号在少数命令行工具里也可能造成困扰。除非某网站限制 16 位以内,否则不要选「无分隔符」。

这些词真的是随机的吗,还是伪随机洗牌?

选词调用的是 crypto.getRandomValues,即设备硬件级密码学随机数源,这跟银行 App、TLS 握手用的是同一套接口。没有可重放的种子,每次点击都在内存中重新生成新结果。

相关工具