什么是密码生成器？

密码生成器利用设备内置的加密 API 创建高强度随机密码、密码短语和 PIN 码。可在密码模式（自定义长度和字符类型）、密码短语模式（易记的单词组合）与 PIN 码模式（4-12 位纯数字）之间切换，并支持批量生成。您的密码始终留在设备上，不会外传。

在密码模式下，长度可在 8-128 之间调整，四类字符（大写、小写、数字、26 种符号）可单独开关，并可选择排除易混淆字符。密码短语模式用您选择的分隔符把随机单词串接起来，还可选择是否首字母大写，或在某个单词中插入一位数字，以满足要求含数字的网站。PIN 码模式生成 4 到 12 位的纯数字代码，适用于手机锁屏、门禁和银行卡。一次最多生成 10 个，可单独复制、批量复制或导出为 .txt 文件。实时熵值会随设置在玫瑰、琥珀、绿色、紫色四档之间切换，强度变化一目了然。

使用方法

1. 选择密码、密码短语或 PIN 码模式，设置长度（8-128 个字符）、单词数量或位数，并选择要包含的字符类型或选项。
2. 点击生成创建新密码，或一次最多生成 10 个供您挑选。
3. 将结果复制到剪贴板或导出整批。强度指示器会显示每个结果的安全级别。

何时使用

• 注册没有自动密码建议的网站时(大多数非 iCloud 环境的应用)。
• 批量生成多条独立密码,用于员工入职或多台共享服务器的初始化。
• 收到数据泄漏通知后,在密码管理器还没装的情况下临时换一条新密码。

结果

一个包含所有字符类型的 16 位密码，如 'k9$Bm2!xQp7#wL4n'，拥有约 105 位熵值，以当前技术需要数百年才能破解。

常见问题

网站登录和服务器 root 各应该用多长的密码?

网站用 16 位 + 四类字符就够了,约 105 比特熵。服务器 root、RADIUS 这类可离线暴力破解的场景建议加到 24 或 32 位,反正是粘贴用的,长一点不影响体验。

为什么生成的密码里有符号,被某些网站拒了?

生成器使用的是安全字符集 !@#$%^&*()-_=+[]{}|;:,.<>?,但部分银行系统会过滤 < > ; & 这类与 SQL 注入相关的字符。关闭符号、把长度提到 24 位,强度依然足够。

密码真的是随机的吗?同样打开页面会不会生成同一条?

每次点击都调用 crypto.getRandomValues,跟 TLS 握手、磁盘加密用的是同一套硬件级随机数源。即便连点两次结果也完全不同,任何记录都不会留下。

下载的 .txt 文件会保存到设备之外的地方吗?

不会,文件在内存中生成,直接保存到你本地的下载文件夹,数据不离开设备。导入到密码管理器后请立即删除这个文件,明文密码文件是最容易泄漏凭据的形式。

强度指示为什么是紫色,不是绿色就代表最强?

我们用四档:玫瑰色低于 40 比特(弱)、琥珀色 40-59(一般)、翠绿 60-79(强)、紫色 80 比特以上(极强)。紫色作为最高档是因为绿色太常见,在「实际上已经过度安全」的阈值上需要一个明显视觉锚点。

相关工具