强密码生成器
使用指南
密码生成器直接在您的浏览器中使用 Web Crypto API(与现代加密库相同的标准)创建强加密随机密码。与基于服务器的密码生成器不同——服务器会知道它创建的每个密码——这款工具专门在您的设备上生成密码,不传输任何内容。每个生成的密码都是不可预测的:它使用 window.crypto.getRandomValues,从操作系统的熵池(如现代 CPU 上的硬件随机数生成器)获取随机性,而不是伪随机种子。您可以自定义生成密码的每个方面:长度(8–128 个字符)、包含大写字母、小写字母、数字和符号。如果目标服务有特定的特殊字符要求,您还可以定义自定义符号集。工具会在每次移动滑块或切换选项时生成新密码,因此您可以浏览多个选项后再做选择。可视化强度指示器以熵位数对每个密码进行评分,为您提供密码抵御暴力破解攻击能力的具体衡量指标。为了最大安全性,工具还支持一键重新生成和批量生成多个密码——适用于为一批测试账号或配置文件创建凭据时使用。
- 设置密码长度 — 拖动长度滑块或输入 8 到 128 之间的数字以设置密码应包含的字符数。安全专家建议账号密码至少 16 个字符,API 密钥 32 个字符以上。
- 选择字符类型 — 开启或关闭每种字符组:大写字母(A–Z)、小写字母(a–z)、数字(0–9)和符号(!@#$%^&* 等)。至少需要选择两组。更改选择时熵值分数会立即更新。
- 自定义符号集(可选) — 如果目标系统只允许特定特殊字符,请在"自定义符号"字段中输入它们。生成器将只使用这些符号而不是默认集合。
- 查看生成的密码 — 每次更改设置时都会自动显示新的强密码。熵值指示器显示熵位数——60 位以上视为强;80 位以上非常强;128 位以上实际上无法破解。
- 重新生成(如需) — 点击刷新/重新生成按钮,以相同设置生成新密码。所有密码同样强壮——可根据需要多次重新生成,直到找到便于记忆的密码。
- 复制到剪贴板 — 点击"复制"将密码复制到剪贴板。直接粘贴到密码管理器或注册表单中。复制操作会通过短暂的"已复制!"标签确认。
常见问题
生成的密码有多安全?
密码使用 window.crypto.getRandomValues() 生成,这是浏览器内置的密码学安全伪随机数生成器(CSPRNG),与安全敏感应用使用的 API 相同,产生无法预测的真随机输出,不同于 Math.random()。
生成的密码会发送到任何服务器吗?
不会。密码生成完全在您的浏览器中进行,生成的密码不会传输到任何地方,仅在您复制之前存在于浏览器内存中。
"排除易混淆字符"是什么意思?
易混淆字符是指视觉上相似、容易混淆的字符对:0 和 O(零和大写字母 O)、1、l 和 I(数字一、小写 L 和大写 I)以及 8 和 B。启用此选项会将这些字符从字符池中移除,使密码更易于阅读和手动输入。
密码强度是如何计算的?
强度基于字符池大小(由启用的字符类型决定)乘以密码长度估算,得出总熵值(比特数)。弱:< 40 位,一般:40–59 位,强:60–79 位,非常强:≥ 80 位。
可以离线使用此密码生成器吗?
可以。2Kit 是渐进式 Web 应用(PWA),首次访问后工具会被缓存,可完全离线使用。
技术实现
所有处理完全在您的浏览器中运行,不会向任何服务器发送数据。本工具作为渐进式网络应用(PWA)支持完全离线使用:首次访问后,所有页面和资源均由 Service Worker 缓存,无需网络连接即可正常使用。您的输入数据不会离开您的设备,可安全处理 API 密钥、密码、私有配置及机密文档等敏感内容。