跳到主要内容

在线密码生成器

基于 crypto.getRandomValues 的专业级密码生成器,强密码 + Passphrase 双模式,纯浏览器运行。

  • 本地处理
  • 分类 生成器
  • 适合 从空白开始,先拿到一版可修改的结果。
长度20
6128
字符集
生成结果
点击生成
历史记录(会话级)

暂无历史记录,请先生成密码。

这个工具能做什么

专业级密码生成工具,底层使用 Web Crypto API(crypto.getRandomValues), 安全性远超 Math.random。支持 6~128 位长度自由调节,大写/小写/数字/符号四种字符集 独立勾选,一键排除易混字符(0、O、I、l、1),避免手动输入时看错。 Passphrase 模式从内置词库随机抽取多个英文单词拼成易记强密码。 实时熵值强度条 + 预估破解时间(基于 10¹¹/s 算力),让你直观了解密码强度。 会话历史保存最近 5 条,方便对比。所有计算在浏览器本地完成,零数据上传。

工具细节

输入
数值
页面会根据工具类型展示文本框、数值控件、文件选择或结构化输入。
输出
即时结果 + 复制
结果区优先给出可操作结果,支持项会显示复制、下载或可视化预览。
隐私
浏览器本地处理
主工具逻辑未发现外部 API 调用,输入通常留在当前标签页内处理。
保存 / 分享
本地保存偏好
偏好、历史或草稿保存在本机浏览器,不需要账号。
性能预算
首屏 JS ≤ 15 KB
没有声明 WASM 依赖,适合快速打开和移动端使用。
适用场景
生成器 · 程序员
分类和职业标签用于推荐相关工具、组织内链,并帮助用户快速判断是否适合当前任务。

怎么用

  1. 1. 输入

    把内容粘贴或拖入工具面板。

  2. 2. 处理

    点击按钮,在浏览器内本地处理,文件不上传。

  3. 3. 复制 / 下载

    一键复制结果或下载到本地。

密码生成器 适合怎么用

适合快速生成初稿、起步素材或结构化结果,再人工整理后发布。

适合生成任务

  • 从空白开始,先拿到一版可修改的结果。
  • 生成可重复使用的草稿、名称、模板或占位素材。
  • 先探索多个选项,再挑最适合当前任务的。

生成检查项

  • 生成内容发给客户、上页面或进文档前,必须人工看过。
  • 有品牌语气、格式或受众要求时,不要沿用默认值。
  • 只保留真正符合任务的部分。

下一步可以接着做

这些入口会把当前任务接到更完整的工具链里。

  1. 1 Base64 编码 / 解码 文本、文件、Data URL 一站搞定,纯浏览器运行,数据不离开本地。 打开
  2. 2 UUID 生成器 支持 v4 随机、v7 时序、NIL 全零、Short 短码四种格式,批量生成,纯浏览器运行。 打开
  3. 3 Diceware 口令短语生成器 密码学安全的词组口令:自选词数、分隔符、大小写;实时熵值;全程浏览器本地,口令绝不进 URL。 打开

真实使用场景

  • 同事离职后当天轮换数据库 root 密码

    运维同事办离职那天,你要把 Postgres 和 Redis 的 root 凭据全部换掉。长度拉到 32, 四种字符集全开,勾上「排除易混字符」,这样值班同学照着屏幕念的时候不会把 0 看成 O。 熵值条显示约 196 位,故意做成过剩:这种密钥存在密钥库里,没人会手敲第二遍, 要的就是硬强度,好不好记完全不用考虑。

  • 给自己造一个真能记住的主密码

    密码管理器的主密码是你唯一必须装在脑子里、又没法从库里重置的那一个。切到 Passphrase 模式 抽 6 个词,末尾再加一个数字和一个符号,得到类似「river-amber-quiet-stone-forge-nine!」, 熵约 50 位。紧张状态下它比「kR7!mQ9@zX2#」好背太多,又稳稳超过主密码该有的 40 位下限。

  • 给个人项目的每个服务单独造密钥

    做一个小 SaaS,你需要给 JWT 签名密钥、Webhook 共享密钥、定时任务鉴权 token 各造一条独立密钥。 开符号、长度 40,连续生成三条,分别贴进 .env,绝不跨服务复用。每一条都从 crypto.getRandomValues 重新抽取,就算其中一条泄露,攻击者也推不出另外两条。

  • 电话里把临时账号口头交给外包

    外包同学要一个用一周的账号,你正在视频会议里把密码念给他听。生成一条 16 位密码,关掉符号、 勾上排除易混字符,「Il1」这种坑就不会咬到你。用字母逐个拼读很顺,强度条还是约 83 位(强), 顺手在日历上记一条到期提醒,活儿干完就把账号停掉。

常见踩坑

  • 把同一条生成的密码复用到好几个账号。每个服务都重新生成一条,这样 A 站被脱库(比如某次泄露的 2024 数据包)也撬不开 B 站。

  • 选了很短的 Passphrase 还以为有单词就够强。3 个词只有约 24 位,几秒就能爆破;要么用 6 个词以上,要么换成 20 位随机密码。

  • 把结果存进普通备忘录或聊天记录里。直接粘进密码管理器;一条 30 位密码躺在会同步的剪贴板或微信对话里就等于没生成。

隐私说明

全部在本地运行。密码由浏览器的 crypto.getRandomValues 生成,熵值计算也在你设备上的 JavaScript 里完成, 任何输入输出都不会发往服务器;本工具特意不把生成的密码写进 URL,分享链接绝不会带出密钥。 会话历史(最近 5 条)只存在内存里,关掉标签页就清空。即便如此,密码一旦生成就当它已经生效来对待。

常见问题

类似工具组合

做你这行的人, 还会一起用这些。

Made by Toolora · 100% client-side · Updated 2026-07-02