安全指南

如何离线生成密码

学习安全生成密码的方法，无需将生成的值发送到服务器，包括浏览器本地工具、PWA使用、CLI工具及局限性。

摘要

离线密码生成意味着生成的值无需经过服务器往返。PwdGen支持浏览器本地生成、PWA安装以及使用Web Crypto兼容随机性的CLI工作流。

使用离线密码生成器或开发者CLI说明。

浏览器本地离线使用

现代浏览器可以缓存PWA外壳。一旦可用，密码生成使用本地Web Crypto。PwdGen仍然避免缓存API响应、分析数据或生成的值。

CLI使用

命令行生成对于希望在不打开浏览器的情况下进行本地工作流的开发者和管理员非常有用。将结果存储在密码管理器或密钥管理器中，而不是shell历史记录或日志中。

实用建议

• 使用可信且已更新的设备。
• 避免使用公共或共享计算机。
• 禁用不受信任的扩展。
• 生成后安全存储密钥。
• 在适当情况下清除剪贴板历史记录。

详细指南

本指南侧重于在减少网络暴露的情况下生成密码。它面向那些希望在页面加载后或PWA/离线外壳中拥有可用工具的人，因此实际目标并非制造戏剧性的安全声明。目标是选择一种能够经受日常使用的密码习惯：登录表单、密码管理器、移动键盘、账户恢复、共享设备以及偶尔出现奇怪验证规则的服务。只有真实的人能够持续遵循的安全建议才是有用的。

最安全的起点是随机性加唯一性。随机性意味着值是从一个大空间中通过密码学上合适的随机源选择的，而不是从生日、宠物名、键盘模式或最喜欢的引用中发明的。唯一性意味着同一密码不在其他地方使用。一个长但重复使用的密码在一次无关的泄露后可能很快失效，而一个唯一的随机密码将损害限制在使用它的单个账户上。

对于这个主题，一个实用的预设是加载一个可信的本地页面，如果需要可以断开网络，然后在浏览器中使用Web Crypto生成。你可以使用离线密码生成器应用该预设，然后将最终值存储在可信的密码管理器中。PwdGen在浏览器中使用Web Crypto本地生成值；生成的密码不会发送到PwdGen服务器。这种本地设计减少了服务器端暴露，但不能防范所有威胁。恶意浏览器扩展、受损设备、钓鱼页面或不安全的剪贴板处理仍然可能在生成后暴露密钥。

最常见的需要避免的问题包括不受信任的副本、过时的缓存页面、受损设备、恶意扩展以及不安全地保存生成的值。这些问题很重要，因为当人类习惯给攻击者提供捷径时，攻击者很少需要暴力破解所有可能的密码。凭证填充、钓鱼、泄露的密码列表和账户恢复滥用通常比纯粹的数学搜索更现实。这就是为什么最佳建议将密码质量与账户级控制（如MFA、通行密钥、恢复代码存储以及定期检查恢复邮箱或电话设置）相结合。

在应用建议时使用此清单：

• 在离线前加载官方网站。
• 避免使用第三方镜像进行敏感操作。
• 完成后清除临时历史记录。
• 将最终值存储在安全的管理器中。

如果网站拒绝理想设置，不要手动将密码强制改为更弱的模式。一次调整一个变量。如果符号被拒绝，保持大写、小写和数字启用并增加长度。如果最大长度较低，使用允许的最大长度并确保值是唯一的。如果密码必须大声读出、打印或在电视或路由器屏幕上输入，考虑排除易混淆字符并增加长度以补偿较小的字符集。

最后，记住密码建议的边界。强密码是一层防御，而不是保证。它不能使钓鱼页面安全、修复恶意软件或补偿存储凭证不当的服务。有用的习惯是枯燥但持久的：生成唯一值，安全存储，保护恢复路径，并在怀疑泄露时迅速更换。

安全的下一步

阅读本指南后，进行一次小账户审计，而不是试图一次性修复所有问题。选择如果被接管会造成最大麻烦的账户，确认其密码是唯一的，并检查恢复邮箱、恢复电话、MFA方法和备份代码存储。如果该链条的任何部分薄弱，先改进该部分，然后再处理低风险账户。这个顺序使工作可控，并保护攻击者最可能用作跳板的账户。对于如何离线生成密码，最佳结果是可重复的习惯：本地生成，小心存储，避免重复使用。

常见问题

PwdGen可以离线工作吗？

PWA外壳可以被支持的浏览器缓存，当页面可用时，生成保持本地进行。

离线生成是否自动更安全？

并非自动。设备受损、恶意扩展和剪贴板暴露仍然重要。

最安全的离线工作流是什么？

使用可信设备、本地生成器或CLI，不提交网络，并使用密码管理器或密钥管理器进行存储。