密码工具

选择国家、地区与语言

切换界面语言不会改变或重新生成当前密码

美洲

欧洲、中东与非洲

亚太地区

区域与全球

共 60 个国家、地区与全球版本 · 支持本地名称与英文名称搜索 RTL:עברית / العربية · 密码始终保持 LTR

16字符密码生成器

使用 Web Crypto 在本地生成16字符随机密码,默认包含符号,无服务器端密码处理。

本地生成,不上传、不保存

生成结果

默认 10 位 · 10 个密码 · 大小写字母 + 数字 · 不含符号

透明的本地分析

随机性与字符分布

此图表总结了当前生成的批次,但不会暴露其密码文本。小样本无法证明随机数质量。

随机性与字符分布
样本大小0
理论熵上限
大写字母0
小写字母0
数字0
符号0
重复的密码短语单词0

该上限假设所选生成器模型是均匀的。对于重复使用、人为选择或已暴露的密码,这不构成保证。

本地安全工作区

仅会话的生成历史和导出

此面板仅在会话存储中保留批次元数据。密码文本保留在内存中,仅当您明确选择时才导出。

警告:导出的文件可能包含敏感密码。请仅保存在受信任的位置。

最近的本地批次

最近的本地批次
时间模式数量长度

生成密码批次以在此处查看本地元数据。

当地安全检查

密码破解时间估算器

了解常见单词、模式和长度如何影响估计的起音时间。

仅在此浏览器中进行评估。从未上传、记录或保存。

预计时间·离线快速哈希(100亿次猜测/秒)

输入密码进行估算

比较四种攻击场景
在线,限速(100/小时)
在线,无速率限制(10/秒)
离线,慢速哈希(10,000/秒)
离线、快速哈希(100亿/秒)

仅作估计,而非保证。实际时间取决于密码存储、哈希成本、攻击者硬件以及密码是否被重复使用或暴露。

关于此生成器

此规范16字符生成器针对日常账户安全进行了优化,适用于服务接受符号且密码管理器可存储结果的场景。

此预设以characters模式启动,每次生成10个独立结果。所有可见设置均可调整,生成的值不会发送到PwdGen。

适用场景

  • 通用在线账户
  • 密码管理器条目
  • 替换重复或弱密码

字母表大小、熵与暴力破解假设

理论熵上限计算公式为 H = L × log2(A),其中 L 为生成长度,A 为当前允许的字符数。

长度字母表搜索空间熵上限平均破解时间(10亿次/秒)
1668681697.4 位331,137,709,601 years

重要提示:这些是针对均匀随机值的数学估计。必需位置、限制数量、重复密码、字典模式、泄露凭据以及实际密码哈希成本可能会显著改变结果。该数字并非安全保证。

此长度或规则的重要性

精确的 16 字符预设适用于系统公布固定长度或团队需要测试特定长度策略的情况。在目标系统允许的情况下,更长且均匀随机的凭据能提供更强的抗猜测能力。

常见应用

  • 通用在线账户
  • 密码管理器条目
  • 替换重复或弱密码

如何安全使用结果

  1. 如果目标系统接受符号,请保持符号启用
  2. 每个账户使用不同的16字符值
  3. 将结果存储在受信任的密码管理器中
重要限制: 16字符随机密码对许多账户来说足够强,但不能防范钓鱼、恶意软件、不安全的恢复设置或密码重复使用。

生成与隐私方法

此预设使用浏览器 Web Crypto API 进行随机选择。重新生成、更改设置、选择和复制结果不会将生成的凭据发送到 PwdGen。密码破解时间估算器也在本地运行,仅为估算值,并非保证。

16字符密码生成器 FAQ

16个字符的密码足够吗?

均匀随机的16字符密码在唯一且安全存储的情况下,是许多服务的强基线。如果服务允许,对高敏感账户使用更长的值。

16字符密码应该包含符号吗?

当目标系统接受符号时包含它们。如果服务拒绝符号,则通过增加长度来补偿。

此页面会上传生成的密码吗?

不会。生成、选择、复制和强度评估均在浏览器本地运行。

我能记住这个密码吗?

可以,但密码管理器通常更安全地存储唯一的随机值。如需记忆,请考虑使用随机密码短语。