在线密码生成器是一款免费的网页工具,专门用于生成高强度、高安全性的随机密码。通过使用密码学安全的随机数生成算法,确保生成的密码具有足够的随机性和不可预测性,有效抵御暴力破解和字典攻击。
本工具支持多种自定义选项,包括密码长度、字符类型(大小写字母、数字、特殊符号)、排除相似字符、排除歧义符号等高级功能。同时提供密码强度分析和破解时间预估,帮助您评估密码的安全性。
| 强度等级 | 熵值范围 | 破解时间 | 适用场景 |
|---|---|---|---|
| 极弱 | < 28 bits | 瞬间 - 数秒 | 仅用于临时测试,不建议实际使用 |
| 弱 | 28 - 35 bits | 数秒 - 数分钟 | 低安全需求场景,不建议用于账户密码 |
| 一般 | 36 - 59 bits | 数分钟 - 数年 | 一般性网站注册,短期使用 |
| 良好 | 60 - 79 bits | 数年 - 数百年 | 常规账户密码,日常使用 |
| 强 | 80 - 127 bits | 数百年 - 数百万年 | 重要账户、金融账户、企业系统 |
| 极强 | ≥ 128 bits | 数百万年以上 | 高安全需求、加密密钥、军事级别 |
密码熵值(Entropy)是衡量密码随机性和不可预测性的指标,单位为比特(bits)。计算公式为:熵值 = 密码长度 × log₂(字符池大小)。
字符池大小取决于密码中包含的字符类型:小写字母 26 个、大写字母 26 个、数字 10 个、特殊符号 32 个。例如,一个 12 位包含大小写字母和数字的密码,字符池为 62,熵值为 12 × log₂(62) ≈ 71.4 bits。
| 使用场景 | 建议长度 | 建议字符组合 | 说明 |
|---|---|---|---|
| 普通网站注册 | 12-16 位 | 大小写+数字+符号 | 满足大多数网站密码要求 |
| 电子邮箱 | 16-20 位 | 大小写+数字+符号 | 邮箱是账户恢复关键,需高安全 |
| 银行账户 | 16-24 位 | 大小写+数字+符号 | 金融账户建议使用最长密码 |
| 社交媒体 | 12-16 位 | 大小写+数字+符号 | 定期更换,避免与其他账户重复 | WiFi 密码 | 16-20 位 | 大小写+数字 | 可加入符号增强安全性 |
| API 密钥 | 32-64 位 | 大小写+数字+符号 | 机器使用,可生成超长随机串 |
| 加密密钥 | 32-256 位 | Base64 / 十六进制 | 根据加密算法要求选择长度 |
本工具使用 PHP 的 random_int() 函数生成密码学安全的随机数,该函数基于操作系统提供的加密安全伪随机数生成器(CSPRNG),确保生成的密码具有真正的随机性,不可被预测。
密码强度分析基于信息熵理论,综合考虑密码长度和字符集大小。破解时间预估基于现代 GPU 集群每秒约 1000 亿次哈希运算的能力计算,实际破解时间可能因硬件性能和攻击方式而异。
所有密码生成操作在服务器端完成,但生成的密码仅在页面中显示,不会存储到数据库或日志中。历史记录功能仅在当前页面会话中有效,刷新页面后自动清空。