密码生成器 适用于强随机密码
在浏览器中生成强密码,调整最小和最大长度,并保留轻量级本地历史记录以便快速复用。
密码工作区
调整以下规则,生成所需数量的密码。
用数字衡量密码强度
一些统计数据,说明为什么密码长度和字符多样性比大多数人意识到的更重要。
使用现代GPU硬件破解一个随机8位密码所需的时间
暴力破解一个随机混合 16 位字符密码的预估时间
的用户在多个网站上重复使用相同的密码
组合全部四种字符类型时的强度倍增效果
什么是强密码?
四个属性共同决定密码是否能抵御现代攻击方法。
长度
每增加一个字符都会使可能的组合总数成倍增加。从8位增加到16位并不是将搜索空间翻倍,而是将其平方。长度是最具价值的单一属性。
多样性
混合小写字母、大写字母、数字和符号可以大幅扩展攻击者必须搜索的字符集。仅限小写字母的密码每个字符有26种可能性;加入全部四种类型后,这一数字提升至约95种。
随机性
可预测的模式 - 键盘连续字符、名字后跟出生年份、最喜欢的运动队 - 出现在每一个攻击字典中。由密码学来源生成的真正随机性,能够抵御字典攻击和基于规则的攻击。
唯一性
在多个账户中重复使用同一密码意味着一次泄露会波及所有账户。每个服务都应该有自己独特的密码,这样即使某个账户被攻破,影响也仅限于该账户。
常见问题
关于密码安全最常见问题的解答。
熵以比特为单位衡量密码的不可预测性。来自更大字符集的每个额外字符都会贡献更多比特。一个具有 128 位熵的密码所需的猜测次数,超出了当前计算技术在任何实际时间范围内所能尝试的次数。生成器的强度条反映了在你浏览器中计算出的熵估计值。
字典攻击使用包含数百万个常见单词、短语及其可预测替换(例如将'a'替换为'@')的列表。任何人类容易记住的密码通常在前几百万次猜测中就会出现在这些列表中。与单词毫无关联的随机生成密码可以完全绕过字典攻击。
是的。密码管理器让你为每个账户使用唯一的随机生成密码,而无需记住任何一个。你只需要记住一个强主密码。知名的密码管理器会在本地或云端加密存储凭据,并与浏览器集成以自动填充密码。另一种方式 - 重复使用密码或将其保存在文本文件中 - 风险要大得多。
NIST 和大多数安全研究人员的当前建议是,除非密码已被泄露,否则不建议强制定期更换密码。强制频繁更改会导致用户做出细微、可预测的修改(例如在末尾添加数字),这反而会降低安全性。如果你怀疑密码已泄露、某个网站通知你发生数据泄露,或者你将密码共享给了不再需要访问权限的人,请立即更换密码。
更多隐私工具
安全分享私密数据所需的一切 - 免费、无需账户、在浏览器中运行。
哈希生成器
在浏览器中即时生成MD5、SHA-1、SHA-224、SHA-256、SHA-384和SHA-512哈希值。你的输入永远不会发送到服务器。