密码生成器

如何生成密码

1. 使用滑块或输入框设置所需的密码长度（8-128 个字符）。
2. 选择要包含的字符类型：大写字母、小写字母、数字和/或符号。
3. 点击 生成 创建新密码。
4. 查看熵分数和强度指示器。
5. 点击 复制 将密码复制到剪贴板。
6. 立即将生成的密码存储在密码管理器中。

密码强度解释

熵和字符集大小

密码强度以熵的位数来衡量--总可能组合的对数（以 2 为底）。长度为 L 的密码使用大小为 N 的字符集，其熵为 L × log₂(N) 位。字符集大小：仅小写 = 26；+ 大写 = 52；+ 数字 = 62；+ 32 个常见符号 = 94。来自完整 94 字符集的 16 个字符密码具有约 104.7 位熵。NIST 认为 112 位熵足以满足大多数安全应用，直至 2030 年。

为什么长度比复杂性更重要

添加一个字符会将搜索空间乘以字符集大小。一个 20 个字符的小写字母密码（约 94 位熵）比一个 10 个字符的包含所有字符类型的密码（约 65 位）更强大。NIST SP 800-63B 和安全研究人员都建议优先考虑长度，而不是强制复杂性规则，这些规则往往会产生可预测的模式--大写字母在前，数字在后，! 在最后。

示例

生成的密码（16 个字符，所有字符类型）

kR9#mXv2@TqL5!nW

长度：      16 个字符
熵：        ~104.7 位
字符集：    94（a-z, A-Z, 0-9, 符号）
破解时间：  当前硬件上数十亿年

NIST SP 800-63B 指南

• 最小长度：用户选择的密码最少 8 个字符；允许最多 64 个字符
• 无强制复杂性规则：NIST 的 2017 年修订版取消了对大写字母、数字和符号的要求--这些规则会产生弱且可预测的模式
• 无定期强制更改：除非有证据表明被泄露，否则不再推荐强制轮换
• 检查被泄露的密码：密码应与像 HaveIBeenPwned 的被泄露密码列表这样的数据库进行验证
• 密码短语有效：明确鼓励使用随机单词的长密码短语作为替代

最佳实践

• 使用密码管理器（1Password、Bitwarden、KeePass）--不要记住随机密码
• 为每个账户生成唯一密码--重复使用意味着一次泄露会暴露所有账户
• 对于密码管理器的主密码，使用 5 个以上单词的密码短语，而不是随机字符字符串
• 在所有关键账户上启用双因素认证，并使用强密码

要生成密码以外的密码学随机标识符，请使用 UUID 生成器。要在配置文件或 HTTP 头中编码密码，Base64 编码器 处理二进制安全传输。