ToolGen

密码工具

随机密码在线工具

随机密码生成器使用浏览器 Web Crypto 安全生成随机密码、EFF 口令短语和开发者令牌,适合账号、密码管理器、API Key 与测试凭据。

功能介绍

弱密码和重复密码会放大撞库与猜测攻击风险。本工具直接调用浏览器 Web Crypto 安全随机源,并通过无偏抽样生成结果,不依赖 Math.random,也不会把密码发送到服务器。

随机密码模式支持 8 至 128 位、自定义字符类型和易混淆字符排除,并保证每条结果至少包含一个已选字符类型;口令短语模式使用 EFF 发布的 7,776 词长词表,适合需要记忆和手动输入的场景。

开发者令牌模式可以生成 Hex、Base64 或 Base64URL 编码的随机字节,并添加 sk_live_、whsec_ 等业务前缀,适合 API Key、Webhook Secret 和 Session Secret。

使用方法

  1. 先选择随机密码、口令短语或开发者令牌模式,再按目标系统设置长度、单词数、随机字节数与输出格式;
  2. 随机密码可选择大小写字母、数字和特殊字符,并自定义需要排除的易混淆字符;口令短语可调整分隔符、首字母和数字后缀;
  3. 设置生成数量后点击生成。新结果默认遮蔽,可临时显示、逐条复制或一次复制全部;
  4. 把账号密码立即保存到可信密码管理器;API Key 与 Secret 应写入安全的密钥管理或环境变量系统,不要提交到代码仓库。

注意事项

  • 生成结果仅保存在当前页面状态,不会写入 URL、浏览器本地存储或服务器;刷新、离开或清空页面后无法恢复。
  • 页面显示的 bit 数是基于随机空间的理论熵估算,不等同于真实破解时间;目标系统的截断、字符归一化和存储方式都会影响实际安全性。
  • 编码不会改变随机熵,32 字节的 Hex、Base64 与 Base64URL 表示具有相同的随机强度;选择编码时应优先考虑目标接口兼容性。
  • MD5、SHA1 和普通 SHA256 不适合直接存储用户密码;生产系统应使用 Argon2id、scrypt、bcrypt 或 PBKDF2 等专门的密码哈希算法。

常见使用场景

  • 生成高强度账号密码
  • 创建可记忆的随机口令短语
  • 生成 API Key 与 Webhook Secret
  • 批量准备测试环境凭据

常见问题

随机密码应该设置多长?

由密码管理器保存的随机密码建议至少 16 位;需要记忆时可使用由多个随机单词组成的口令短语。最终还要满足目标系统的长度和字符限制。

生成的密码会保存到服务器吗?

不会。密码生成在浏览器本地完成,页面不会主动保存生成结果。

相关工具