什么决定了密码强度？密码应该多长？

密码强度取决于信息熵——即所有可能的组合总数，由字符集大小和密码长度两个因素决定。建议使用至少 16 个字符，并包含大写字母、小写字母、数字和符号（约 95 个字符集）。一个使用全部可打印 ASCII 字符的 16 位密码有 95¹⁶（约 10³¹）种可能组合，暴力破解在实际中不可行。12 个字符是最低可接受长度；8 个字符以下的密码无论字符种类如何，都可以在几秒内被破解。

密码强度是如何计算的？破解需要多长时间？

本工具使用 zxcvbn 密码强度评估器，超越简单的信息熵计算。它能检测字典词汇、键盘序列（qwerty）、重复字符（aaa）、日期和个人信息等常见模式，给出更真实的破解时间估算。破解时间取决于长度和复杂度：8 位纯小写密码可在几秒内破解；12 位全字符类型密码需要数年；16 位以上全字符类型密码在当前技术下实际上无法破解。

随机密码和易记密码有什么区别？

随机密码混合使用所有字符类型，最大化每个字符的信息熵，但难以记忆。易记密码使用多个字典词汇（类似掷骰子法，如 "correct-horse-battery-staple"），更便于回忆。只要长度足够，两者都很安全——例如 4-5 个随机词汇的强度可以匹敌 12 位随机密码。关键在于总信息熵，而非格式。

密码生成器 & 强度检测 - 安全密码在线工具

数据不发送至服务器 — 所有处理均在浏览器中完成

建议使用 16 位以上密码并启用所有字符类型，以获得最佳安全性。

密码强度由 zxcvbn 开源库分析，可检测常见模式并估算破解时间。所有分析均在浏览器中本地完成。

密码生成器是一个免费的在线加密安全密码生成工具。支持随机密码、易记密码和 PIN 码生成，内置强度检测。完全在浏览器中运行。

什么构成了一个强密码？

强密码使用足够的信息熵（随机性）来抵御暴力破解和字典攻击。长度比复杂度更重要——一个 20 位的随机密码比一个带符号的 8 位密码更强。本工具使用 crypto.getRandomValues() 生成密码，这是 TLS 和 SSH 所使用的同一加密原语。

常见使用场景

为每个在线账户生成唯一密码——绝不在不同服务间重复使用同一密码。

创建易记的密码短语（掷骰子风格），用于需要手动输入的主密码。

使用内置的 zxcvbn 分析器检查现有密码的强度，查看破解需要多长时间。

如何创建一个强密码

1
选择密码长度
2
启用所有字符类型
3
避免易混淆字符
4
检查密码强度
5
使用独立密码

常见问题

什么构成了一个强密码？

常见使用场景

为每个在线账户生成唯一密码——绝不在不同服务间重复使用同一密码。

创建易记的密码短语（掷骰子风格），用于需要手动输入的主密码。

使用内置的 zxcvbn 分析器检查现有密码的强度，查看破解需要多长时间。

如何创建一个强密码

1
选择密码长度
2
启用所有字符类型
3
避免易混淆字符
4
检查密码强度
5
使用独立密码

什么构成了一个强密码？

常见使用场景

如何创建一个强密码

常见问题

相关工具

什么构成了一个强密码？

常见使用场景

如何创建一个强密码

常见问题

相关工具