关于随机密码生成工具使用详解

使用场景、操作建议、结果边界与常见问题

随机密码生成工具根据你指定的长度、字符类型和数量，使用浏览器的加密级随机数生成器（crypto.getRandomValues）生成不可预测的随机密码。

这个工具解决了一个常见困境：人是糟糕的随机数生成器。大多数人倾向于使用有意义的模式（生日、宠物名字、键盘排列），这让密码更容易被猜测或暴力破解。机器生成的随机密码虽然没有记忆优势，但在密码管理器的配合下，这是最安全的密码策略。

建议至少选择 16 位长度，包含大小写字母和数字，并勾选特殊字符。如果你需要记忆密码（不用密码管理器），考虑用 Diceware 方法——随机选择几个常见单词组成短语。关于在线工具安全使用的更多细节，可阅读在线工具安全使用指南。

想了解这一类工具的选择方法，可以继续阅读相关使用指南。指南页会说明同类工具的适用边界、常见误区和推荐组合。

生成新账号的初始密码、API Key 的生成、测试账号的临时密码、开发环境中的测试凭证。不适合生成你需要长期记忆且无法使用密码管理器的密码。

生成的密码以列表展示，每个密码旁边有独立的复制按钮。建议在生成后立即复制并安全存储（密码管理器），不要在剪贴板中长期保留。页面不会记录或存储生成的密码——关闭页面后即丢失。

密码生成完全在浏览器端完成，使用 crypto.getRandomValues() 调用操作系统的加密级随机数源。工具不会将生成的密码发送到任何服务器。但请确保你的电脑和浏览器没有恶意扩展可以读取页面内容。

本工具使用 crypto.getRandomValues()，它调用操作系统的加密级随机数源（如 Linux 的 /dev/urandom），生成的随机数无法被预测。这比 JavaScript 中 Math.random() 的安全性强得多——后者是伪随机数生成器，不适合安全场景。

长度比复杂度更重要。一个 20 位的纯小写字母密码比 8 位的混合字符密码更难暴力破解。推荐至少 16 位。复杂度方面，如果服务允许特殊字符建议勾选——大幅增加搜索空间，但确保目标网站接受这些特殊字符。

这正是密码管理器的用武之地。你应该使用 1Password、Bitwarden、KeePass 等工具来存储和管理密码，而不是依赖大脑记忆。长期来看，唯一需要记住的是密码管理器的主密码。对于不支持密码管理器的场景（如操作系统登录），考虑 Diceware 方法生成可记忆短语。