密码生成器
CSPRNG 密码、难忘的密码和 PIN——以及诚实的破解时间估计。
三合一生成器:具有保证字符覆盖率的随机密码、根据精选单词列表构建的令人难忘的密码短语以及数字 PIN — 所有这些均由浏览器的加密随机源提供支持,而不是服务器。强度计显示真实的熵位和现实的离线破解时间,因此“强”实际上是有意义的。
常见问题解答
这些密码到底有多随机?
他们使用浏览器的 crypto.getRandomValues(一种加密安全随机数生成器)和拒绝采样以避免模偏差。这与密码管理器使用的随机性质量相同,并且生成完全发生在您的设备上。
熵位和破解时间是什么意思?
熵衡量攻击者需要多少猜测:每一位都使工作量加倍。破解时间估计假设离线攻击者每秒测试 100 亿次猜测(一个严重的 GPU 装备)。对于大多数帐户来说,70+ 位就足够了; 100+位实际上是不可破解的。
密码或密码短语 — 我应该使用哪个?
对于您必须输入或记住的任何内容(笔记本电脑登录、主密码),像 Maple-Comet-Lagoon-Fern-Ember 这样的 5-6 个单词的密码比 P@s5w0rd! 更强大且更容易记住。对于存储在密码管理器中的帐户,长随机密码是完美的。
“排除歧义”有什么作用?
它会删除看起来相似的字符 - 0/O、1/l/I、S/5、B/8 - 因此您必须从屏幕上读取或打印的密码(Wi-Fi 代码、共享凭据)不会被输入错误。
生成的密码是否存储或发送到任何地方?
不会。一切都在您的浏览器中运行 - 生成时不会发出网络请求。刷新页面,它们就消失了,所以先将它们复制到密码管理器中。