使用随机词生成安全、易记的密码短语。"correct horse battery staple" 方法——比复杂密码更强,更容易记住。
时间估计:单个 GPU = RTX 4090(每秒 1640 亿次哈希)。国家级 = 每秒 1 千万亿次哈希。基于快速哈希 (MD5)。像 bcrypt 这样的慢哈希破解难度约为其 100 万倍。
Saved Presets is a Supporter feature.
Tool History is a Supporter feature.
Tool Notes is a Supporter feature.
为什么使用密码短语? 随机词组合比复杂字符密码更安全且更容易记住。这就是 XKCD 推广的「correct horse battery staple」方法。
熵解释: 熵以位为单位衡量密码强度。来自 7,776 个单词列表的每个单词增加约 12.9 位。4 个单词 = 约 52 位,6 个单词 = 约 78 位。80+ 位被认为是非常强的。
安全说明: 所有生成都在您的浏览器中本地完成。您的密码短语永远不会发送到任何服务器。
选择要使用的词库。推荐使用 EFF Diceware 列表。组合多个列表可获得更大的词库和更高的熵。
选择 4-10 个单词。更多单词 = 更高安全性。4 个单词(约 52 位)对大多数账户来说足够。敏感账户使用 6 个以上。
选择分隔符(空格、连字符等),启用首字母大写,或添加随机数字以满足密码要求。
点击生成以创建密码短语。检查熵显示以验证安全级别。复制到剪贴板并存储在密码管理器中。
单词使用浏览器内置的加密安全随机数选择。每个单词都以均匀概率从组合词库中独立选择。
基础熵 = 单词数 x log2(词库大小)。例如:从 7,772 个单词中选择 4 个单词 = 4 x 12.9 = 51.6 位。随机数根据您的最小/最大设置添加 log2(范围) 位。注意:显示的熵估计值是保守的,假设攻击者了解您的确切配置。
当您选择多个词库时,单词会被合并和去重。更大的词库增加了每个单词的熵,这意味着您需要更少的单词来达到相同的安全级别。我们的组合列表提供 10,000 多个唯一单词。
如果您设置了最小字符长度,生成器会添加额外的单词直到满足要求。这确保密码短语至少达到指定的长度,同时保持随机性。
一般账户至少使用 4 个单词,敏感账户使用 6 个以上。将密码短语存储在密码管理器中。每个重要账户使用唯一的密码短语。安全性来自随机性,而非词库的保密性。
这是指 XKCD 漫画 #936,它表明 4 个随机常用词组成的密码短语(「correct horse battery staple」)比像「Tr0ub4dor&3」这样的复杂密码更安全且更容易记住。随机词组合提供高熵同时对人类友好。
