加密与哈希
密码生成器
随机生成密码,可自定义字符类型和长度。
| 使用的字符 | a-z | |
|---|---|---|
| A-Z | ||
| 0-9 | ||
| `~!@#$%^&*()_-+={}[]\|:;"'<>,.?/ | ||
| 长度 |
密码
Tips
- 密码越长越安全,通常建议至少使用 12 个字符。
- 同时包含大写字母、小写字母、数字和符号,可大幅提高抵抗暴力破解攻击的能力。
- 建议将生成的密码保存在密码管理器中(如 1Password、Bitwarden 等)。
- 在多个服务中使用同一密码,一旦某处泄露,所有账户都将面临风险。
- NIST 建议优先考虑"不重复使用强密码",而非"强制定期更换密码"。
闲话 ― 全球最常被破解的密码
每年公布的"最常用密码排行榜"中,"123456"、"password"、"111111"长期霸榜。2009 年游戏服务商 RockYou 发生数据泄露(约 3200 万条记录),排名第一的密码同样是"123456"。
使用现代高性能 GPU(如 NVIDIA RTX 4090)进行暴力破解,8 位纯英数字密码可在几分钟到数小时内被破解。而 12 位以上随机字母数字混合符号的密码,即使用当今计算机也需数万年以上。
NIST 于 2017 年将"强制定期更换密码"从推荐项中删除,修订指南将不重复使用强密码列为最高优先级。原来"每三个月必须更换"的规则反而导致用户选择"Summer2024!"这类弱密码。