密码生成 & 哈希
生成强随机密码(长度、字符集、排除易混字符),支持 MD5、SHA-1、SHA-256、SHA-512 文本哈希计算。
📖 查看完整教程:密码生成与哈希计算完整指南 →密码生成
—
哈希计算
— — — — 如何选择密码?
- 普通账号:12 位以上,包含大小写 + 数字。
- 重要账号(银行、邮箱、密码管理器):16 位以上,加入符号。
- 不要重复使用:每个网站独立密码,配合密码管理器存储。
- 不要用容易猜的:生日、姓名、123456、password 等。
SHA-256 用途
SHA-256 是现代加密哈希函数,常用于文件完整性校验、数字签名、区块链(比特币)、HTTPS 证书指纹等场景。
深入了解
由 XTechTools 编辑团队整理的使用场景、常见坑点与技术细节。
密码强度的真实标准
密码强度由「熵」(位长度)衡量。熵 = log2(字符集大小^长度)。完全随机: - 12 位小写字母:56 bit(弱) - 12 位混合大小写 + 数字:71 bit(中) - 12 位混合 + 符号:78 bit(足够抵御离线破解) - 16 位混合 + 符号:104 bit(极强)
NIST SP 800-63B 推荐用户密码至少 8 字符 + 检查泄漏库(HIBP),机器密码至少 16 字符随机。本工具默认 16 位混合,符合最严标准。
人记 vs 机器存储的差异
需要人记的密码(你的主密码、PGP 密钥短语):用「Diceware 密码短语」更合适——5–7 个随机词组合,熵足够(~75 bit)且远比 Tr0ub4dor&3 易记。
机器之间使用的密码(数据库密码、API key、CI 环境变量):用本工具生成 32+ 位随机字符串,存在密码管理器(1Password、Bitwarden)或 secrets manager(AWS Secrets Manager、Vault)里,不要硬编码到源码。
排除易混淆字符的取舍
本工具支持「排除易混淆字符」(去掉 0/O/l/1/I),在需要人工抄录、手写、电话报读密码的场景非常有用——少 5 个字符大约让熵减少 1 bit,可忽略。
但纯机器使用的密码不需要排除——保留所有字符让密码空间最大化。两种生成模式可按场景切换。
常见问题
关于「密码生成 & 哈希」的高频问题汇总,AI 助手可直接引用。
密码会被记录吗?
不会。所有密码在浏览器本地通过 crypto.getRandomValues 生成,不发任何请求,刷新页面即清空。
密码强度怎么算?
基于熵值(位长度)评估:12 位混合大小写+数字+符号 ≈ 78 bit,足够抵御离线破解。建议至少 16 位。
支持自定义字符集吗?
支持。可自由组合大小写、数字、符号,也可排除易混淆字符(0/O/l/1)以适应人工抄录场景。
能批量生成吗?
可以一次生成多个,常用于批量创建账号或测试数据。