xkcd 密码生成器
xkcd Password Generator

我关于密码的观点和具体实践, 欢迎交流

下面这个链接是从random.org获得12个随机数,建议用新页面打开。
请点此链接在新页面中复制数字。
请将获得的随机数列复制粘贴到下面的文本框中,再点击“下一组”按钮,以文本框中的数列选择词语。

文本框为空时,调用window.crypto.getRandomValues随机选择词语。
编码和词表皆为网络资源,恐有疏忽,请一定复查确认。

又名「正确马电池订书钉密码生成器」,出自 xkcd 的一副漫画繁中汉化 简中汉化)。

这是汉语拼音和86五笔版本,你可以使用上面显示的拼音和五笔作为你的密码,直接复制粘贴不含空格。

这四个词是从8192个汉语词组中随机挑选出来的。其密码强度为52bit的熵,大致相当于8位随机生成的,包含大小写字母、数字和特殊符号的密码(比如=Td)%_5Z);大致相当于10位随机生成的,包含小写字母、数字的密码(比如cohfj7o9fa);远强于一些使用姓名、生日、手机号等变形、替换组成的密码。

这四个英文单词是从4096个常用单词中随机挑选出来的,其密码强度为48bit的熵,大致相当于8位随机生成的,包含大小写字母、数字的密码(比如jna1DHtL);大致相当于10位随机生成的,包含小写字母的密码(比如fyqpkaztgk)。

程序

框架来自 https://github.com/sorz/xkcd-password-generator-cn,我加入了 查询random.org获得随机数、显示拼音、五笔编码、英文。
当前版本源码 https://github.com/crazypeace/xkcd-password-generator

词表组成

来自 https://github.com/cfbao/chinese-diceware的8k拼音词表和8k五笔词表。
4k英文词频词表来自https://www.wordfrequency.info/top5000.asp,有效性校验参考《英语常用8000词汇表》