离线密码短语生成器
batterystaple.pw 是一个受 XKCD #936“correct horse battery staple”启发的密码短语生成网页。它通过从 EFF passphrase 词表中随机选择英文单词,生成较长、相对易记的密码短语。正文说明单词仅包含 a-z,默认小写,设置结果会估算熵值,并给出与传统复杂密码长度的对比。
它的防护重点是口令安全,而不是网络边界防护、终端防护或漏洞管理。用户可选择 4 到 9 个单词,默认 6 个;可开启单词首字母大写、加入 1 到 10 的随机数字,或在单词间添加空格。页面特别提示,不应主动选择自己喜欢或熟悉的词,否则会削弱强度;大写和数字主要用于满足部分系统的密码规则,对猜测难度提升有限。
正文显示该工具使用客户端 JavaScript 生成密码,不使用库,并采用加密安全随机数生成器;设置保存在浏览器 localStorage。页面托管在欧盟 statichost.eu。从安全设计看,客户端生成有利于减少服务端获取明文密码的风险,但正文未提供开源仓库、代码审计、SLA、企业管理后台、告警、API 或与密码管理器集成的信息。因此它更像单点实用工具,而不是完整的密码安全平台。
抓取内容未出现订阅、付费计划或企业版信息,可视为免费使用。合规认证方面没有看到 ISO 27001、SOC 2、GDPR 声明或第三方安全审计信息。对于受监管组织,它不能替代具备审计、策略控制和访问权限管理的企业密码管理产品。
优点是简单、直观、基于长口令理念,并提供熵值参考;客户端生成和加密安全随机数是积极信号。缺点是功能非常有限,仅支持英文词表,不保存和同步密码,也没有团队共享、轮换、泄露监测或告警。它适合个人、开发者或安全培训场景,用于快速生成高熵口令;不适合需要集中管控、合规审计和企业级支持的团队。
正文只说明托管在欧盟,未提供中国大陆访问、备案、支付方式或本地化信息,因此中国访问状态为未知。如访问不稳定,可考虑 Bitwarden、1Password、KeePassXC 或浏览器内置密码生成器等替代方案。
本测评基于公开资料整理,不构成购买建议,请以 batterystaple.pw 官网实际信息为准。
开源密码生成小工具,简单可直接使用。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。