同形字符混淆密码生成
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
confusing.pw 自称 CPaaS,即 Confusing Passwords as a Service。它的核心做法是把用户输入的密码替换成 homoglyphs,也就是外观相近但 Unicode 字符不同的字符,从而生成“混淆密码”。站点语气明显带有戏谑色彩,并明确提示这并非真正可靠的保证。
功能上,它提供 Web 页面输入和 API 两种方式。API 通过 POST JSON 请求发送 password 字段即可返回混淆结果,端点托管在 AWS execute-api 的 eu-west-1 区域。文本未说明支持任何语言或框架,也没有 SDK;因此集成方式只能按普通 HTTP API 处理。服务还强调生成过程是随机的,同一密码多数情况下不会得到相同结果,并且不会给出 Unicode code point,这意味着结果难以复现和验证。
抓取文本没有提供任何定价、付费方式、账户体系、开源许可或自托管方案。也没有看到认证、限流、响应格式、错误码、SLA、隐私政策等正式 API 文档信息。对于开发者工具而言,这些缺失会显著限制其在正式项目中的可用性。
优点是概念直观、调用门槛低,适合用于演示 Unicode 同形字带来的识别风险,或作为安全培训中的反例。缺点也很明显:页面提示密码“可能或可能不会被传到别处”,这对真实密码输入是严重风险;同时代码被描述为 buggy,可能丢字符、改变字符顺序,随机性又导致无法稳定复现。因此它不应被当作密码生成器、密码管理器或安全组件。
它适合安全研究、课堂演示、开发者娱乐项目或说明“不要把密码交给不可信服务”的案例。若需要真实密码管理,应选择 Bitwarden、KeePass、1Password 等成熟工具,或在开发系统中使用标准加密库和云 KMS。中国大陆访问情况文本未提供,端点位于 AWS API Gateway,实际连通性需自行测试;支付信息也未披露。
本测评基于公开资料整理,不构成购买建议,请以 confusing.pw 官网实际信息为准。
有趣的密码混淆小工具,实用性有限。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。