按网站生成唯一密码
Password Generator 是一款面向个人密码安全的开源工具,核心思路不是保存一组密码库,而是根据“网站域名 + 一个主密码”按规则生成每个网站的唯一密码。它提供在线版本和 Chrome 扩展,在线版托管在 GitHub Pages,正文说明不在服务器端存储任何数据。
从防护类型看,它主要解决密码复用带来的连带泄露风险:即使某个网站密码泄露,也不应直接影响其他网站。工具支持 SHA256、SHA1、MD5 作为哈希函数,并可要求生成密码包含大小写字母、数字、标点等类型。它还支持多个配置文件、为不同域名记住使用的 profile,以及在网站密码泄露后通过域名字符串变体重新生成新密码。项目开源、代码不混淆,Chrome 扩展声明没有访问服务器的权限,这些设计有助于降低用户对暗中上传密码的担忧。
部署方式较轻量:可直接使用网页,也可安装 Chrome 扩展。Chrome 扩展能够在不同 Chrome 实例间同步设置,但不会同步主密码。主密码可选择不保存、仅保存在内存中或永久保存,其中永久保存被作者明确标注为不推荐。管理能力以个人配置为主,未见集中策略、审计日志、风险告警或企业管控能力。集成方面仅明确 Chrome 扩展,未提供 API、SSO 或企业 IAM 集成信息。
正文未披露收费模式、商业版本或付款方式。合规认证方面也没有 SOC 2、ISO 27001、GDPR 等说明,因此不适合仅凭现有信息用于有强合规要求的企业密码管理场景。
优点是开源透明、无需云端保存密码库、使用门槛较低,并且在线版可在移动浏览器中使用。缺点是没有 Android/iOS 原生应用,功能比 PasswordMaker 更精简;同时确定性生成依赖用户牢记主密码和规则,一旦主密码遗忘或配置不一致,恢复会很困难。MD5、SHA1 也不是现代安全实践中的优选算法,建议优先使用 SHA256。
中国大陆访问情况正文未说明,且托管在 GitHub Pages,实际可用性可能受网络环境影响,应以实测为准。若需要团队共享、审计、权限管理和合规支持,可考虑 Bitwarden、1Password、KeePass 或 PasswordMaker 等替代方案。
本测评基于公开资料整理,不构成购买建议,请以 passwordgen.org 官网实际信息为准。
用主密码和域名生成不同密码,有Chrome扩展。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。