用 TinyPass 生成强密码的实用指南

TinyPass 是一款轻量、离线运行的密码生成工具。本文面向开发者与注重隐私的普通用户，介绍如何在不泄露任何个人数据的前提下，快速生成强密码，并根据不同网站的规则进行灵活配置。

为什么选择离线生成

• 隐私：生成过程在本地完成，不上传服务器。
• 可控：规则可自定义，满足不同站点的复杂度要求。
• 便捷：一键复制，支持常见长度与字符集组合。

基础操作

1. 打开 TinyPass 扩展页面
2. 选择长度（建议 ≥ 16）与字符集（大小写、数字、符号）
3. 点击生成并复制；必要时保存到你的密码管理器

规则配置建议

• 长度：16–24 为通用安全区间；重要账户可 24–32
• 字符集：默认勾选大小写+数字，符号按站点支持度开启
• 避免易混淆字符：如 O/0、l/1，降低手工输入错误率
• 生成策略：每个网站单独生成，不要复用

进阶技巧

• 快速粘贴：生成后自动复制，直接粘贴到注册/修改密码表单
• 离线使用：在无网或弱网环境同样可用
• 与密码管理器配合：生成后立即保存条目，避免丢失

常见问题

Q：站点不允许某些符号？
A：在规则中取消该类字符集，或选择仅字母数字方案。

Q：如何验证强度？
A：长度优先，其次是多字符集组合；避免词典词与个人信息。

安全与隐私

HolaTiger 不收集可识别个人信息，仅记录匿名聚合指标用于改进。TinyPass 生成逻辑在本地运行，不会上传。

下一步

• 为不同账户批量更新强密码
• 启用 2FA，防止密码泄露后的二次风险
• 建立周期性轮换策略（如 6–12 个月）