不可以。在线生成密码是不安全的。不要这样做！

理论上，有一些方法可以构建一个不那么糟糕的密码生成器（例如，在 Javascript 中运行它，在您的本地机器上，等等）。然而，在实践中，有太多普通用户无法发现的陷阱。因此，我不推荐它。

例如，普通用户无法检查密码生成器是否确实确保密码永远不会离开您的网站。普通用户无法验证该网站是否没有保存您的密码副本。普通用户无法验证密码生成代码是否使用了良好的熵（并且 Javascript 的 Math.random() 显然用于此目的，但它并不是一个很好的伪随机数生成器）。

仅仅因为密码生成器不使用 JavaScript 并不意味着它不安全，但是服务器很容易存储与您的 IP 地址一起发送的密码。如果这是一个问题，很容易更改密码中的几个字符。GRC 超高安全性密码生成器不使用 JavaScript ，但“此页面仅允许通过防窥探和防代理的高安全性 SSL 连接显示，并且它被标记为已于 1999 年过期”。此页面的每个“实例”都有多个密码，因此即使 GRC 确实记录了它们（我怀疑他们这样做），他们也不知道您选择使用哪个。如果你仍然想要一个基于 JavaScript 的生成器，这里是一个.

你可以试试这个工具https://thedevband.com/generate-password.html 这个工具离线工作，所以你可以试试以下：

1. 在任何浏览器上打开该工具。
2. 断开互联网。
3. 使用该工具生成密码。
4. 清除浏览器上的所有缓存。
5. 再次将您的计算机连接到互联网以继续您的工作。

通过这种方式，该工具无法收集和存储您的密码。该工具是合法的，但您可以执行这些步骤来确保。

如果密码是在 JavaScript 中本地生成的，并且没有返回服务器的流量，那么您应该没问题。

如果密码存储在 cookie 中，则由于相同的来源策略，它只能从其来源的站点中查看。您还可以通过检查您的 cookie 来检测到这一点。

如果您使用书签，例如http://supergenpass.com上的书签（书签中的 JavaScript），它们就有可能泄露信息。小书签存储在本地，但在您所在站点的上下文中运行，因此如果从该站点运行的 JavaScript 设置为检测您的小书签，它可以访问小书签、使用、提示和生成的信息.