No. Non è sicuro generare password online. Non farlo!
In teoria ci sono alcuni modi in cui è possibile creare un generatore di password che non sia poi così male (ad esempio, eseguirlo in Javascript, sul computer locale e così via). Tuttavia, nella pratica, ci sono troppe insidie che non ci si può aspettare che un utente medio possa rilevare. Di conseguenza, non lo consiglio.
Ad esempio, un utente medio non ha modo di controllare se il generatore di password effettivamente garantisce che la password non lasci mai il tuo sito. L'utente medio non ha modo di verificare che il sito web non stia conservando una copia della tua password. L'utente medio non ha modo di verificare che il codice di generazione della password stia usando una buona entropia (e il Math.random di Javascript (), che è la cosa ovvia da usare per questo scopo, non è un grande generatore di numeri pseudocasuali).