No. No es seguro generar contraseñas en línea. ¡No lo hagas!
En teoría, hay algunas formas en que uno podría construir un generador de contraseñas que no sea tan malo (por ejemplo, ejecutarlo en Javascript, en su máquina local, etc.). Sin embargo, en la práctica, hay demasiados escollos que no se puede esperar que un usuario promedio detecte. En consecuencia, no lo recomiendo.
Por ejemplo, un usuario promedio no tiene forma de verificar si el generador de contraseñas garantiza que la contraseña nunca abandone su sitio. El usuario promedio no tiene forma de verificar que el sitio web no está manteniendo una copia de su contraseña. El usuario promedio no tiene manera de verificar que el código de generación de contraseña esté usando una buena entropía (y Math.random () de Javascript, que es lo más obvio de usar para este propósito, no es un gran generador de números pseudoaleatorios).