语言
English English Vietnamese (Tiếng Việt) Vietnamese (Tiếng Việt) Chinese (简体中文) Chinese (简体中文) Portuguese (Brazil) (Português do Brasil) Portuguese (Brazil) (Português do Brasil) Spanish (Español) Spanish (Español) Indonesian (Bahasa Indonesia) Indonesian (Bahasa Indonesia)
密码强度检测

密码强度检测

实时检测密码强度,给出评分、熵值(比特)、破解时间估算,并提供可操作的改进建议帮你加固密码。

什么是密码强度检测?

这个密码强度检测工具会分析你输入的任意密码,告诉你它实际有多难被破解。它不只是简单统计字符种类,而是采用 Dropbox 打造的 zxcvbn 估算器,像真正的攻击者那样评判密码 — 识别常见词、键盘规律、重复字符以及容易猜到的替换写法。

它适合所有想加固账户安全的人:为邮箱、网银或密码管理器挑一个更强的密码,在保存前核查一下密码是否够安全,或者向朋友演示为什么“Password123”比看上去要弱得多。你会得到强度评分、以比特为单位的熵值、贴近现实的破解时间估算,以及修补薄弱环节的具体建议。

从设计上保护隐私:每一次检测都在你的浏览器中运行。zxcvbn 库只加载一次,随后全部在本地分析 — 你的密码绝不会被上传、保存或发送到服务器。

如何使用密码强度检测

1

输入你的密码

在输入框中输入或粘贴密码。分析会立即开始,并随每一次按键实时更新 — 无需点击任何按钮。点击眼睛图标可显示或隐藏所输入的内容。

2

查看强度条

彩色强度条将你的密码分为五个级别评级,从非常弱(红色)到非常强(绿色),让你一眼看清结论。

3

查看具体数值

查看评分百分比、以比特为单位的熵值,以及估算所需的猜测次数。然后对比在线攻击离线攻击GPU 集群三种场景下的破解时间。

4

根据反馈优化

阅读警告和建议,查看字符构成条,并不断调整密码,直到评分和破解时间达到你满意的水平。

破解时间场景:在线攻击假设有限速的登录(每小时 100 次猜测)。离线攻击假设从泄露的数据库中进行快速哈希破解(每秒 100 亿次)。GPU 集群假设是资金雄厚、配有专用硬件的攻击者(每秒 1000 亿次)。

功能特点

实时分析

每敲一个键,结果都会随之更新 — 无需点击按钮,让你边改边看、即刻优化。

zxcvbn 智能评分

超越简单的字符规则,像攻击者一样识别常见密码、词典词、键盘规律、重复字符和日期。

五级强度条

彩色强度条将密码从非常弱到非常强评级,并给出 0% 到 100% 的评分百分比。

以比特显示熵值

查看密码以比特衡量的随机程度 — 熵值越高,越难以预测、越难被猜中。

破解时间估算

对比你的密码在三种攻击场景下能撑多久:在线、离线,以及大规模 GPU 集群。

猜测次数估算

查看攻击者破解所需的估算猜测次数,从千位到万亿乃至更高,都清晰呈现。

字符构成

可视化条形图拆解大写、小写、数字和符号,让你看清缺少哪些字符种类。

警告与建议

发现薄弱环节时,会给出具体的风险警告,外加切实可行的修补建议。

显示/隐藏与长度

用眼睛图标切换密码显示,并在输入时实时查看字符计数器。

本地且私密

所有分析都在你的浏览器中运行。密码绝不离开本设备 — 无上传、无追踪、无网络请求。

常见问题

在这里输入我的真实密码安全吗?

安全。所有分析都完全在你的浏览器中用 JavaScript 运行。你的密码绝不会被发送到服务器或保存在任何地方。你可以打开浏览器的网络面板自行验证 — 输入过程中不会发出任何请求,只有分析库的一次性加载。

你们会保存或发送我的密码吗?

不会。没有任何形式的日志、追踪或上传。密码只存在于你浏览器的输入框中,一旦你关闭或刷新页面就会消失。

密码强度检测是怎么工作的?

它会用 zxcvbn 算法处理你的密码,将其与常见密码、词典词、键盘空间规律、重复字符和日期序列进行模式匹配。由此推算出强度评分、破解所需的猜测次数估算,以及多种攻击场景下的破解时间数据。

什么是熵值,它为什么重要?

熵值以比特衡量密码的随机程度。一个拥有 40 比特熵值的密码,大约有 2^40(约一万亿)种可能组合。熵值越高,攻击者必须尝试的组合就越多,密码也就越难破解。

为什么我的密码加了特殊字符评分还是很低?

zxcvbn 看的不仅仅是简单的字符要求。常见的替换(比如用 @ 代替 a,或用 0 代替 o)、词典词、键盘规律和序列都会被扣分,因为攻击者会优先尝试这些。真正的强度来自真实的随机性和长度,而非可预测的“复杂”。

什么样的密码才算强?应该追求多少分?

长度最重要 — 争取 14 位或更长,混合全部四种字符种类,并避开词语、序列和个人信息。由几个随机词组成的密码短语效果很好。目标至少达到 75%(强);用于邮箱、网银或密码管理器时,请争取 100%(非常强),且离线破解时间以年为单位。

破解时间估算有多准确?

它们基于当前的算力,并假设采用暴力破解或智能词典攻击。实际时间会因服务所用的哈希算法、攻击者的硬件及其方法而异。请把这些估算当作密码之间有用的相对比较,而非精确的保证。

本地处理 — 你的密码绝不会离开本设备
0 个字符
评分
熵值
猜测次数
预计破解时间
在线攻击
限速(100 次/小时)
离线攻击
快速哈希(100 亿次/秒)
GPU 集群
海量 GPU(1000 亿次/秒)
字符构成
输入或粘贴密码,即可立即查看强度分析
点击眼睛图标可显示或隐藏密码
争取评分达到 75% 以上,且离线破解时间达数年或更久
混合使用大写、小写、数字和符号能让密码更强
密码越长越难破解,难度呈指数级上升 — 建议14 位以上
由几个随机词组成的密码短语,既强壮又便于记忆
你的密码绝不会离开本设备 — 所有分析都在本地完成
想了解更多? 阅读文档 →
1/8
开始输入以搜索...
搜索中...
未找到结果
请尝试使用不同的关键词搜索