什么是密码强度检测?
这个密码强度检测工具会分析你输入的任意密码,告诉你它实际有多难被破解。它不只是简单统计字符种类,而是采用 Dropbox 打造的 zxcvbn 估算器,像真正的攻击者那样评判密码 — 识别常见词、键盘规律、重复字符以及容易猜到的替换写法。
它适合所有想加固账户安全的人:为邮箱、网银或密码管理器挑一个更强的密码,在保存前核查一下密码是否够安全,或者向朋友演示为什么“Password123”比看上去要弱得多。你会得到强度评分、以比特为单位的熵值、贴近现实的破解时间估算,以及修补薄弱环节的具体建议。
如何使用密码强度检测
输入你的密码
在输入框中输入或粘贴密码。分析会立即开始,并随每一次按键实时更新 — 无需点击任何按钮。点击眼睛图标可显示或隐藏所输入的内容。
查看强度条
彩色强度条将你的密码分为五个级别评级,从非常弱(红色)到非常强(绿色),让你一眼看清结论。
查看具体数值
查看评分百分比、以比特为单位的熵值,以及估算所需的猜测次数。然后对比在线攻击、离线攻击和 GPU 集群三种场景下的破解时间。
根据反馈优化
阅读警告和建议,查看字符构成条,并不断调整密码,直到评分和破解时间达到你满意的水平。
功能特点
实时分析
每敲一个键,结果都会随之更新 — 无需点击按钮,让你边改边看、即刻优化。
zxcvbn 智能评分
超越简单的字符规则,像攻击者一样识别常见密码、词典词、键盘规律、重复字符和日期。
五级强度条
彩色强度条将密码从非常弱到非常强评级,并给出 0% 到 100% 的评分百分比。
以比特显示熵值
查看密码以比特衡量的随机程度 — 熵值越高,越难以预测、越难被猜中。
破解时间估算
对比你的密码在三种攻击场景下能撑多久:在线、离线,以及大规模 GPU 集群。
猜测次数估算
查看攻击者破解所需的估算猜测次数,从千位到万亿乃至更高,都清晰呈现。
字符构成
可视化条形图拆解大写、小写、数字和符号,让你看清缺少哪些字符种类。
警告与建议
发现薄弱环节时,会给出具体的风险警告,外加切实可行的修补建议。
显示/隐藏与长度
用眼睛图标切换密码显示,并在输入时实时查看字符计数器。
本地且私密
所有分析都在你的浏览器中运行。密码绝不离开本设备 — 无上传、无追踪、无网络请求。
常见问题
在这里输入我的真实密码安全吗?
安全。所有分析都完全在你的浏览器中用 JavaScript 运行。你的密码绝不会被发送到服务器或保存在任何地方。你可以打开浏览器的网络面板自行验证 — 输入过程中不会发出任何请求,只有分析库的一次性加载。
你们会保存或发送我的密码吗?
不会。没有任何形式的日志、追踪或上传。密码只存在于你浏览器的输入框中,一旦你关闭或刷新页面就会消失。
密码强度检测是怎么工作的?
它会用 zxcvbn 算法处理你的密码,将其与常见密码、词典词、键盘空间规律、重复字符和日期序列进行模式匹配。由此推算出强度评分、破解所需的猜测次数估算,以及多种攻击场景下的破解时间数据。
什么是熵值,它为什么重要?
熵值以比特衡量密码的随机程度。一个拥有 40 比特熵值的密码,大约有 2^40(约一万亿)种可能组合。熵值越高,攻击者必须尝试的组合就越多,密码也就越难破解。
为什么我的密码加了特殊字符评分还是很低?
zxcvbn 看的不仅仅是简单的字符要求。常见的替换(比如用 @ 代替 a,或用 0 代替 o)、词典词、键盘规律和序列都会被扣分,因为攻击者会优先尝试这些。真正的强度来自真实的随机性和长度,而非可预测的“复杂”。
什么样的密码才算强?应该追求多少分?
长度最重要 — 争取 14 位或更长,混合全部四种字符种类,并避开词语、序列和个人信息。由几个随机词组成的密码短语效果很好。目标至少达到 75%(强);用于邮箱、网银或密码管理器时,请争取 100%(非常强),且离线破解时间以年为单位。
破解时间估算有多准确?
它们基于当前的算力,并假设采用暴力破解或智能词典攻击。实际时间会因服务所用的哈希算法、攻击者的硬件及其方法而异。请把这些估算当作密码之间有用的相对比较,而非精确的保证。
还没有评论,快来发表第一条!