密码强度检测器
为任意密码给出 0 到 4 的强度评分,并显示熵值、预计破解时间和具体改进建议,全部在浏览器中完成。
正在加载工具…
密码强度检测器 — 输入一个密码,立刻看到它到底有多强——由众多注册表单背后使用的 zxcvbn 引擎打分,从 0(非常弱)到 4(非常强)。除评分外,你还能看到预计的猜测次数、熵值、所选攻击场景下易读的破解时间,以及直白的警告与建议。整个分析通过按需加载的库完全在浏览器中运行,你输入的密码绝不会被发送或存储到任何服务器。
密码强度检测器 是什么?
密码强度检测器是一款免费的浏览器内工具,用于估算密码抵御猜测的能力。它采用 zxcvbn——一个贴近现实的强度估算器,能识别字典词、常见密码、键盘模式、重复和日期序列,而不仅仅是数字符类别。开发者、注重安全的用户,以及任何注册新账户的人都用它在依赖某个密码前做一次检查:评分(0 到 4)对应一个强度标签,破解时间场景选择器可在受限速的在线攻击、无限速的在线攻击、慢速离线哈希和快速离线哈希之间切换,警告与建议行则准确告诉你弱密码弱在哪里。由于任何内容都不离开页面,在此测试真实密码是安全的。
如何使用 密码强度检测器
- 在「密码」字段中输入或粘贴一个密码;分析会随你的输入自动更新。
- 查看「评分」(0 到 4)及其强度标签,一眼判断密码强弱。
- 打开「设置」并选择一个「攻击场景」,查看该威胁模型下的预计破解时间。
- 查看破解时间、熵值和猜测次数等数值,量化地了解强度。
- 阅读警告与建议,然后修改密码并观察各项数值随之更新。
示例
弱而常见的密码
输入
password123
输出
评分 0(非常弱);警告:与常用密码相似;快速离线场景下的破解时间:不到一秒。
带有 leet 替换的短词
输入
P@ssw0rd
输出
评分 1(弱);可预测的替换帮助甚微;建议:再加一两个词。
较长的随机口令短语
输入
correct-horse-battery-staple-92!
输出
评分 4(非常强);熵值高;慢速离线场景下的破解时间:数个世纪。
常见问题
- 我的密码会被发送到任何地方吗?
- 不会。密码完全在你的浏览器中由一个按需加载的库进行分析。你输入的任何内容都不会被上传、记录或存储到任何服务器,因此该工具可离线使用,在此测试真实密码是安全的。
- 0 到 4 的评分是什么意思?
- 这是 zxcvbn 的评分。0 表示非常弱、极易被猜中;1 仅能抵御受限速的在线猜测;2 能抵御无限速的在线猜测;3 对慢速离线破解有中等防护;4 对慢速离线破解防护较强。对重要账户,请争取达到 3 或 4。
- 为什么切换场景时破解时间会变化?
- 破解时间取决于攻击者猜测的速度。受限速的在线登录只允许极少尝试,而被窃取的数据库若使用快速哈希则每秒可被攻击数十亿次。「攻击场景」选择器让你查看每种威胁模型下的估算值。
- 熵值和猜测次数是什么?
- 猜测次数大致是攻击者需要的尝试次数;熵值是其以 10 为底的数量级,是比较密码的一种简洁方式。两者都是根据密码结构得出的估算,而非保证,但数值越高越好。
- 高评分能保证我的密码安全吗?
- 没有任何工具能保证安全。评分估算的是抵御常见猜测策略的能力,但在多个站点重复使用同一强密码、钓鱼或数据泄露仍可能使其暴露。请尽量为每个站点使用唯一密码并借助密码管理器。