密码强度检测器
日常
用 熵 = 长度 × log₂(字符池大小) 估算密码强度,并对常见弱点扣分:字典词、键盘序列(qwer、asdf)、重复字符。按三种威胁模型分别报告破解时间——在线限速(100 次/秒)、离线慢哈希(如 bcrypt,10k/秒)、离线快哈希(如 SHA-256,100 亿/秒)。密码不会被保存、上传或写入日志。
—
强度
极弱
长度
0
熵
0.0 bits
字符池
0
密码不会离开浏览器。熵只是估算——实际攻击难度还取决于哈希算法、硬件与威胁模型。
使用方法
- 输入或粘贴密码。
- 查看强度条与熵。
- 对照三种威胁模型的破解时间。"离线快哈希" 一栏 > 1 年通常足以对抗大多数现实攻击。
常见问题
- 用真实密码测试安全吗?
- 全程在浏览器中——无网络请求、不留存。是否在陌生网页工具里粘真密码请自行判断。介意可用形状相似(相同长度、相同字符类)的占位字符串测试。
- 熵是什么?
- 以比特表示产生该密码可能性的数量。60 比特 ≈ 2⁶⁰ ≈ 10¹⁸ 次猜测——对离线暴力攻击较强;30 比特 ≈ 10⁹ 次,离线几秒就破。
- 为啥分数比预期低?
- 长度比字符多样更关键。"Tr0ub4dor&3"(XKCD 936)短而看起来复杂,但只有约 28 比特;"correct horse battery staple" 都是常见词却长,约 44 比特。
- 跟 zxcvbn 相比?
- zxcvbn 更细致,能识别 leetspeak、日期、人名与 L33t 套路。本工具用的是更简洁的模型。生产场景(注册表单等)请用真正的 zxcvbn 库。