密码强度检查

检查密码强度

开发者工具

如何使用 密码强度检查

  1. 1在输入框中输入您的密码
  2. 2查看强度评分和颜色指示器
  3. 3阅读反馈以改进您的密码

关于 密码强度检查

密码强度检测器实时分析您的密码,根据长度、字符多样性、可预测模式和常见密码列表给出详细评分。结果包括强度评级(弱、一般、良好或强),以及如何改进的具体建议。

短密码、字典词汇、可预测的替换(如 p@ssw0rd)和键盘模式会大大降低安全性——此工具会精确解释您的密码存在哪些弱点。所有内容均在您的浏览器中完全本地运行,您的密码不会发送到任何服务器。

检测器使用基于熵的评分模型,类似于广受信任的 zxcvbn 库,提供真实的破解时间估计,而不是模糊的质量标签。

密码强度检查的主要功能

  • 输入时实时强度分析
  • 强度评级:弱、一般、良好或强
  • 以人类可读格式显示预计破解时间
  • 关于密码弱点的具体反馈
  • 检测字典词汇、键盘模式和常见替换
  • 字符类型分析:小写、大写、数字、符号
  • 完全在浏览器内运行,密码不会被传输
  • 视觉强度指示器,一目了然

示例

检查常用的弱密码

了解看似复杂的密码由于可预测模式实际上为何很弱。

输入

P@ssw0rd

输出

强度:弱——检测到常见模式,破解时间:不到 1 秒

检查强随机密码短语

验证较长的随机密码短语是否达到高强度评分。

输入

correct-horse-battery-staple-42

输出

强度:强——预计破解时间:数个世纪

常见使用场景

  • 在为个人账户设置密码前检查
  • 验证组织范围内的密码是否符合最低安全标准
  • 在安全意识培训中向员工讲解密码安全
  • 在采用前测试密码管理器生成的密码
  • 审查现有密码以识别需要更改的密码
  • 向安全受众演示基于熵的强度分析

故障排除

长密码仍然被评为弱

解决方案

长度本身是不够的。由字典词汇或重复字符组成的密码,无论长度如何评分都很低。添加大写字母、数字和符号。

添加 @ 替换 a 等符号并不能显著提高评分

解决方案

常见替换(a→@、e→3、o→0)对攻击者来说众所周知。改为在不可预测的位置使用真正随机的符号。

评分似乎过于严格

解决方案

此工具使用基于熵的评分,比简单的长度+字符类型检查更严格。考虑使用密码管理器来生成强密码。

常见问题

我的密码会被存储或发送到任何地方吗?

不会。分析完全在您的浏览器中进行。您的密码不会被传输到任何服务器,不会被记录,也不会被存储。

什么使密码变得强大?

强密码要长(12 个字符以上),包含大小写字母、数字和符号的混合,不基于字典词汇,且不使用可预测模式。

为什么我看起来复杂的密码评分仍然很低?

常见替换(@ 替代 a,3 替代 e)和加了数字的字典词汇是众所周知的攻击模式。检测器会识别这些并降低评分。

"破解时间" 是什么意思?

破解时间是对现代计算机通过暴力破解猜测密码所需时间的估计。它假设使用当前硬件进行离线攻击。

12 个字符的密码足够长吗?

12 个具有完整字符多样性的字符,对于当前的暴力破解能力来说被认为是强密码。对于敏感账户,推荐 16 个字符以上。

我应该使用密码短语而不是密码吗?

是的,密码短语(多个随机词汇)既强大又容易记忆。一个 4-5 个词的密码短语通常能达到高熵值。

这与网站强度计有什么不同?

许多网站强度计使用简单规则,对 "Password1!" 等弱密码给出误导性的高分。此工具使用基于熵的分析。

如果我的密码评分为弱,我应该怎么做?

使用密码生成器创建一个强随机密码。尽可能启用双因素认证作为补充安全层。