密码
非常强164.0 位熵
长度28
字符集大小58
破解时间 @ 10¹⁰ 次/秒3.8e+31 yr
小写字母
a-z 大写字母 A-Z 数字 0-9 符号 !@#$关于 密码强度分析器
一个密码到底强不强,靠"是否包含大小写数字符号"这种规则很难真实衡量。本工具在浏览器本地分析密码强度,结合长度、字符多样性和常见弱密码模式给出评分与可破解时间估算,帮助你直观看到差距。整个分析过程完全在本地完成,输入的密码不会被记录或上传,可放心用来检验自己正在设置的真实口令,或在做注册表单时校准强度提示的阈值。 建议在日常开发中收藏本工具,需要生成密钥或哈希值时即可快速打开使用。所有计算均在浏览器本地完成,敏感数据不会上传,可放心操作。
使用场景
- 自查个人口令 — 在设置新密码前评估它能扛多久暴力破解,决定是否需要加长。
- 校准前端阈值 — 为注册表单的强度条调试评分区间,让"弱/中/强"提示更合理。
- 团队安全培训 — 现场演示弱密码与强密码的破解时间差,提升同事的安全意识。
- 审查默认口令 — 检查设备或系统的初始密码是否过于简单需要强制更换。
- 对比方案 — 比较"长随机串"与"复杂短密码"哪种实际熵更高。
常见问题
强度评分是怎么算出来的?
主流方案综合密码长度、字符集大小、是否命中常见密码字典和重复/键盘序列等模式,估算其熵值,再据此换算成破解时间,而非简单数有没有大小写。
破解时间估算可信吗?
它是基于假设的攻击速度(每秒猜测次数)做的数量级参考,真实速度取决于攻击者算力和你密码是否被加盐慢哈希存储。把它当相对比较而非绝对承诺。
长度和复杂度哪个更重要?
通常长度回报更高。一个 16 位的随机小写串往往比 8 位的"复杂"密码熵更高,所以"更长"常比"更花哨"更安全。
为什么 P@ssw0rd 评分很低?
因为这类把字母换成符号的"花式替换"是攻击字典里的常规规则,破解软件会自动尝试,并不能显著提升真实强度。
我输入的密码会被保存吗?
不会。分析在你的浏览器内完成,密码不发往服务器也不存日志。但安全起见,建议用结构相同的临时口令测试,而非直接粘贴在用的主密码。
有浏览器兼容性要求吗?
本工具兼容所有现代浏览器(Chrome、Firefox、Edge、Safari),无需安装任何插件或扩展。
可以离线使用吗?
首次加载后,部分功能在离线状态下仍可使用。页面资源加载后,核心逻辑完全在浏览器本地运行,不依赖网络。