💪

密码强度分析器

基于 zxcvbn 算法估算密码强度、熵值位数与暴力破解所需时间,识别常见字典词、重复序列、键盘模式与日期等弱口令特征。帮助用户在注册改密时选择更健壮的口令,适合账户安全审计、前端表单实时校验与弱口令排查。

密码
非常强164.0 位熵
长度28
字符集大小58
破解时间 @ 10¹⁰ 次/秒3.8e+31 yr
小写字母 a-z 大写字母 A-Z 数字 0-9 符号 !@#$

关于 密码强度分析器

一个密码到底强不强,靠"是否包含大小写数字符号"这种规则很难真实衡量。本工具在浏览器本地分析密码强度,结合长度、字符多样性和常见弱密码模式给出评分与可破解时间估算,帮助你直观看到差距。整个分析过程完全在本地完成,输入的密码不会被记录或上传,可放心用来检验自己正在设置的真实口令,或在做注册表单时校准强度提示的阈值。 建议在日常开发中收藏本工具,需要生成密钥或哈希值时即可快速打开使用。所有计算均在浏览器本地完成,敏感数据不会上传,可放心操作。

使用场景

  • 自查个人口令 — 在设置新密码前评估它能扛多久暴力破解,决定是否需要加长。
  • 校准前端阈值 — 为注册表单的强度条调试评分区间,让"弱/中/强"提示更合理。
  • 团队安全培训 — 现场演示弱密码与强密码的破解时间差,提升同事的安全意识。
  • 审查默认口令 — 检查设备或系统的初始密码是否过于简单需要强制更换。
  • 对比方案 — 比较"长随机串"与"复杂短密码"哪种实际熵更高。

常见问题

强度评分是怎么算出来的?

主流方案综合密码长度、字符集大小、是否命中常见密码字典和重复/键盘序列等模式,估算其熵值,再据此换算成破解时间,而非简单数有没有大小写。

破解时间估算可信吗?

它是基于假设的攻击速度(每秒猜测次数)做的数量级参考,真实速度取决于攻击者算力和你密码是否被加盐慢哈希存储。把它当相对比较而非绝对承诺。

长度和复杂度哪个更重要?

通常长度回报更高。一个 16 位的随机小写串往往比 8 位的"复杂"密码熵更高,所以"更长"常比"更花哨"更安全。

为什么 P@ssw0rd 评分很低?

因为这类把字母换成符号的"花式替换"是攻击字典里的常规规则,破解软件会自动尝试,并不能显著提升真实强度。

我输入的密码会被保存吗?

不会。分析在你的浏览器内完成,密码不发往服务器也不存日志。但安全起见,建议用结构相同的临时口令测试,而非直接粘贴在用的主密码。

有浏览器兼容性要求吗?

本工具兼容所有现代浏览器(Chrome、Firefox、Edge、Safari),无需安装任何插件或扩展。

可以离线使用吗?

首次加载后,部分功能在离线状态下仍可使用。页面资源加载后,核心逻辑完全在浏览器本地运行,不依赖网络。