密码合规策略检查器

密码合规策略检查器 - 自定义规则

密码合规策略检查器

自定义安全策略，实时验证密码合规性，评估密码强度与破解难度

输入密码以评估强度熵值: --

安全策略规则

密码长度限制

最小长度

最大长度

字符类型要求

必须包含大写字母 (A-Z)

必须包含小写字母 (a-z)

必须包含数字 (0-9)

必须包含特殊字符

特殊字符集（可自定义）

禁止规则

禁止连续重复字符 (连续个及以上相同字符)

禁止键盘序列 (如 qwerty、123456、asdfgh)

禁止常见弱密码 (黑名单匹配)

规则验证结果

请输入密码以查看验证结果

密码熵值

比特 (bits of entropy)

破解时间估算 (离线GPU)

假设10⁹次/秒

字符集分析：小写字母大写字母数字特殊字符

常见问题与知识点

密码熵是衡量密码随机性和不可预测性的指标，以"比特"为单位。计算公式为：熵 = 密码长度 × log₂(字符集大小)。例如，一个8位密码混合使用大小写字母和数字（字符集62个），熵值约为 8 × 5.95 ≈ 47.6 比特。熵值越高，密码越难被暴力破解。通常建议密码熵值不低于60比特。

长度比复杂度更重要。从熵值公式可以看出，密码长度对熵值的贡献是线性的，而字符集大小的贡献是对数的。将密码长度从8位增加到12位，熵值增加约50%；而将字符集从36增加到62（加入特殊字符），熵值仅增加约20%。NIST最新指南建议使用长密码短语（如"correct-horse-battery-staple"），而非短而复杂的密码。

键盘序列攻击是利用键盘布局模式来猜测密码的攻击方式。常见的键盘序列如qwerty、asdfgh、123456、zxcvbn等看似随机，实则是键盘上的连续按键。攻击者会将这类模式纳入密码字典，大幅缩短破解时间。许多用户使用"1qaz2wsx"这类自以为安全的密码，实际上在键盘序列字典中名列前茅，极易被破解。

极其重要。根据历年数据泄露分析，排名前50的常见密码覆盖了数千万账户。"123456"、"password"、"qwerty"等密码每年仍位居泄露榜前列。攻击者的字典攻击首先尝试这些高频密码。本工具内置了包含50+常见弱密码的黑名单，确保您的密码不在这些极易被攻破的列表中。

NIST推荐的密码策略是使用密码短语（passphrase）：选取4-6个随机且不相关的单词，用连字符或空格分隔，如"correct-horse-battery-staple"。这种密码长度通常在20-30位，熵值可达80+比特，同时比随机字符串更容易记忆。您也可以使用本工具的"生成合规密码"功能来获取符合您策略的随机密码。

易记密码生成器 - 单词组合安全密码

使用随机常见单词连接数字和符号，生成既安全又容易记忆的密码短语。

安全工具安全密码记忆

最新

密码卡生成器 - 物理密码矩阵卡片

生成一个随机字符矩阵的密码卡，通过行列坐标记忆组合强密码，可打印保存。

安全卡片安全密码矩阵

随机密码生成器 - 强密码在线生成工具

在线随机密码生成工具，可自定义密码长度、字符类型（大小写、数字、符号），生成高强度的随机密码。

安全工具安全密码生成器

密码熵计算器 - 评估保密性信息位

根据字符集大小和长度计算密码的熵值（比特），给出破解时间估算。

安全工具安全密码熵

最新

一次性密码本生成器 - 产生随机密钥流

生成与明文等长的真随机密钥，并演示异或加密解密的一次性密码本原理。

加密解密一次性密码本加密安全

页面密码锁 - 输入密码才显示内容

为嵌入的机密内容设置前端密码，只有输入正确密码才显示（需结合JS，不绝对安全）。

安全工具保护密码页面

最新

谍报密码牌生成器 - 自定义单词卡牌版图

生成可用于谍报密码游戏的5x5单词网格，支持自定义主题词库。

桌游 Codenames 卡牌桌游生成

最新

公钥指纹查看器 - SSH Key可视化

粘贴SSH公钥，生成对应的OpenSSH randomart视觉指纹图和指纹字符串。

安全工具 SSH 公钥指纹

最新

强密码生成器加强版 - 可发音/易记/短语组合

生成由随机单词组成的口令短语，或自定义字符集强密码，实时显示强度。

安全工具安全密码易记生成

安全问题生成器 - 随机个性化问题

从内置题库中随机组合个性化安全问题，用于账户恢复或身份验证设置。

安全工具安全问题生成验证

最新

CSRF 令牌生成与验证模拟器 - 跨站请求伪造防护

同步器令牌模式演示：生成令牌嵌入表单，提交时验证，理解CSRF防护核心流程。

安全工具 CSRF 令牌安全防护

内容安全策略生成器 - CSP HTTP头在线定制

图形化配置Content-Security-Policy指令，生成安全策略头，防御XSS和代码注入。

安全工具 CSP 安全生成器

PBKDF2密钥派生 - 密码转稳固密钥在线

通过PBKDF2算法将弱密码转为加密级密钥，可设定盐和迭代次数，用于密钥管理演示。

加密 PBKDF2 密钥派生

最新

SSL证书解析器 - 查看证书请求文件内容

上传或粘贴证书签名请求(CSR)或公开证书内容，提取CN, SAN, 有效期等。

安全工具 SSL 解析证书

密码替换谜题生成 - 引言加密挑战

选取一句名言或随机句子，生成单表替换密码的谜题，让玩家解密。

游戏密码生成谜题

最新

名人名言加密器 - 生成替换密码句分享

输入一句名言，自动生成单表替换密码，发给朋友挑战解密。

加密分享加密名言替换

书本密码生成器 - 基于文本坐标的加密

使用参照文本（图书页），将明文转换为词坐标词序，实现经典的书本密码加密。

加解密书本密码加密坐标

最新

CSRF Token 验证模拟器 - 理解防护流程

模拟服务端生成与校验CSRF令牌的完整过程，展示隐藏在表单与Session中的同步模式。

安全 CSRF Token 安全模拟

最新

Cookie 安全属性配置器 - 快速生成Set-Cookie头

勾选Secure、HttpOnly、SameSite等属性，生成安全的Set-Cookie字符串，增强Web应用安全。

安全工具 Cookie Set-Cookie 安全属性生成

Diceware口令生成器 - 掷骰子选词

虚拟掷5次骰子，根据官方Diceware词表生成强随机且易记忆的通行短语。

安全工具 Diceware 安全密码

简单验证码生成器 - Canvas随机字符图片

生成简单数字或字母验证码图片，带干扰线和噪点，适合前端原型测试，不依赖服务端。

安全工具 Canvas 生成验证码

最新

浏览器隐私自检表 - 查看当前泄露信息

检测浏览器指纹、IP信息、WebRTC泄露等，列出潜在隐私风险并提供关闭建议。

安全工具指纹检查浏览器隐私

单表替换密码破译助手 - 频率分析交互

加载密文，工具显示字母频率，允许手动拖拽映射字母，实时预览解密进展。

加密解密替换密码破译频率分析

最新

SSL证书详情查看器 - 输入域名获取证书链

通过公共API获取指定域名的证书信息，展示颁发者、有效期及SAN。

安全工具 SSL 域名证书链

最新

密码替换谜题 - 单表替换解密名言

每个字母被固定替换为另一个，通过频率分析推理出原文名言。

游戏密码替换解密谜题

Emoji密码生成器 - 使用表情作为密码元素

生成包含指定数量随机Emoji的密码短语，新奇有趣，增加猜测难度。

安全工具 Emoji 密码生成

SSL证书信息查看 - 获取网站证书详情

输入域名，通过TLS连接获取其SSL证书的颁发者、有效期、主题等信息。

安全工具 HTTPS SSL 证书

摩尔斯图像编码 - 将信息隐藏在像素中

将文本转为摩尔斯码，并以微小的黑白像素行隐藏在图片底部。

图像工具图像摩尔斯隐写

栅栏密码在线工具 - Rail Fence移位加密解密

设置栅栏深度，对文本进行栅栏密码加密与解密，直观展示字符交错排列过程。

加解密加密栅栏密码解密

警示牌生成器 - 自定义警告标志

选择符号和颜色，输入警示文字，生成类似ISO安全标志的图片。

实用工具生成警告警示牌