无需登录 数据私有 本地保存

密码强度检测器 - 安全等级评估工具

43
0
0
0

密码强度检测器

实时评估密码安全性,获取改进建议

安全强度
等待输入
安全检测项
密码长度至少 8 个字符
密码长度至少 12 个字符(推荐)
包含 小写字母 (a-z)
包含 大写字母 (A-Z)
包含 数字 (0-9)
包含 特殊字符 (!@#$%等)
使用 3种以上 字符类型
常见弱密码
连续重复 字符(3个以上)
键盘/字母序列
预估破解时间

基于离线攻击 · 109 次/秒


密码熵(位)

密码生成器
16
所有检测均在您的浏览器本地完成,密码不会被上传或存储

常见问题

真正的强密码应满足以下标准:长度至少12位,混合使用大写字母、小写字母、数字和特殊字符,不包含个人信息(如生日、姓名),不是常见密码(如123456、password),且每个重要账户使用独一无二的密码。理想情况下,密码熵应达到60位以上

评分综合考量多个维度:密码长度(越长分数越高)、字符多样性(使用多种字符类型加分)、是否避开常见弱密码是否存在重复或序列模式(如aaa、12345、qwerty等会扣分)。最终分数映射为5个安全等级,并估算离线破解所需时间。

密码熵是衡量密码随机性和不可预测性的数学指标,单位为"位"(bits)。计算公式为:熵 = 密码长度 × log₂(字符集大小)。例如,8位纯数字密码熵约为26位,而16位混合字符密码熵可达105位。熵值越高,暴力破解所需的尝试次数呈指数级增长。一般建议密码熵不低于60位。

常见攻击方式包括:暴力破解(尝试所有可能组合,使用GPU每秒可达数十亿次)、字典攻击(使用常见密码列表)、凭证填充(利用已泄露的账号密码尝试登录其他网站)、彩虹表攻击(预先计算哈希值进行快速匹配)。使用强密码+双重认证(2FA)可大幅降低风险。

是的,推荐使用。密码管理器(如Bitwarden、1Password、KeePass)使用强加密算法保护您的密码库,只需记住一个主密码即可。它们可以生成高熵随机密码、自动填充、跨设备同步,有效避免密码复用。选择开源、经过安全审计的密码管理器,并启用主密码的双重认证,安全性远高于自行记忆多个弱密码。

根据NIST最新指南,不再建议定期强制更换密码(如每90天),因为这往往导致用户选择更弱的密码。建议在以下情况更换密码:怀疑账户被泄露收到数据泄露通知使用过弱密码在多处使用了相同密码。使用密码管理器配合独一无二的强密码是最佳实践。

双重认证是在密码之外增加第二层验证,通常包括:短信验证码TOTP应用(如Google Authenticator、Authy)、硬件安全密钥(如YubiKey)或生物识别。即使密码泄露,攻击者也无法登录。强烈建议为邮箱、银行、社交媒体等重要账户启用2FA,这是提升账户安全最有效的手段之一。

每年泄露数据显示,以下密码常年位居最弱榜单:123456、password、12345678、qwerty、123456789、12345、1234、111111、1234567、iloveyou、admin、welcome、monkey、dragon、letmein等。此外,避免使用姓名拼音、生日日期、手机号、简单键盘序列作为密码。这些密码在字典攻击中会被瞬间破解