🛡️ 密码强度检测
免费在线密码强度检测:模式识别 + 破解时间估算 + 拼音/中文字典 + HIBP 泄露检查,浏览器本地计算。
0 字符 · 0 个字形
常见问题
这个工具的分数和破解时间是怎么算的?
工具先用模式检测把密码拆成片段(词典词、拼音、日期、年份、键盘连续、序列、重复、L33t 替换),每个片段贡献一个"可猜次数";无法识别的片段按字符集随机回退。动态规划找出最少猜测次数的拆法,再除以攻击速率得到破解时间。
为什么和 password-generator 的强度条不一样?
密码生成器的强度条基于字符集香农熵(假设纯随机),因此 Password1 也会显示"中等"甚至更高;本工具额外识别 Password 在泄露字典中的排名与 1 的常见后缀模式,因此给出更贴近真实攻击难度的低分。
启用 HIBP 检查时我的密码会泄露吗?
不会。HIBP 使用 k-anonymity:工具在本地计算 SHA-1 哈希,仅上传前 5 位(例如 5BAA6),服务器返回该前缀下约 800 个后缀与计数,工具在本地匹配。服务器看不到完整哈希,也无法反推密码。
"极强"代表永远安全吗?
不。分数基于 2026 年公开硬件估算;离线快哈希速率每 3-5 年会翻倍。即使分数是 4,也应该:避免重复使用、启用二因素认证、仅存储在受信任的密码管理器中。
支持拼音和中文密码吗?
是。内置了中文常用词与拼音字典(woaini、wodemima、5201314、zhongguoren、密码、我爱你 等),如果命中会立即降级评分。zxcvbn 等英文为主的库对此完全盲区。
密码强度检测 Password Strength Checker 在浏览器本地分析任意密码的强度。它基于模式识别(泄露密码字典、拼音/中文常用词、键盘连续、日期与年份、序列与重复、L33t 替换)估算破解所需猜测次数,给出 4 种攻击场景下的破解时间(在线受限、在线无限、离线慢哈希 bcrypt、离线快哈希 GPU),并披露检测到的每个模式让你看懂"为什么弱"。工具在客户端计算,可选启用 Have I Been Pwned k-anonymity 泄露检查(仅发送 SHA-1 前 5 位,密码不会由本工具上传)。适用于密码审查、教学演示、策略合规评估。常见错误:仅看长度不看模式、把 Password1 当强密码、复用已泄露密码。建议组合使用随机生成器 + 密码管理器 + 双因素认证。