密码强度检测 🔒 本地处理

实时分析密码安全等级、计算熵值和暴力破解时间，密码绝不离开您的浏览器

输入密码

输入密码开始检测

○ 至少 8 个字符

○ 包含小写字母 (a-z)

○ 包含大写字母 (A-Z)

○ 包含数字 (0-9)

○ 包含特殊字符 (!@#$...)

○ 不是常见弱密码

密码安全建议

密码安全完整指南

密码强度是衡量密码抵抗暴力破解、字典攻击等各种攻击方式能力的指标。一个强密码需要攻击者花费大量时间和计算资源才能破解，从而保护您的账户安全。

密码强度主要由两个因素决定：长度和 字符多样性 。一个 16 位包含大小写字母、数字和特殊符号的密码，在现代计算机上暴力破解需要数亿年时间。

密码熵值（Entropy）用比特（bits）表示密码的随机性强度。计算公式为：

熵值 = 密码长度 × log₂(字符集大小)

字符集越大（使用特殊字符），密码越长，熵值就越高，密码就越安全。通常建议熵值达到 60 bits 以上才算安全。

广告位（自适应）

暴力破解： 逐一尝试所有可能的字符组合。密码越长、字符集越大，穷举时间呈指数级增长。

字典攻击： 使用常见单词、短语和已知密码列表进行尝试。这也是为什么 "password123" 等常见密码极度危险。

彩虹表攻击： 使用预计算的哈希值反查明文。良好的加盐哈希（如 bcrypt）可以有效防御。

社会工程： 通过钓鱼邮件、假网站骗取密码。再强的密码也无法防御此类攻击，需要提高安全意识。

对于大多数用户，推荐使用 密码管理器 生成并存储复杂密码。这样您只需要记住一个主密码，其余所有账户使用随机生成的强密码。

常用密码管理器推荐：Bitwarden（开源免费）、1Password（付费专业版）、KeePass（本地存储）。

Q：密码输入安全吗？
完全安全。本工具所有检测均在浏览器本地完成，密码不会发送到任何服务器，无任何网络请求。

Q：多长的密码才够安全？
对于普通账户，12位以上混合字符密码即可；对于金融、邮箱等重要账户，建议使用 16 位以上。

Q：什么是双因素认证（2FA）？
除密码外再增加一层验证，如手机短信验证码、Google Authenticator 等。即使密码泄露，攻击者也无法登录。