密码强度检查器

在这里输入我的真实密码安全吗?

是的,完全安全。所有分析完全在您的浏览器中使用JavaScript进行。您的密码永远不会被发送到任何服务器或存储在任何地方。您可以通过检查浏览器的网络标签来验证这一点 — 初始页面加载后不会发出任何请求。

100%客户端:该工具完全在您的浏览器中运行,零服务器通信。

什么是熵值,为什么它很重要?

熵值以比特为单位衡量密码的随机性。具有40比特熵值的密码有2^40(约1万亿)种可能的组合。更高的熵值意味着攻击者需要尝试更多可能的组合,使您的密码更难被破解。

示例:具有60比特熵值的密码有超过1百万亿种可能的组合,而具有30比特的密码只有约10亿种。

为什么我的密码评分很低,即使它有特殊字符?

zxcvbn算法超越了简单的字符要求。常见的替换(如用@代替a,或用0代替o)、字典词汇、键盘模式和序列都会被扣分,因为真实攻击者首先会检查这些。

重要:真正强大的密码需要真正的随机性,而不仅仅是可预测的复杂性。"P@ssw0rd"尽管有特殊字符,但仍然很弱。

什么是好的密码强度评分?

至少目标是75%(强)。对于电子邮件、银行或密码管理器等敏感账户,目标是100%(极强)。

推荐最低值 75%

离线攻击的破解时间理想情况下应为多年或更长以获得充分保护。

破解时间估算的准确性如何?

估算基于当前的计算能力,并假设暴力破解或智能字典攻击。实际破解时间可能因以下因素而异:

服务使用的哈希算法

可用的硬件和计算能力

采用的攻击方法和技术

安全措施,如速率限制

这些估算提供了有用的相对比较,帮助您了解哪些密码更强。

zxcvbn算法与其他检查器有什么不同?

大多数密码检查器只验证最低要求(长度、字符类型)。由Dropbox开发的zxcvbn使用模式匹配来检测:

来自泄露数据库的常见密码

多种语言的字典词汇

空间键盘模式(qwerty、asdf)

重复字符和序列

日期序列和常见替换

zxcvbn以真实攻击者破解密码的方式评估密码,使其比简单的基于规则的检查器更加现实。

— Dropbox安全团队

塑料瓶子回收价 塑料瓶回收多少钱一个
瘦腿運動丨健身教練激推8招居家懶人操!告別水腫象腿肌肉蘿蔔腿練出女團鉛筆腿