在这里输入我的真实密码安全吗?
是的,完全安全。所有分析完全在您的浏览器中使用JavaScript进行。您的密码永远不会被发送到任何服务器或存储在任何地方。您可以通过检查浏览器的网络标签来验证这一点 — 初始页面加载后不会发出任何请求。
100%客户端:该工具完全在您的浏览器中运行,零服务器通信。
什么是熵值,为什么它很重要?
熵值以比特为单位衡量密码的随机性。具有40比特熵值的密码有2^40(约1万亿)种可能的组合。更高的熵值意味着攻击者需要尝试更多可能的组合,使您的密码更难被破解。
示例:具有60比特熵值的密码有超过1百万亿种可能的组合,而具有30比特的密码只有约10亿种。
为什么我的密码评分很低,即使它有特殊字符?
zxcvbn算法超越了简单的字符要求。常见的替换(如用@代替a,或用0代替o)、字典词汇、键盘模式和序列都会被扣分,因为真实攻击者首先会检查这些。
重要:真正强大的密码需要真正的随机性,而不仅仅是可预测的复杂性。"P@ssw0rd"尽管有特殊字符,但仍然很弱。
什么是好的密码强度评分?
至少目标是75%(强)。对于电子邮件、银行或密码管理器等敏感账户,目标是100%(极强)。
推荐最低值 75%
离线攻击的破解时间理想情况下应为多年或更长以获得充分保护。
破解时间估算的准确性如何?
估算基于当前的计算能力,并假设暴力破解或智能字典攻击。实际破解时间可能因以下因素而异:
服务使用的哈希算法
可用的硬件和计算能力
采用的攻击方法和技术
安全措施,如速率限制
这些估算提供了有用的相对比较,帮助您了解哪些密码更强。
zxcvbn算法与其他检查器有什么不同?
大多数密码检查器只验证最低要求(长度、字符类型)。由Dropbox开发的zxcvbn使用模式匹配来检测:
来自泄露数据库的常见密码
多种语言的字典词汇
空间键盘模式(qwerty、asdf)
重复字符和序列
日期序列和常见替换
zxcvbn以真实攻击者破解密码的方式评估密码,使其比简单的基于规则的检查器更加现实。
— Dropbox安全团队