密码强度可视化与生成器

简体中文

密码强度计

按住此按钮(或空格/输入)可暂时显示密码字符。当你放手的那一刻,它们就会重新掩盖。

输入密码即可计算强度

估算破解时间

熵值

0 比特

显示专用离线硬件暴力破解此密码大约需要多久。

熵值以比特衡量随机度,比特越高,所需尝试次数呈指数级增加。

建议

  • 检查你的密码究竟有多安全
  • 在你的浏览器中轻松生成安全且唯一的密码。

强度和破解时间都是基于离线攻击的估算值。即便使用唯一密码,也请搭配 MFA 和泄露监测。

密码生成器

请选择字符集以估算强度。
生成多少个示例?

至少启用一个字符集。

密码/口令行动

生成的示例永远不会离开此页面。复制时请小心,完成后记得清空剪贴板。

实践指南

密码作战手册

现代破解设备每秒可尝试万亿次。这个密码(password)测试器与生成器 100% 在浏览器本地运行:zxcvbn 负责评分,Web Crypto 提供随机性。

  1. 越长越好,每增加一个字符都会指数级扩大搜索空间。
  2. 绝不复用。数据泄露传播速度远快于你的响应。
  3. 拼接互不相关的词或短句,例如“海浪-小扁豆.子午线-天鹅绒”。
  4. 加入“秘密调味料”:符号、意外的大写或表情符号(若支持)。
  5. 使用密码管理器来保存、同步并审计凭据。
  6. 随时验证:打开 DevTools → Network,测试或生成时该面板保持为空,说明没有数据外发。

常见问题

我的密码会被上传吗?
不会。一切都在浏览器本地完成,可打开网络面板自行验证。
评分依据是什么?
基于社区维护的开源 zxcvbn 估算器。
强度等同于安全性吗?
强度衡量抵抗暴力破解的能力,真正的安全还需要多因素认证、防钓鱼习惯与泄露监测。
如何确认一切始终离线?
zxcvbn 评分和生成器都在此标签页执行,Web Crypto 负责随机性。输入时 DevTools → Network 面板没有请求,说明数据不会离开设备。

方法论

估算器栈

Dropbox 的开源 zxcvbn 通过每个语种随附的 @zxcvbn-ts/core 包提供实时评分。

  • 将上游的通用词库与各语言特有的词汇融合。
  • 返回评分标签、熵值位以及多种破解时间估算。

当前版本 3.0.4

纯本地处理

密码、熵计算和生成样本从未离开浏览器。界面只接触 DOM、CSS 和 Web Crypto 的随机数。

  • 只要浏览器开放 API,Web Crypto 就会为生成器播种。
  • 没有分析脚本、按键记录或远程事件绑定在输入框上。

验证提示 DevTools → 输入时 Network 面板保持为空。

隐私和数据处理

无网络通话

测试器和生成器不会传输击键、生成的密码或遥测数据。你可以通过监视 DevTools 的「Network」面板自行验证——输入时请求数为零。

仅限本地随机性

生成的密码会在有 Web Crypto API 时依赖该接口;若不可用,我们会明确标记使用了 JavaScript 的 PRNG,方便你判断结果是否达标。

没有分析脚本

我们不会在测试视图中嵌入分析、像素或第三方广告;若在其他页面启用分析,也会采用自愿加入且绝不会绑定密码输入框。