密码强度检测 - 免费在线密码强度检测:模式识别 + 破解时间估算 + 拼音/中文字典 + HIBP 泄露检查,浏览器本地计算。

2026-06-30 04:49:37

首页/隐私与安全/密码强度检测 🛡️ 密码强度检测 免费在线密码强度检测:模式识别 + 破解时间估算 + 拼音/中文字典 + HIBP 泄露检查,浏览器本地计算。

密码在当前浏览器本地分析,不上传、不存储、不记录。可选启用 HIBP 泄露库检查时,也只发送 SHA-1 哈希的前 5 位(k-anonymity)。 输入要检测的密码 显示 0 字符 · 0 个字形

对比两个密码 显示 未输入 在离线 GPU 攻击下破解时间 — 泄露库检查(可选) 仅发送 SHA-1 前 5 位到 haveibeenpwned.com 检查是否已泄露 清空 打开密码生成器 组成 破解时间 模式拆解 熵值 长度— 小写字母— 大写字母— 数字— 符号— 中日韩字符— 其他— 字符类别数— 攻击场景 速率 破解时间 在线(限速) 100/h — 在线(无限速) 10/s — 离线慢哈希 (bcrypt) 104/s — 离线快哈希 (GPU) 1011/s — 速率基于 2026 年公开硬件估算,仅作参考。真实攻击速率取决于算法(bcrypt/scrypt/argon2 最慢,MD5/SHA-1 最快)与硬件。

输入密码后此处显示检测到的模式。 展示工具是如何把密码拆成模式(词典、日期、键盘连续、L33t 替换、序列、重复)的,每段模式都贡献一部分可猜次数。

字符集大小— 香农熵上界— 模式校准熵— 估计猜测次数— 香农熵基于字符集假设完全随机——往往高估;"模式校准熵"考虑了词典、序列等真实攻击模型,更接近实际破解难度。

常见问题 这个工具的分数和破解时间是怎么算的? 工具先用模式检测把密码拆成片段(词典词、拼音、日期、年份、键盘连续、序列、重复、L33t 替换),每个片段贡献一个"可猜次数";无法识别的片段按字符集随机回退。动态规划找出最少猜测次数的拆法,再除以攻击速率得到破解时间。

为什么和 password-generator 的强度条不一样? 密码生成器的强度条基于字符集香农熵(假设纯随机),因此 Password1 也会显示"中等"甚至更高;本工具额外识别 Password 在泄露字典中的排名与 1 的常见后缀模式,因此给出更贴近真实攻击难度的低分。

启用 HIBP 检查时我的密码会泄露吗? 不会。HIBP 使用 k-anonymity:工具在本地计算 SHA-1 哈希,仅上传前 5 位(例如 5BAA6),服务器返回该前缀下约 800 个后缀与计数,工具在本地匹配。服务器看不到完整哈希,也无法反推密码。

"极强"代表永远安全吗? 不。分数基于 2026 年公开硬件估算;离线快哈希速率每 3-5 年会翻倍。即使分数是 4,也应该:避免重复使用、启用二因素认证、仅存储在受信任的密码管理器中。

支持拼音和中文密码吗? 是。内置了中文常用词与拼音字典(woaini、wodemima、5201314、zhongguoren、密码、我爱你 等),如果命中会立即降级评分。zxcvbn 等英文为主的库对此完全盲区。

相关工具看看其它可能用得上的工具。

🔐AES 加密/解密浏览器本地 AES 加密和解密,支持 GCM/CBC/CTR 模式、PBKDF2 密码派生和原始密钥,密钥不离开浏览器🔐BCrypt 生成与校验浏览器本地 BCrypt 密码哈希工具,三合一:生成 hash(支持 cost 4-15、$2a/$2b/$2y 版本切换、3 种输出格式)、校验匹配(自动解析 cost/version + OWASP 建议)、Hash 解剖(粘贴任意 bcrypt 串还原结构)。实时 72 字节截断警告、进度条、取消按钮,移动端 chip 优化。🔐DES / 3DES 加密解密浏览器本地 DES 与 3DES(2-key/3-key)加密解密工具,纯 JS 实现零依赖。支持 ECB/CBC/CFB/OFB/CTR 五种模式与 PKCS#7/Zero/ANSI X.923/ISO 10126/No Padding 五种填充,Key/IV/输入/输出均可独立切换 Hex/UTF-8/Base64 编码,实时字节长度提示,内置 NIST 测试向量。顶部常驻 NIST 废弃警示(DES 2005、3DES 2024-01-01),K1/K2/K3 字节可视化,仅用于教学演示与兼容旧数据。所有密钥、明文、密文都不会由本工具上传。#️⃣哈希生成器在线为文本或文件生成 MD5、SHA-1、SHA-256、SHA-384、SHA-512 摘要,适合完整性校验、下载比对、文件指纹、接口调试和开发排查;哈希不是加密。🔐HMAC 计算器浏览器本地 HMAC 消息认证码计算,支持 SHA-1/256/384/512、密钥 UTF-8/Hex/Base64 格式、文本和文件输入、HMAC 校验比对 密码强度检测 Password Strength Checker 在浏览器本地分析任意密码的强度。它基于模式识别(泄露密码字典、拼音/中文常用词、键盘连续、日期与年份、序列与重复、L33t 替换)估算破解所需猜测次数,给出 4 种攻击场景下的破解时间(在线受限、在线无限、离线慢哈希 bcrypt、离线快哈希 GPU),并披露检测到的每个模式让你看懂"为什么弱"。工具在客户端计算,可选启用 Have I Been Pwned k-anonymity 泄露检查(仅发送 SHA-1 前 5 位,密码不会由本工具上传)。适用于密码审查、教学演示、策略合规评估。常见错误:仅看长度不看模式、把 Password1 当强密码、复用已泄露密码。建议组合使用随机生成器 + 密码管理器 + 双因素认证。