这个工具有问题吗?
关于「Password Strength Checker Online」
该工具分析密码并估算它对常见攻击的强度。它检查长度、字符多样性、字典单词、常见模式(123、qwerty)、键盘序列和已知泄露数据,然后报告强度得分和使用当前硬件破解的估计时间。
在采用密码之前使用它测试——选择工具评为"强"或"非常强"的密码,而不仅仅是您自己觉得可以接受的密码。许多感觉安全的密码(Password123!、Tr0ub4dor)得分很差,因为这些模式是众所周知的。
所有分析都在您的浏览器中进行。不会向服务器发送任何内容。对照泄露数据的密码查找使用 k-匿名性(仅发送哈希的前 5 个字符),因此没有完整哈希或密码离开您的计算机。
如何使用这个工具
如何评估一个候选密码的强度
输入密码
把候选密码放入「Password」字段。校验在浏览器本地完成——不会送到服务器,但你仍应像对待真实表单一样:不要把生产密码贴到不信任的工具里。
点击运行
结果返回 `score`(0–4,越高越强)与 `feedback`(短提示串,如「add more characters」或「avoid common patterns」)。score 是启发式的——基于字符类、长度与字典命中,类似 zxcvbn。
分数到底意味着什么
0–1 = 在线爆破易如反掌(不到百万次猜测)。2 = 对未限速 API 在线攻击可猜测。3 = 抵御大多数在线攻击。4 = 离线攻击也安全。服务登录目标 3+。
长度胜过复杂度
20 字符的全小写口令短语比 8 字符的 `Pa$$w0rd!` 分数更高,因为长度带来的熵增长比标点小把戏更快。XKCD 那种 "correct horse battery staple" 模式很容易拿到 4。