密码强度检测 - 在线检测密码安全性 - 万能工具箱

← 返回工具箱

💪 密码强度检测

输入密码进行强度分析

0 分请输入密码

密码长度

-

大写字母

-

小写字母

-

数字

-

特殊符号

-

字符种类

-

密码熵

-

常见密码

-

📖 密码安全指南

密码强度检测通过分析密码的长度、字符组成、可预测性等多个维度来评估密码的安全性。一个好的密码应当难以被猜测和暴力破解。

NIST 密码建议（SP 800-63B）

密码长度至少8个字符，建议支持最长64个字符
不应强制要求定期更换密码（除非已知泄露）
不应限制密码字符类型（允许所有可打印字符）
应检查密码是否在已知泄露列表中
应禁止使用常见弱密码和字典词
建议使用密码短语而非复杂但短的密码

暴力破解速度参考

攻击方式	速度（每秒尝试次数）
在线攻击（有限速）	~100 次/秒
离线攻击（普通PC）	~1亿次/秒
离线攻击（GPU集群）	~100亿次/秒
离线攻击（专用硬件）	~1万亿次/秒

密码攻击方式

方式	说明
暴力破解	穷举所有可能的字符组合
字典攻击	使用常见密码和单词列表尝试
彩虹表攻击	预先计算的哈希值对照表
社会工程学	通过个人信息推测密码
撞库攻击	利用其他网站泄露的密码尝试

💡 小贴士：使用密码管理器可以为每个网站生成并保存独一无二的强密码。推荐的做法是：用一个足够长的主密码（密码短语）保护密码管理器，然后让它为每个服务生成随机密码。同时务必开启双因素认证（2FA）。