密码
非常强164.0 位熵
长度28
字符集大小58
破解时间 @ 10¹⁰ 次/秒3.8e+31 yr
小写字母
a-z 大写字母 A-Z 数字 0-9 符号 !@#$关于 密码强度分析器
本工具是浏览器端的「密码强度分析器」,所有密码学计算依赖 Web Crypto API 或纯 JS 实现,**敏感数据不会上传**。估算密码强度、熵值和破解时间。支持 密码强度、密码检测 等场景,完全在浏览器本地运行,数据不上传服务器,免费开源。 适合开发调试、安全审计、学习理解算法原理。
使用场景
- 开发调试 — 快速验证后端的密码学输出是否正确,不必启动完整环境。
- 安全审计 — 校验密钥、签名、哈希是否符合预期,排查逻辑漏洞。
- 教学示范 — 展示算法的输入输出对应关系,配合课程或代码 review。
- 应急排错 — 生产事故中需要手动核对一段加密数据时的离线工具。
常见问题
为什么纯长度比复杂度更重要?
密码每加 1 字符熵值多 ~6.5 位(小写)到 ~6.6 位(混合)。同样 8 位加大小写数字 vs 12 位纯小写,后者熵值更高。"diceware" 长短语已被证明优于复杂短密码。
强度评估准吗?
本工具基于熵值估算(zxcvbn 类算法),考虑字符集、长度、常见字典模式。和"密码会被暴力破解多快"高度相关,但不是绝对值——同样的密码在不同攻击场景下表现不同。
密钥/输入会被记录吗?
不会。所有密码学计算在浏览器本地完成,不发起任何网络请求,密钥和明文都不会离开你的设备。
适合在生产环境使用吗?
本工具适合调试、学习、临时验证。生产环境的密钥管理请使用专业的 KMS(如 AWS KMS、Vault),不要把生产密钥粘贴到任何在线工具。
为什么和其他实现的输出不一样?
常见差异:(1) 编码方式(hex vs base64);(2) padding 方式;(3) IV 是否包含;(4) 字符集(UTF-8 vs ASCII)。请对照对方的具体实现细节。