密码强度检测器

// 密码强度检测器

您的密码永远不会离开浏览器。强度分析完全在您的设备上执行。泄露检查仅发送部分哈希值——您的实际密码永远不会被传输。

提示

请使用至少12个字符

混合使用大写、小写字母、数字和符号

为每个账户使用唯一的密码

密码强度的测量方式

密码强度以熵的位数来衡量——这是一种用于表示密码不可预测性的数学指标。该公式将字符集的大小（小写字母、大写字母、数字、符号）作为底数，以密码长度为指数进行计算。熵值越高，意味着攻击者需要尝试的可能组合越多。

例如，仅使用小写字母（26个字符）的密码，每个字符约有4.7位熵。加入大写字母（共52个）后，每字符可达5.7位熵。若包含数字和符号（95个以上字符），每个字符约贡献6.6位熵。使用完整字符集的16位密码可产生超过100位的熵——实际上无法通过暴力破解攻破。

本工具使用 k-匿名技术，将您的密码与 Have I Been Pwned 数据库中超过7亿条已泄露密码进行比对。发送的内容仅为 SHA-1 哈希值的前5个字符——完整密码绝不会离开您的浏览器。若发现匹配，说明您的密码曾出现在已知的数据泄露事件中，应立即更改。

常见问题

什么是密码熵？

熵以位为单位衡量密码的不可预测性。每增加一位，可能的组合数量就翻倍。一个拥有60位熵的密码共有2^60（约100亿亿）种可能组合，使得暴力破解攻击极不可行。

泄露检测如何保护我的隐私？

我们采用 k-匿名技术：您的密码在本地进行 SHA-1 哈希处理，仅将哈希值的前5个字符发送至 API。服务器返回所有以这5个字符开头的哈希值，比对过程完全在您的浏览器中进行。

"破解时间"的估算准确吗？

这是一个基于每秒100亿次猜测（现代 GPU 集群的实际速率）的估算值。实际破解时间取决于攻击方式、硬件配置，以及您的密码是否符合常见模式。

我的密码未在泄露记录中被发现，它安全吗？

不一定。未被发现意味着该密码尚未出现在已知的公开泄露数据中，但仍可能容易受到字典攻击、模式匹配或针对性猜测的威胁。请始终追求高熵值的密码。