强密码强度预估与审计器

页面质量说明

• 步骤与说明会和当前工具行为一起核对。
• 浏览器限制、文件大小或兼容性差异会在相关位置标明。
• 除非页面明确说明，否则文件和文本优先在本地浏览器中处理。

“强组合”可能不堪一击

早些年网站总是逼迫我们输入满足这种公式的密码：“至少含有一个大写字母、一个数字和一个特殊符号”。于是大家都妥协了，纷纷把小写 o 换成了数字 0，又在结尾加了个感叹号（.!.!! 诸如此类）。

事实上，当代网络渗透工程师以及犯罪团伙操作的高配显卡阵列（如使用 Hashcat 搭配十块 RTX 4090），每秒能尝试上千亿个 SHA-256 哈希。他们专门配备了规则字典来破解这类把戏。他们知道人只会把 a 换成 @。那些满足古板网站规则但长度极短的密码，在他们面前大概存活不到一秒钟。

引入 zxcvbn 来当考官

我们这个密码强度预估工具使用的是大名鼎鼎的 zxcvbn——由 Dropbox 最初主导设计的高级量化评估算法。它不数大写小写个数，而是直接对照：

1. 极其庞大的内置词库: 包含了顶级最常用密码排行榜、各种英文名称、俚语以及流行影视词汇。
2. 人类习惯的物理组合: 比如键盘扫过的痕迹（asdfgh）、日期（如 2026）、连续重复按键等。
3. 针对性的 L33t Speak 侦测: 立刻看穿你试图用 p@ssw0rd 伪装自己的小心思。

隐私护航的实战操作

工具所有逻辑全部运行在浏览器前端环境 (DOM) 之中，一旦你加载完目前这个页面，你甚至可以在测试前狠点一下断开电脑网线。系统将用最真实的数学与算法来捍卫你的账号，让你对新想出来的复杂口令心里有底底。

核心功能

• 纯净的本地运算: 永远不要把哪怕是试字的密码发到后端服务器里。这个工具每一次键盘敲击的运算都只生存在你的浏览器内。
• Dropbox 级内核验证: 采用了硅谷科技巨头广泛使用的算法，它能像真正的黑客那样拆解键盘连击序列、流行词汇以及人名词典。
• 破解时长推算: 提供了一个极其直观的时间表：面对限速的网站撞库，和面对能每秒跑百亿次哈希的专业离线矿机，你的密码各自能扛多久。
• 指导性的修改建议: 不仅抛出一个冷的“弱”字，系统会根据你的习惯智能提示，教你该怎么替换词根以对抗高频字典。

常见问题