密码强度检查器

一个强大的密码至少有 12 个字符，包括大写字母、小写字母、数字和特殊字符。避免使用字典单词、个人信息或常见模式。

您的密码在本地处理，不会存储。不过，为了最大限度地保证安全，我们建议使用密码管理器生成和检查密码，而不要在网上任何地方输入真实密码。

破解时间估计的是攻击者使用暴力方法猜测密码可能需要的时间。这是假定攻击者使用现代硬件每秒能猜出数十亿次密码。现实世界中的攻击可能更快或更慢。

是的，我们强烈推荐使用密码管理器。它们会为每个账户生成真正随机的、独一无二的密码，并将其安全存储。这比重复使用密码或使用简单模式更安全。

强度计算根据熵（随机性）和常见密码模式来估算安全性。它会检查长度、字符种类、字典单词、常见替换和顺序模式。虽然作为指南很有用，但实际安全性还取决于目标系统的安全措施和攻击方法。

避免使用个人信息（姓名、生日）、字典单词、常用替换词（P@ssw0rd）、键盘模式（qwerty）、连续数字（12345）、重复使用不同账户的密码以及短于 12 个字符的密码。还要避免使用 "password123 "或 "admin "等常用密码。

一般账户至少 12 个字符，敏感账户（电子邮件、银行、工作）至少 16 个字符。密码越长，破解难度越大。一个 16 个字符的混合密码，以目前的技术需要数十亿年才能破解，而一个 8 个字符的密码可能需要几个小时。

是的，口令（4-6 个随机单词）通常比复杂密码更强大、更容易记忆。correct horse battery staple "比 "P@ssw0rd1 "更强，也更容易记住。确保单词是随机的、不相关的，而不是常用短语或歌词。

现代安全指南建议，只有在密码泄露时才更改密码，而不是按计划更改。定期强制更改通常会导致密码变弱或出现细微变化。相反，应为每个账户使用唯一的高强度密码，启用双因素身份验证，并在出现漏洞时立即更改密码。