密碼強度 + 破解時間估算
純前端熵估算 + 5 種攻擊者情境(從 rate-limited 線上 API 到 GPU 暴力破 MD5)的預估破解時間。偵測弱模式(全同字、單純數字、鍵盤連續、常見字典)。**密碼絕不離開瀏覽器**。
0 字元 · 1 字元池大小
›如何使用
- 在密碼框輸入要檢測的密碼。按右側 👁 切換顯示 / 隱藏。
- 上方 強度條 與 bits 數字 即時更新(0-120+ bits)。
- 弱模式提示 出現黃色警告,例如「全同字元」、「純數字」、「常見序列(qwerty / 123456…)」、「鍵盤連續」。
- 下方 破解時間表 列出 5 種攻擊者情境(從 rate-limited 線上 API 到 GPU 暴力 MD5)的預估破解時間。
Tips
- bits 是「擴展熵」,不是真隨機熵 — 對符合模式的密碼會偏低估,正常用戶用「mixed case + digit + symbol + 至少 12 字元」就能輕鬆達 80+ bits。
- 破解時間隨攻擊者變化巨大 — 同樣 60 bits,線上 API 要幾億年,但 GPU 撞 MD5 只要幾天。儲存方絕對要用 bcrypt / argon2,別用 SHA。
- 「全同字元」攻擊 — 即使是 32 個
a,真實熵極低(字典攻擊一秒破),不要被表面長度騙了。 - 對標 zxcvbn:那是業界經典(800KB+),我們是輕量版(0 dep, ~1KB),適合簡單檢查。要精準評估建議用 zxcvbn。
💡 整段檢測在你瀏覽器內跑,密碼絕對不會送出任何網路請求。即使這個頁面 inspect 也找不到密碼被送哪去 — 因為根本沒送。