1. 评估看似复杂的常见密码
安全合规专员背景
专员需要向员工解释为什么符合“大写+数字+符号”规则的密码依然不安全。
问题
员工普遍使用类似 `Password123!` 的密码,需要直观展示其脆弱性。
如何使用
在密码输入框中输入 `Password123!`,选择“离线,快速哈希(100 亿次/秒)”攻击场景,并勾选“显示模式分解”。
结果
评估器显示该密码的 Shannon 熵虽高,但有效熵极低,在离线快速哈希攻击下瞬间即可被破解,并标出其包含的字典词和数字序列。
Elysia Tools
导航
Security
用 Shannon 熵、zxcvbn 模式识别(l33t、字典、序列、重复)以及多攻击场景下的暴力破解时间,评估真实密码强度。密码在本地评估,不会发送到任何地方。
详情
本评估器超越了简单的规则检查(大写 / 数字 / 符号)。它使用 zxcvbn(Dropbox 的密码强度评估引擎,1Password 和 Dropbox 背后使用同一技术)识别真实的攻击者模式,然后报告三个信号:
Password123! 这类密码 Shannon 熵很高,但这里很低,因为 zxcvbn 看出了字典词。适用场景:采用前检查密码、讲解为何"复杂但可预测"的密码会失守、比较候选密码,或向团队证明仅要求长度+符号的策略是不够的。
密码不会离开本次请求。
执行
填写表单、运行工具,并在同一页面查看结果。
案例
相关内容
等待运行
工具使用指南
密码强度评估器是一款本地运行的安全工具,它超越了传统的字符规则检查,采用 zxcvbn 算法识别常见的字典词、键盘序列和重复模式,并结合 Shannon 熵与多种暴力破解场景(如离线快速哈希、慢哈希及在线攻击),为您提供真实的密码强度评估与破解时间预测。
背景
专员需要向员工解释为什么符合“大写+数字+符号”规则的密码依然不安全。
问题
员工普遍使用类似 `Password123!` 的密码,需要直观展示其脆弱性。
如何使用
在密码输入框中输入 `Password123!`,选择“离线,快速哈希(100 亿次/秒)”攻击场景,并勾选“显示模式分解”。
结果
评估器显示该密码的 Shannon 熵虽高,但有效熵极低,在离线快速哈希攻击下瞬间即可被破解,并标出其包含的字典词和数字序列。
背景
管理员正在为服务器配置新的管理员密码,需要确保其能抵御高性能 GPU 的离线暴力破解。
问题
验证随机生成的密码在极端攻击场景下的生存时间。
如何使用
输入随机生成的密码(如 `3p#G9!xK2$vL`),将攻击场景设置为“离线,快速哈希(100 亿次/秒)”。
结果
系统显示该密码没有可识别的模式,有效熵与 Shannon 熵接近,在百亿次/秒的离线攻击下仍需数年才能破解,确认其安全性。
不会。所有评估计算均在您的浏览器本地完成,密码绝不会发送到任何服务器。
Shannon 熵是基于字符集和长度的理论计算;有效熵则由 zxcvbn 估算,考虑了字典词等真实攻击模式,更具参考价值。
如果密码中包含常见单词、年份或简单的键盘序列(如 qwert),即使加了大小写和符号,算法也会识别出这些模式并降低评分。
离线快速哈希模拟 GPU 破解泄露的哈希值;离线慢哈希模拟强加密算法(如 bcrypt);在线攻击模拟受限速保护的登录尝试。
它是 Dropbox 开发的密码强度估算器,通过匹配字典、流行名字、键盘排列等模式,比传统规则更准确地评估密码在真实攻击下的表现。