如何使用密码熵计算器
- 输入密码或测试短语。该值只在浏览器本地处理,不会提交到服务器。
- 选择猜测速度场景。较慢速度可代表受限在线攻击,较快速度可代表强离线破解假设。
- 同时查看熵 bit 值和强度等级。通常增加长度比给很短密码加一个符号更有效。
- 阅读建议卡片,按需增加长度、混合字符类型或避免常见模式。
公式与原理 - 密码熵计算器
H = L × log2(N)
L = password length
N = estimated character set size
Time ≈ 2^H / guesses_per_second工具会根据小写、大写、数字、符号和空格估算字符集规模,再用长度乘以 log2(N) 得到近似熵。
这是有用的粗略模型,但它不知道密码是否出现在泄露库中,也不知道是否包含个人信息或可预测短语模板。
破解时间根据选择的每秒猜测次数估算。真实攻击者常用字典、规则、掩码和泄露模式,而不只是纯随机枚举。
密码熵计算器的使用场景
- 比较短复杂密码与长口令短语的强度。
- 在安全培训中解释为什么长度很重要。
- 不上传测试字符串的情况下检查密码策略。
- 观察离线攻击速度假设如何改变风险判断。