免费在线密码熵计算器,科学评估密码强度。基于Shannon信息熵公式计算密码的熵值(比特数),展示字符种类分布,估算暴力破解所需时间。分析常见的密码模式(重复字符、序列、常见词汇等)。纯前端本地处理,密码不上传服务器。适用于安全评估、账号注册密码检测、安全培训。
输入内容:在输入框中输入或粘贴要处理的内容。所有处理都在你的浏览器本地完成——不会上传任何数据到服务器。
配置选项:根据需要调整可用的选项或设置,自定义输出格式。
获取结果:处理完成后复制结果或下载文件。你可以直接复制内容或下载到本地。
密码熵是衡量密码强度的科学指标,单位为比特(bits)。它基于Shannon信息熵公式,表示攻击者需要尝试的"平均信息量"。熵值越高,密码越强。计算公式:总熵 = 密码长度 × log₂(字符池大小)。例如:一个8位的小写字母密码(26种字符)熵值为 8 × log₂(26) ≈ 37.6 bits;一个12位混合大小写+数字+特殊字符的密码(95种字符)熵值为 12 × log₂(95) ≈ 79.0 bits。
一般安全建议:① < 30 bits:极弱,瞬间可破解(如常见单词、简单组合)② 30-40 bits:弱,几分钟到几小时可破解③ 40-50 bits:一般,几天到几个月可破解④ 50-60 bits:强,需要数年才能破解⑤ 60+ bits:非常强,在可预见的未来无法暴力破解。NIST建议:普通应用密码至少10位(约47 bits),关键系统密码至少12位(约57 bits)。注意:实际的密码安全性还取决于密码是否在已知泄露数据中出现过。
如果长密码使用了重复字符(如aaaaaaa)、键盘序列(如qwertyui)、字典词汇(如iloveyou123)、或只有单一字符类别(全部小写字母),即使长度较长,熵值也可能不高。这是因为:① 重复字符不增加有效字符池,反而因模式化降低实际熵值② 键盘序列和连续数字是可预测模式,攻击者会优先尝试③ 单一字符类别的密码增长缓慢(仅小写字母时,每增加1位只增加log₂(26)≈4.7 bits)。本工具会检测这些模式并给出惩罚后的实际熵值。
暴力破解时间估算基于密码熵值和假设的攻击速率。本工具使用1000亿次/秒(100 billion/s)作为离线攻击速率——这相当于现代GPU集群(如8块RTX 4090)针对SHA256哈希的攻击能力。在线攻击速率(1000次/秒)模拟的是有速率限制的登录尝试。请注意:这只是一个理论估算,实际破解时间取决于攻击者的硬件配置、算法的选择(如MD5比bcrypt快得多)和是否有预先计算的彩虹表。
不会!本工具完全在浏览器本地运行。你输入的密码仅用于实时计算熵值和分析,不会传输到任何服务器、不会存储、不会记录。所有计算都在你的设备内存中完成,刷新页面或关闭标签页后数据立即消失。你可以放心使用。