密码熵计算器 - 分析密码强度
根据字符集组成和密码长度,计算密码熵(bit),评估强度并估算暴力破解时间。
输入密码即可自动检测其字符类别,也可手动指定字符池大小和长度。熵值越高,密码越能抵御暴力破解。
密码熵计算器 - 分析密码强度
根据字符集组成和密码长度,计算密码熵(bit),评估强度并估算暴力破解时间。
关于密码熵计算器
密码熵用比特来衡量密码有多难以预测。熵越高,攻击者通过暴力破解猜中的次数就越多。公式很简单:熵 H = L × log₂(N),其中 L 是密码长度,N 是每个字符可选的字符池大小。
字符池大小取决于使用了哪些字符类别。小写字母(a–z)提供 26 个字符。大写字母(A–Z)再增加 26 个。十进制数字(0–9)提供 10 个。标准键盘符号,如 !、@、#、$、%、^、&、*、(、) 及类似字符,约提供 32 个字符。使用全部四类字符的密码,其字符池大约有 94 个字符——这也是每个字符可获得最高熵值的组合。
作为实用基准,94 个字符的字符池配合 12 个字符长度,熵值约为 78.7 比特。安全专业人士通常将 60 比特视为强密码的最低门槛,将 80 比特视为对抗国家级对手也很强的水平。NIST 数字身份指南(SP 800-63B)已经从复杂度规则转向强调长度,这也说明了原因:给一个 94 字符池的密码再加 1 个字符,通常比把一个字母改成符号更有价值。
破解时间的估算假设攻击者以现代 GPU 的速度进行穷举暴力破解,约每秒 100 亿次(10^10)尝试,这对 MD5 等快速哈希函数来说是现实的。对于 bcrypt、Argon2 或 scrypt 这类更慢、且更占内存的算法,有效尝试速率会降至每秒数百万甚至数千次,因此这里显示的破解时间实际上非常保守。
熵值计算假设每个字符都是独立且均匀随机选取的。人类自己设置的密码往往不满足这一假设——词典单词、键盘模式和可预测替换都会让有效熵远低于理论上限。因此,这里计算出的熵值对用户自设密码来说只是上限;只有由密码管理器生成的密码学随机密码,才真正接近这里显示的数值。
密码熵示例
三个复杂度递增的密码示例,展示熵值和破解时间如何随着长度与字符多样性变化。
| 密码配置 | 熵值 | 强度 / 破解时间 |
|---|---|---|
| 8 位,仅数字(池大小 = 10) | 26.6 bits | 非常弱。一个 8 位数字的 PIN 风格密码组合少于 1 亿种,任何现代计算机都能在 1 秒内破解。 |
| 10 位,仅小写字母(池大小 = 26) | 47.0 bits | 一般。一个 10 个小写字母组成的密码大约有 141 万亿种组合。按每秒 100 亿次尝试计算,穷举大约需要 4 小时。 |
| 14 位,大小写 + 数字 + 符号(池大小 = 94) | 91.8 bits | 非常强。组合数超过 10²⁷。即使每秒 10¹⁰ 次尝试,穷举搜索也会比宇宙年龄更久。 |
| 16 位,大小写 + 数字(池大小 = 62) | 95.3 bits | 非常强。去掉符号但增加两位长度,仍然可以达到 95 比特以上的熵值——这说明长度往往比复杂度更重要。 |
如何使用密码熵计算器
- 在“密码”字段中输入或粘贴你的密码。计算器会自动检测包含了哪些字符类别,并据此设置字符池大小。
- 如果你不想输入真实密码,也可以切换到手动模式,直接指定字符池大小和密码长度。
- 点击“计算”即可查看熵值(比特)、强度评级、检测到的字符类别以及估算的暴力破解时间。
- 如果密码较弱,可以增加字符类别或加长密码;熵值会立即更新,方便你看到影响。
- 点击“重置”可清空所有输入并开始新的分析。
密码熵计算器常见问题
密码的熵值多少才算好?
安全从业者通常将 60 比特视为在线账户的基础门槛,将 80 比特或以上视为强密码。NIST SP 800-63B 建议密码至少 8 个字符,但更强调长度而非复杂度。一个使用大小写字母、数字和符号的 12 位密码大约可达到 78 比特——对大多数用途来说已经属于强密码范围。
熵值能保证密码安全吗?
熵值衡量的是在随机选字符前提下的理论不可预测性。人类自设密码往往远低于理论上限,因为人们常用词典单词、人名、日期和可预测模式。密码管理器生成的真正随机密码才能达到此计算器显示的完整熵值;同样长度的人类自设密码,其有效熵通常会低得多。
为什么符号对熵值影响这么大?
加入符号类别后,字符池会从大约 62 个字符(大小写 + 数字)扩展到约 94 个字符。这样每个字符承载的熵从 log₂(62) ≈ 5.95 比特增加到 log₂(94) ≈ 6.55 比特,每个字符增加约 0.6 比特。对于一个 12 位密码来说,这大约相当于多出 7 比特,接近再增加 1 个字符。长度和字符类别都很重要。
破解时间是怎么估算的?
破解时间假设攻击者以每秒 100 亿次(10^10)尝试的速度进行穷举暴力破解,这大致反映了当前 GPU 对 MD5 或 SHA-1 这类快速哈希的能力。对于 bcrypt(cost 12)或 Argon2 等慢哈希,有效速率会降到每秒约 10,000–100,000 次,因此这里显示的破解时间实际上是非常保守的下限。
我应该把真实密码输入到这个计算器里吗?
所有熵值计算都完全在浏览器中完成——不会把任何数据发送到服务器。不过,如果你想更谨慎,也可以使用手动模式,只输入字符池大小和长度,不暴露密码本身。由于熵值只取决于长度和字符池大小,两种方式的结果是一样的。
熵值和密码强度评级有什么区别?
熵值是一个以比特表示的精确数学量。Very Weak、Weak、Reasonable、Strong、Very Strong 这类强度评级只是把熵值区间映射成便于理解的判断。这里使用的边界是:低于 28 比特为 Very Weak,28–35 比特为 Weak,36–59 比特为 Reasonable,60–127 比特为 Strong,128 比特及以上为 Very Strong。