什麼是密碼安全解釋器?
密碼安全解釋器是一個免費的教育型工具,可分析你的密碼結構並清楚顯示其安全性。與一般只給分數的密碼檢查器不同,這個工具會解釋為什麼某些模式較弱,以及攻擊者需要多長時間才能破解你的密碼。
使用方法
- 輸入一個密碼模式(非真實密碼)— 例如
abc123或Tommy2001! - 工具會分析字元類型、模式和結構弱點
- 查看三種攻擊情境下的估算破解時間
- 獲取逐段風險分析
- 閱讀個人化的改善建議
分析內容
破解時間估算
- 線上攻擊(每秒 1,000 次猜測):模擬有速率限制的網頁登入
- 離線快速破解(每秒 1,000 億次):模擬在 GPU 上破解被盜的 MD5/SHA1 哈希
- 離線慢速破解(每秒 10,000 次):模擬破解 bcrypt/scrypt/PBKDF2 哈希
字元類型分析
顯示你使用了哪些字元類型(小寫、大寫、數字、符號)以及它們如何影響密碼強度。
段落風險分析
按字元類型將密碼分段,識別危險模式:
- 常見單詞和人名
- 順序字元(abc、123)
- 鍵盤路徑(qwerty、asdf)
- 重複字元
- 日期/年份模式
- 常見後綴
什麼讓密碼變強?
| 因素 | 影響 | 範例 |
|---|---|---|
| 長度 > 12 | 關鍵 | 強烈建議 16 個字元以上 |
| 混合大小寫 | 高 | 同時使用大寫和小寫 |
| 包含數字 | 高 | 至少 1-2 個數字 |
| 包含符號 | 高 | 即使一個符號也有很大幫助 |
| 無模式 | 高 | 避免序列、鍵盤路徑 |
| 無字典詞 | 高 | 隨機字串是最佳選擇 |
| 真正隨機 | 最佳 | 使用密碼產生器 |
攻擊者如何破解密碼?
- 字典攻擊 — 嘗試常見單詞、人名和密碼列表
- 模式攻擊 — 嘗試已知模式,如「單詞+數字+符號」
- 暴力破解 — 嘗試所有可能的組合(對長而複雜的密碼不可行)
- 憑證填充 — 使用從其他網站洩露的密碼
最佳防禦是為每個服務使用長且隨機的唯一密碼。使用密碼管理器來生成和儲存它們。