为了帮助用户选择更安全的密码,密码强度检测器应运而生。
桃李密码强度检测工具地址 logeast.cc/tools/passw…
本文将以通俗易懂的方式解释密码强度检测算法的原理,并介绍一个基于 zxcvbn 的随机密码检测器和桃李密码强度检测工具。
密码强度评估算法 zxcvbn 旨在提供准确的密码安全性评估和建议。该算法由 Dropbox 公司开发并以开源方式发布,使其他开发者和组织也能够使用和改进它。
zxcvbn 算法
你是否也像我一样好奇 zxcvbn 这个词的起源?
它实际上是键盘上相邻的几个字母。这个词常用于演示密码弱点,因为它是键盘上连续按下字母键的典型示例。 "zxcvbn" 本身并没有特殊意义,但它被广泛应用于密码安全领域,尤其是与密码强度评估和密码猜测攻击相关的算法、工具和库的命名。
zxcvbn 算法的原理基于大量真实密码数据的分析,通过考虑密码中的多个因素来评估其强度。这些因素包括密码的长度、使用的字符集、是否包含常见单词或模式等。
具体而言,zxcvbn 算法执行以下几个步骤:
字典匹配
检查密码是否存在于常见密码字典中。
例如,如果密码例如 “password”、出现在字典中,它将被视为较弱的密码。
反向字典匹配
检查密码的逆序形式是否存在于字典中。
例如,如果密码是 "password",那么与之相反的 "drowssap" 也会被认为是弱密码。
模式匹配
查找密码中的常见模式,如连续的数字或键盘行程(例如 "123456" 或 "qwerty")。如果密码包含这些模式,它将被视为较弱的密码。
下面的这个密码长度达到 15,同时包含了大写字母、小写字母和数字,但由于因为它是由连续键盘字母和连续数字组成的,仍然被检测为弱密码。
平台特定匹配
检查密码是否与特定平台相关的常见模式相匹配。
例如,密码 "Microsoft1234" 可能会被视为较弱密码,因为它与 Microsoft 公司相关。
根据以上步骤的评估,zxcvbn 算法为密码提供一个强度分数,并将其分为几个等级(通常是从0到4)。这些等级可以通过颜色条或标签的形式显示给用户,以帮助他们更好地理解密码的安全性。
桃李密码强度检测
这是确保你账户安全的最佳伙伴。
检测密码强度
使用桃李密码强度检测工具,即刻检测密码强度,智能算法实时评估你的密码,提供实用建议。
生成随机密码
使用桃李强密码生成器,生成随机密码,保证你的帐户安全。
扫描二维码或点击左下角阅读原文开始检测你的密码强度。
桃李密码强度检测工具地址 logeast.cc/tools/passw…
