密码强度检测器 | Toolypet
免费在线密码强度检测器。分析密码安全级别并获取改进建议。支持MCP。
这是什么?
密码强度分析器,使用zxcvbn算法评估密码,提供熵值、破解时间估算、弱点分析和改进建议。识别常见模式如字典词、键盘序列和重复字符。
输入
您的密码仅在本地分析,不会发送到任何服务器
预览
输入密码查看分析结果
使用方法
输入密码,工具会即时显示强度评分(0-4分)、估计破解时间、熵值和发现的弱点模式。根据改进建议增强密码强度。
深入解析
zxcvbn算法由Dropbox开发,比简单的规则检查更准确。它识别常见密码模式:字典词、l33t替换、空间键盘模式、日期、重复和序列。
破解时间估算基于当前硬件能力。在线攻击(有速率限制)和离线攻击(访问哈希数据库)的时间差异巨大。密码存储时应使用bcrypt或Argon2等慢哈希算法。
示例
- 检查现有密码:评估当前使用的密码是否安全
- 密码策略验证:检查密码是否满足组织安全策略
- 教育演示:展示不同密码模式的安全差异
- 注册表单集成:在用户注册时实时评估密码强度
安装 Toolypet MCP 服务器
通过一条命令将 Toolypet 工具添加到您的 AI 代理。支持 Claude Desktop、Claude Code、Cursor 及所有 MCP 兼容客户端。
快速开始
npx -y @toolypet/mcp-server@latest
MCP 客户端配置
{
"mcpServers": {
"toolypet": {
"command": "npx",
"args": [
"-y",
"@toolypet/mcp-server@latest"
]
}
}
}工具名称:
mcp__toolypet__password_strength_checker提示示例
Check the strength of the password 'MyP@ssw0rd2025!'
输入示例
{
"password": "MyP@ssw0rd2025!"
}输出示例
{
"score": 4,
"strength": "strong",
"entropy": 82.5,
"crackTime": "centuries",
"suggestions": [],
"hasUppercase": true,
"hasLowercase": true,
"hasNumbers": true,
"hasSymbols": true
}常见问题
- zxcvbn评分0-4代表什么?
- 0:非常弱,1:弱,2:一般,3:强,4:非常强。建议至少达到3分以上。
- 为什么简单规则检查不够?
- 'P@ssw0rd1!'满足大多数规则(长度、大小写、数字、特殊字符)但实际很弱。zxcvbn能识别字典词替换等模式。
- 估计破解时间准确吗?
- 基于合理假设估算,实际时间取决于攻击者的硬件和方法。在线攻击(有速率限制)远慢于离线攻击(直接访问哈希)。
- 什么是熵?
- 信息熵衡量密码的不可预测性,单位是比特。越高越好。80+位熵被认为非常安全。
- 密码长度和复杂度哪个更重要?
- 长度通常更重要。12个纯字母字符(约56位熵)比8个混合字符(约52位熵)更安全。两者结合最佳。
- 如何在Claude/Cursor中使用此工具?
- 您可以通过MCP使用此工具。将Toolypet MCP服务器添加到您的AI代理配置中,使用 'npx -y @toolypet/mcp-server@latest'。然后让AI使用对应的MCP工具及相应参数。
- 什么是MCP?为什么Toolypet支持它?
- MCP(模型上下文协议)是一个开放标准,允许Claude和Cursor等AI代理使用外部工具。Toolypet支持MCP,让您可以在浏览器和AI代理中使用所有65+工具,将计算和操作无缝集成到AI工作流程中。