密码强度测试

检查您的密码强度并测试其安全性。

密码

密码分析在您的浏览器中进行，因此不会发送任何数据到服务器。在此处输入您的密码以开始分析。

密码强度报告:

在上方输入密码，以查看您的密码强度分析。

提高密码强度的一般提示：

密码保护一切。您的身份、财务数据、健康记录、公司机密、对话等。使用强大且安全的密码是必须的，但什么是强大且安全的密码，以及如何创建一个这样的密码呢？这里有一些建议：

一个强密码至少包含16个字符，最好包括数字、特殊字符以及大小写符号。
密码应该是唯一的，绝不应在多个网站上重复使用。你不希望你的银行账户或电子邮件账户因为你给曾经试用过的游戏使用了相同的密码而被泄露。使用像Psono这样的<a>企业密码管理器</a>来存储和管理所有这些密码。
有些信息攻击者很容易猜到，因此，你应该避免使用宠物、家庭成员或朋友的名字。
像Google Authenticator、Authy、Yubikey这样的第二因素将帮助保护您的帐户，即使您的密码被泄露也是如此。
不要使用邮政编码、门牌号码和电话号码、生日，以及身份证或社会保障号码的顺序来改进密码。这类数据不会提供额外的安全性。
避免像QWERTY、123456这样的键盘模式，以及对词典单词进行简单修改的密码，例如p4$$word! ... 安全的密码是随机且看起来像 qs^?#jD3Ym}8rB&D 或 }+Eph6/.q(7t*TjZ。
定期的软件更新是保护系统免受键盘记录器和特洛伊木马等恶意软件侵害的关键。许多漏洞在攻击者开始利用它们之前几周就已被修复。
任何无法轻易更改但可以复制的密码机制（如虹膜或指纹）应仅用作第二因素，并避免作为主要的安全手段。
你应该只在你信任的计算机上登录。攻击者可能在你朋友或家人的计算机上安装了恶意软件。
不受信任的Wi-Fi热点和免费VPN服务是攻击者盗取您密码的常见方式。
仅使用像HTTPS、SFTP和FTPS这样的安全协议。在输入任何敏感信息之前，始终检查你使用的协议。
配置您的设备自动锁定。一个好的时间是30秒或更少。养成离开设备时锁定它的习惯，即使只是短时间。
你不应该使用曾经在数据泄露中出现的密码。你可以在 haveibeenpwned.com 上，看看它们是否被泄露。
切勿告诉任何人您的密码。如果可能，始终创建单独的账户。请记住，管理员和支持人员有其他方式访问您的账户，绝不会向您索要密码。