本地密码强度分析器
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
Password Meter 是一个实时密码强度检查与生成页面,核心功能包括密码评分、随机密码生成、可读词组口令生成,以及可选的已泄露密码检查。正文强调所有评分与分析均在浏览器本地 JavaScript 中运行,密码明文不会发送到服务器。
该工具围绕密码安全做轻量防护:一是用熵、长度和字符集评估强度;二是检测攻击者常用模式,如 qwerty/asdfgh 键盘路径、abc/123 顺序、重复字符、日期、leet 替换和常见密码;三是通过 HaveIBeenPwned 的 k-anonymity range API 检查是否出现在泄露库中。查询时本地计算 SHA-1,仅发送前 5 位十六进制哈希前缀,返回后在客户端匹配后缀,隐私设计优于上传明文或完整哈希。
部署方式是网页端本地运行,生成器使用 window.crypto.getRandomValues()、拒绝采样和 Fisher-Yates 洗牌,正文明确未使用 Math.random()。集成能力主要限于 HaveIBeenPwned API;未看到企业 API、SSO、SIEM、浏览器插件或目录服务集成信息。管理与告警方面,它能给出实时评分和弱点解释,但没有集中策略、审计、报表或告警机制。
抓取正文未披露收费模式、付款方式或商业版本,因此定价信息留空。合规方面,页面多次引用 NIST SP 800-63B,说明其密码策略理念与现代指南一致,例如弱化强制复杂度、强调长度,但这不等同于产品本身具备合规认证。
优点是隐私边界清楚、使用门槛低、解释性强,适合个人生成强密码、检查旧密码风险,或用于安全意识培训。缺点是产品定位较窄,不能保存、同步或轮换密码,也不具备企业密码治理、权限管理和运维支持能力。它应作为辅助工具,而不是替代密码管理器或 IAM 平台。
正文没有提供中国大陆访问、支付或本地化信息;且可选泄露检查依赖 api.pwnedpasswords.com,实际可用性可能受网络影响,因此中国访问评为未知。替代方案可考虑 Bitwarden、1Password、KeePassXC 的生成器,或直接使用 Have I Been Pwned 的 Pwned Passwords 能力。
本测评基于公开资料整理,不构成购买建议,请以 passwordmeter.com 官网实际信息为准。
本地分析密码强度,并可查泄露片段。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。