密碼強度(位元熵)計算機
輸入任何密碼,工具即時計算位元熵(log₂(字元池^長度))、偵測使用咗嘅字元類別,並比較線上限速、離線 bcrypt、離線 GPU 等四種攻擊模式下平均要幾耐先破解到。所有運算喺你嘅瀏覽器內完成,密碼唔會上傳到任何伺服器。
請輸入有效嘅數字
位元熵
—
位元 (bits)
—
強度等級
< 28 弱
28–36 一般
36–60 強
60–128 非常強
≥ 128
長度
—
字元池大小
—
包含字元類別
—
線上限速攻擊(10 次/秒)
—
線上未限速(1 千次/秒)
—
離線 bcrypt(1 萬次/秒)
—
離線 GPU MD5/SHA-1(100 億次/秒)
—
估算上限,未考慮字典/常見密碼。建議用密碼管理器產生隨機密碼。
公式
位元熵 = 長度 × log₂(字元池大小) 字元池 = 細楷(26) + 大楷(26) + 數字(10) + 符號(32) + 空格(1) + 其他(100) 平均破解時間 = 2^(熵 − 1) ÷ 攻擊者每秒嘗試次數
- · 位元熵代表「需要幾多個 yes/no 問題先猜中密碼」嘅資訊量 — 每多 1 bit,可能性翻一倍。
- · 本工具用 NIST SP 800-63B Appendix A 同 Wikipedia「Password strength」嘅 pool-size 模型:細楷 26、大楷 26、數字 10、符號 32、空格 1、Unicode/其他 100。
- · 強度等級:< 28 bits 非常弱、28–36 弱、36–60 一般、60–128 強、≥ 128 非常強(達 AES-128 等級)。
- · 攻擊速度參考:線上限速 10 次/秒(典型網站登入限制)、離線 bcrypt 約 10⁴ 次/秒、離線 GPU MD5/SHA-1 約 10¹⁰ 次/秒(hashcat 喺 RTX 4090 嘅 benchmark)。
- · 呢個係「上限」估算 — 真實攻擊會用字典/常見密碼/leetspeak 替換規則,所以 "P@ssw0rd1" 實際上比公式顯示嘅 ~58 bits 弱好多。
- · 建議:用密碼管理器產生 16+ 字隨機密碼(如 Bitwarden、1Password、KeePass),加埋 TOTP 或者 hardware key (2FA)。重要帳戶用 passphrase(如 EFF wordlist 嘅 4–6 個隨機字)亦可。
常見問題
幾多位元熵先算「夠安全」?
一般網絡帳戶:60 bits 已經足以擋大部分離線攻擊(喺 10¹⁰ 次/秒 GPU 之下平均要 ~600 年)。高敏感帳戶(網銀、加密貨幣錢包、企業 admin)建議 80–100 bits 起,理想 128 bits 等同 AES-128 加密強度。要留意 entropy 唔等於實際抵禦能力 — 即使 100 bits 嘅密碼,如果泄漏到 plaintext log 或者被 phishing 攻破,攻擊者根本唔需要破解。
點解 "P@ssw0rd1" 顯示 58 bits 但仲係話弱?
位元熵嘅「pool-size 模型」假設密碼係從整個字元池中均勻隨機產生 — 但 "P@ssw0rd1" 明顯係 "Password" 加上常見符號/數字替換。離線爆破工具如 hashcat 嘅 rule-based attack 會優先試呢類 leetspeak 變化,實際所需嘗試次數可能只係 10⁴–10⁶(即 ~13–20 bits 實效熵),分分鐘秒破。真正 58 bits 強度需要 9 個完全隨機嘅 ASCII 字元,例如 "K7$mP!2qZ"。
長密碼定複雜密碼好啲?
長度遠比複雜性重要。20 個全細楷字母嘅隨機 passphrase 已有 ~94 bits(20 × log₂(26)),比 8 個四類混合字元(~52 bits)更強,仲容易記。EFF Diceware wordlist(7776 詞)每揀一個詞 ~12.92 bits,揀 5 個詞 ≈ 64.6 bits,揀 6 個 ≈ 77.5 bits。XKCD 936 漫畫嘅 "correct horse battery staple" 概念就係由此而來。喺呢個工具裏面試吓 "correct horse battery staple" 同 "K7$mP!" 嘅熵分別。
呢個工具會唔會將我嘅密碼上傳?
唔會。整個計算邏輯打包喺前端 JavaScript(src/lib/math/password-entropy.ts),瀏覽器載入頁面之後就完全離線運作,唔會發任何 network request。網址列亦唔會包含你嘅密碼 — 我哋特登避免將敏感輸入寫入 URL search params,咁就唔會留喺瀏覽記錄或者 referrer header。即使你拷貝分享連結,連結都係乾淨嘅。
同類工具
百分比計算機
百分比、加減百分比、變化率三合一。
最大公因數/最小公倍數計算機
輸入 2 至 6 個正整數,即時得出最大公因數(HCF/GCD)同最小公倍數(LCM),並列出輾轉相除法步驟。
平均數計算機(平均/中位/眾數)
輸入一組數字,同時計到平均數、中位數、眾數、極差,連同標準差、方差同總和。
一元二次方程式解算機
輸入 ax² + bx + c = 0 嘅三個係數,即時得到實根或複根、判別式同頂點。
科學記號 ↔ 十進制轉換
輸入十進制數字或者科學記號,得到對方表示方式同有效數字、數量級等資訊。
排列組合(nPr / nCr)計算機
計排列 P(n,r)、組合 C(n,r) 同階乘 n!,常用於概率、抽獎、密碼組合題目。
標準差/方差計算機
輸入一組數字,計平均值、中位數、樣本/總體方差同標準差,附逐步公式。
三角形計算機(SSS / SAS / ASA)
由 3 邊、2 邊 1 角或 2 角 1 邊解三角形其餘部分、面積同周長(正/餘弦定律)。
畢氏定理計算機
已知直角三角形任意兩邊(兩條直角邊或一條直角邊加斜邊),即時求第三邊、面積、周長同兩個非直角嘅角度。
圓形計算機(半徑/直徑/周長/面積)
輸入半徑、直徑、周長或面積任一個,即時計另外三個 — 設計、工程、家居皆用得着。
羅馬數字轉換器
阿拉伯數字(1–3999)與羅馬數字 (I, V, X, L, C, D, M) 雙向換算 — 適用於排版、書名章節、考試補習。
直線斜率與方程計算機(由兩點求 y = mx + b)
輸入兩個點 (x₁, y₁) 同 (x₂, y₂),即時計斜率、y 截距、直線方程、兩點距離同中點 — 初中、高中數學常用。
生日悖論計算機
輸入人數 n,即時計算房間入面至少兩人同一個生日嘅機率 — 經典生日問題。
對數計算機(log / ln / log₂ / 任意底)
計算 logₐ(x) — 自動顯示自然對數 ln、常用對數 log₁₀、二進對數 log₂ 同自訂底,並列出換底公式步驟。
Z 分數(標準分)計算機
輸入觀測值、平均數同標準差,計 Z 分數同對應嘅常態分布百分位/概率。
螢幕像素密度(PPI)計算機
輸入解析度同對角線吋數,計螢幕嘅像素密度(PPI)、實際闊/高、點距同總像素。
香港六合彩中獎機率計算機
輸入注數同揀號方式(單式/複式/膽拖),計到頭獎、二獎到安慰獎嘅實際中獎機率。
小數轉分數計算機
輸入小數(包括循環小數),即刻轉換做最簡分數同混合分數。
球體體積與表面積計算機
輸入球體嘅半徑、直徑、表面積或者體積,即刻計返其餘三個量,加埋大圓周長同大圓面積。
圓柱體積與表面積計算機
輸入半徑同高,計算圓柱體體積 (π r²h)、側面積、底面積同總表面積。
質因數分解計算機
輸入任何 2 至 10¹² 嘅正整數,即時分解成質因數連乘式,並列出所有正因數同因數和。
幾何平均數計算機
輸入一組正數,計算幾何平均(n 個數之積開 n 次方),同對應嘅算術平均一齊比較 — 適合年化回報率、成長率同比率。
費氏數列計算機(第 n 項)
輸入 0 至 1500 嘅整數 n,即時用 BigInt 計到 F(n)、F(n−1)、相鄰比例(收斂到黃金比例 φ),同前 30 項完整序列。