How is password strength measured?

This tool uses the zxcvbn algorithm, which estimates password strength by detecting common patterns, dictionary words, keyboard sequences, and repeated characters — giving a realistic score (0–4) that reflects how hard the password would be to crack.

What makes a password strong?

A strong password is long (12+ characters), avoids dictionary words and common patterns, and uses a mix of character types. Passphrases (random words) can be stronger than short complex passwords.

Does this tool send my password to a server?

No. Password strength analysis happens entirely in your browser using local JavaScript. Your password is never transmitted or stored anywhere.

What is the difference between password strength and password entropy?

Entropy measures theoretical randomness in bits. Strength estimators like zxcvbn go further by accounting for how predictable human-generated passwords actually are, giving a more realistic crackability assessment.

ตัวตรวจสอบความแข็งแรงของรหัสผ่าน

ตัวอย่าง

การป้อนรหัสผ่าน

ความแข็งแกร่ง

ป้อนรหัสผ่านเพื่อตรวจสอบ

รายละเอียดทางเทคนิค

ตัวตรวจสอบความแข็งแรงของรหัสผ่านทำงานอย่างไร

เครื่องมือนี้ทำอะไร

ตัวตรวจสอบความแข็งแรงของรหัสผ่านนี้วิเคราะห์รหัสผ่านด้วยหลายปัจจัย รวมถึงความหลากหลายของอักขระ ความยาว รูปแบบที่พบบ่อย และคำในพจนานุกรม โดยให้คะแนนความแข็งแรงตั้งแต่ 0 ถึง 4 เวลาที่คาดว่าจะถูกแคร็กในสถานการณ์การโจมตีต่าง ๆ และคำแนะนำที่นำไปใช้ได้จริงเพื่อปรับปรุงความปลอดภัยของรหัสผ่าน

กรณีการใช้งานทั่วไปของนักพัฒนา

นักพัฒนาใช้ตัวทดสอบความแข็งแรงของรหัสผ่านนี้เพื่อตรวจสอบนโยบายรหัสผ่านสำหรับฟอร์มสมัครสมาชิก ทดสอบข้อกำหนดด้านความปลอดภัยในระบบยืนยันตัวตน และตรวจสอบว่าแถบวัดความแข็งแรงของรหัสผ่านในแอปทำงานถูกต้อง ช่วยให้มั่นใจว่ารหัสผ่านของผู้ใช้ผ่านมาตรฐานความปลอดภัยขั้นต่ำก่อนนำขึ้นใช้งานจริง

ตัวชี้วัดความแข็งแรงและการให้คะแนน

ตัววิเคราะห์รหัสผ่านประเมินเอนโทรปี องค์ประกอบของอักขระ (ตัวพิมพ์ใหญ่ ตัวพิมพ์เล็ก ตัวเลข อักขระพิเศษ) และตรวจจับรูปแบบที่พบบ่อย เช่น ลำดับบนคีย์บอร์ด อักขระซ้ำ และคำในพจนานุกรม การประมาณเวลาในการแคร็กมีให้สำหรับ 4 สถานการณ์: ออนไลน์แบบจำกัดความถี่ ออนไลน์แบบไม่จำกัดความถี่ ออฟไลน์แบบแฮชช้า และออฟไลน์แบบแฮชเร็ว

ข้อผิดพลาดที่พบบ่อยและกรณีขอบ

รหัสผ่านอย่าง “P@ssw0rd!” อาจดูแข็งแรงเพราะมีความหลากหลายของอักขระ แต่จริง ๆ แล้วอ่อนแอเพราะเป็นรูปแบบการแทนที่ที่พบบ่อย วลีรหัสผ่านที่ยาวและเป็นคำสุ่มมักให้ผลดีกว่ารหัสผ่านสั้นที่ซับซ้อน เครื่องมือนี้ตรวจจับรูปแบบเหล่านี้และให้คำแนะนำเฉพาะเพื่อปรับปรุง

เมื่อใดควรใช้เครื่องมือนี้แทนการเขียนโค้ด

ใช้มิเตอร์วัดความแข็งแรงของรหัสผ่านนี้เพื่อการตรวจสอบอย่างรวดเร็วระหว่างการพัฒนาและการทดสอบ สำหรับระบบโปรดักชัน ให้ทำการตรวจสอบรหัสผ่านฝั่งเซิร์ฟเวอร์ด้วยไลบรารีอย่าง zxcvbn ตัวบ่งชี้ความแข็งแรงฝั่งไคลเอนต์ควรเป็นส่วนเสริม ไม่ใช่สิ่งทดแทน การตรวจสอบฝั่งเซิร์ฟเวอร์และนโยบายความปลอดภัย