密碼破解時間計算機

密碼破解時間計算機

透過 MCP 連接 →

輸入計算

數學公式

Show calculation steps (1)

  1. Password Entropy (bits)

    Password Entropy (bits): 密碼破解時間計算機

    H = bits of entropy; C = charset size; L = password length.

廣告

結果

平均破解時間
104.41
秒(金鑰空間的一半)
字元集大小 26
可能的組合數 208,827,064,576
熵(位元) 37.6

什麼是密碼破解時間計算機?

這個工具會估算駭客以「暴力破解」方式逐一嘗試所有可能組合,破解你密碼所需的時間。計算依據包括密碼的長度、所使用字元集的大小,以及攻擊者每秒可進行的猜測次數。請注意,計算結果只是一個基於數學模型的粗略估計值——現實中的攻擊往往會搭配字典檔與常見規則,能在更短時間內破解弱密碼。

使用方法

輸入密碼長度,勾選你的密碼實際包含的所有字元類型(小寫字母、大寫字母、數字、符號),再設定攻擊者的每秒猜測速率。一台現代化的 GPU 設備在面對快速雜湊(fast-hash)時,每秒可能可達 100 億(10,000,000,000)次猜測;但若是 bcrypt 這類較慢的雜湊演算法,攻擊者每秒可能只能嘗試數千次。

公式說明

所有可能組合的總數,等於字元集大小 C 的密碼長度 L 次方,也就是 \(C^{L}\)。將它除以猜測速率 g,可得到最壞情況下的破解時間。由於平均而言,只需搜尋整個空間的一半就能找到正確密碼,因此再除以 2:

$$t = \frac{C^{L}}{2g}$$

以位元(bit)表示的熵(entropy)則為 $$H = L \times \log_{2} C$$——每多一個位元,破解所需的運算量就會加倍。

展示可能密碼數量如何隨長度 L 和字元集大小 C 呈指數成長的示意圖
可能的組合數 \(C^{L}\) 隨密碼長度呈指數成長。

實際範例

一組 8 字元的全小寫密碼,使用的是 26 個字元的字元集,因此共有 $$26^{8} = 208{,}827{,}064{,}576$$ 種組合。若攻擊者每秒可進行 10 億次猜測,平均破解時間為 $$\frac{208{,}827{,}064{,}576}{2 \times 1{,}000{,}000{,}000} \approx 104.4 \text{ 秒}$$ 一旦加入大寫字母、數字與符號,字元集擴大到 94 個,破解所需時間就會大幅延長。

將字元集 C、長度 L 和每秒猜測次數 g 與預估破解時間 t 連結的扁平資訊圖
破解時間取決於字元集、長度和攻擊者的猜測速度。

字符集大小

公式中的底數 \(C\) 是攻擊者必須針對每個位置考慮的不同字符數。它是密碼可能使用的每個字符類大小的總和。常見組合:

字符集 符號 大小
小寫字母 (a–z) [a-z] 26
大寫字母 (A–Z) [A-Z] 26
數字 (0–9) [0-9] 10
常見 ASCII 符號 [sym] 32
小寫 + 數字 [a-z0-9] 36
小寫 + 大寫 [a-zA-Z] 52
字母 + 數字(英數字) [a-zA-Z0-9] 62
四個類別全部 [a-zA-Z0-9 sym] 94

32 個「常見符號」反映了可打印 ASCII 標點符號集 !"#$%&'()*+,-./:;<=>?@[\]^_`{|}~ 加上空格,與 62 個英數字合在一起構成標準 94 字符可打印 ASCII 池。

解釋你的破解時間

破解時間和密碼 從兩個角度衡量同一事物。隨機密碼的以位為單位的熵為 \(H = L\log_2 C\);每增加一位就會使所需猜測次數翻倍,因此在固定猜測速率下會使平均破解時間翻倍。位計數的粗略解讀:

  • 40 位以下——弱。此範圍(例如 8 字符小寫密碼約 \(\approx 37.6\) 位)在快速離線硬件上幾秒到幾天內就會被破解,不應保護任何敏感信息。
  • 約 60–70 位——中等。能抵禦隨意的離線攻擊,但在資源充足的 GPU 集群進行的長期攻擊面前仍處於可達到的範圍內。
  • 80 位及以上——強。被認為用當前及可預見的技術進行暴力破解是不可行的;12 字符全類別密碼大約達到 78 位,16 字符密碼約 105 位。

NIST 的數位身份指導 (SP 800-63B) 強調 長度 而非強制複雜性規則,建議允許長密碼短語,並建議對密碼進行泄露和字典列表篩選,而不是強制要求混合字符類——正是因為下面的暴力破解時間假設密碼是完全隨機選擇的。

重要警告:這些數字是 上限。公式假設每個字符都是從完整集合中均勻隨機選擇的。真正的攻擊者不會從「aaaaaaaa」開始——他們會首先運行字典、洩露的密碼列表、鍵盤模式、名稱、日期和可預測的替換。密碼如 P@ssw0rd123 有很大的名義字符集和長度,但因為它出現在詞表中而幾乎立即被破解。只有對由隨機過程生成的密碼才應將計算的時間視為有意義的,不適用於人類選擇的密碼。

這是一般安全信息,不是任何特定帳戶安全性的保證;將強大唯一密碼與多因素認證配對使用。

常見問題

為什麼要除以 2?暴力破解會在整個金鑰空間中的某處找到正確密碼;平均來說大約位於中間位置,因此預期所需時間是最大值的一半。

這個結果是保證值嗎?不是。本計算機假設密碼是完全隨機產生的。若是重複使用、出現在字典檔中,或具有可預測規律的密碼,無論長度多長,都會被更快破解。

我應該選擇多大的字元集?只勾選密碼中實際出現的字元類型即可。此處的符號是以 32 個常見標點符號的集合來計算。

最後更新:

相關計算器

  • 密碼組合計算機

    輸入字元集大小與密碼長度,立即算出密碼可能的總組合數,以及以位元(bit)表示的熵值,評估密碼強度與被暴力破解的難度。

  • 密碼熵值計算器

    輸入密碼長度與字元集,立即計算密碼熵值(位元)。透過公式 bits = length × log2(charset) 評估強度與預估破解時間。

  • 密碼熵值計算器

    根據密碼長度與字元集計算密碼熵值(位元)。透過字元集大小的 log2 估算密碼有多強、多難被破解。

  • GB 轉 MB 換算器

    輸入 GB(GB)即可立即換算成 MB(MB)。可選十進位(1000)或二進位(1024)基準,快速又精準的 GB 轉 MB 計算工具。

  • Kbps 轉 Mbps 換算器

    立即將每秒千位元(Kbps)換算為每秒百萬位元(Mbps)。輸入位元率,套用 Mbps = Kbps ÷ 1000 公式即可得出 Mbps 數值。