zxcvbn

zxcvbn 是一种受密码破解技术启发的密码强度估算工具。通过模式匹配和保守估算，它能识别并评估约3万种常见密码、美国人口普查数据中的常见姓名和姓氏、来自维基百科及美国电视剧电影的流行英文单词，以及其他常见模式，如日期、重复字符（aaa）、连续序列（abcd）、键盘布局模式（qwertyuiop）以及 leet 语（l33t speak）。

建议将 zxcvbn 作为密码组合策略的算法替代方案——相比“密码必须包含 {小写、大写、数字、符号} 中三类”的烦人规则，使用最小复杂度评分更安全、灵活且易于使用。

更安全：传统策略往往双失，既允许弱密码（如 P@ssword1），又拒绝强密码。
更灵活：zxcvbn 允许多种密码风格，只要检测到足够复杂性即可。例如，包含足够生僻词的短语密码得分高；键盘模式按长度和转折次数评分；不可预测的大写字母组合可增加复杂度。
更易用：zxcvbn 设计用于支持简单无规则的界面，提供即时反馈。除强度评估外，还包含简洁、有针对性的语言提示，帮助用户选择更难猜测的密码。

更多细节与设计动机，请参阅 USENIX Security '16 论文及演示。 https://github.com/dropbox/zxcvbn
https://github.com/dwolfhub/zxcvbn-python
https://github.com/nulab/zxcvbn4j
https://github.com/GoSimpleLLC/nbvcxz