[LAB] 攻击模拟 / 暴力破解演示
暴力破解可视化演示
暴力破解(Brute Force)通过穷举所有可能的密码组合来破解密码。 以下为纯前端 JS 模拟,无任何数据发送到服务器,直观感受破解过程。
破解参数配置
[!] 仅支持数字演示(字母需更多时间)
密码长度决定总组合数:
4位数字 = 10,000 种
4位混合 = 1,677,961 种
4位数字 = 10,000 种
4位混合 = 1,677,961 种
破解过程
破解进度
已尝试:0 次
进度:0%
破解耗时
等待开始…
[SPEED] 破解速度参考
普通 CPU: ~100万次/秒
高性能 GPU: ~100亿次/秒
(本演示为单线程 JS,约1000次/秒)
高性能 GPU: ~100亿次/秒
(本演示为单线程 JS,约1000次/秒)
[DEFENSE] 如何防御
• 密码长度 ≥ 12 位
• 启用多因素认证 (MFA)
• 账号锁定策略
• IP 封禁 + 验证码
• 启用多因素认证 (MFA)
• 账号锁定策略
• IP 封禁 + 验证码
密码强度 vs 破解时间(100亿次/秒)
| 密码类型 | 4位 | 6位 | 8位 | 12位 |
|---|---|---|---|---|
| 纯数字 (10) | 瞬解 | 瞬解 | 11秒 | 11小时 |
| 小写字母 (26) | 3秒 | 55分钟 | 5天 | 300年 |
| 混合字符 (62) | 25秒 | 4天 | 40年 | >宇宙年龄 |
| 全部字符 (94) | 2分钟 | 14天 | 300年 | >宇宙年龄 |
[TIP] 结论:密码长度比字符复杂度更重要!14位纯数字比8位混合字符更难破解。