WordPress最新版本中的密码强度计使用了Dropbox于2012年制造的名为“zxcvbn”的库。

该库在Github上免费提供：https://github.com/dropbox/zxcvbn

图书馆说明如下：https://blogs.dropbox.com/tech/2012/04/zxcvbn-realistic-password-strength-estimation/

但简短的版本是，它分析密码中的模式，而不是简单的“是否有大写字母”和“是否有符号”方法。

例如，密码“Passw0rd123！”按照现代标准，这不是一个好密码。它使用字典中的单词，使用常用的leet替换词，以大写字母开头，以符号结尾，并包含一个整数，这是一种常见的序列数字模式。这是一种人类模式，现代密码破解系统专门破解这种密码。

zxcvbn库（“zxcvbn”是一个错误密码的示例）包括一个常见密码列表、一个常见英语词典和许多用于识别这些模式的方法，以及其他模式，如常见键盘模式（示例：“wasd”=游戏玩家经常使用的连接字母，而“951357”是数字键盘上X的形状）。然后对这些事情进行排序并形成分数。

现代密码必须基本上是完全胡言乱语，或长短语，而不是简单的模式。对于现代密码破解程序来说，任何不安全的东西通常都是不安全的。

尝试Javascript演示中您认为“好”的密码。这可能会很有启发性：

https://lowe.github.io/tryzxcvbn/