zxcvbn是受到密码破解工具启发的密码强度估算器。通过模式匹配和保守的熵计算，它识别和权衡了1万个常见密码、常见名字和姓氏（根据美国人口普查数据）、常见英文单词以及其他常见模式，如日期、重复（aaa）、序列（abcd）、键盘模式（qwertyuiop）和l33t speak（使用数字和符号替代字母）。
考虑将zxcvbn作为密码策略的算法替代方案——当站点需要一个最小复杂性分数而不是烦人的规则，比如“密码必须包含三种字符类型（小写字母、大写字母、数字、符号）”时，它更安全、灵活和可用。

Pwned Passwords服务是为了应对密码重用和凭据填充这样的问题。
密码重用是一种普遍的行为。虽然极其危险，但由于它简单且人们不了解潜在影响，因此非常普遍。攻击，如凭据填充，利用重新使用的凭据，通过对使用已知电子邮件和密码对的系统进行自动化登录尝试。
美国国家标准与技术研究院（NIST）的建议是：检查密码是否与先前的数据泄露中获得的密码匹配。
Pwned Passwords服务于2017年8月创建，此前NIST发布了专门建议检查用户提供的密码是否与现有数据泄露匹配的指导。关于这些建议的理由以及应用程序如何利用这些数据的详细信息在博客文章中有详细描述，标题为“引入3.06亿可免费下载的Pwned密码”。在2018年2月，该服务的第二版发布，包含超过五亿个密码，每个密码现在还附有一个显示其曾经被曝光次数的计数。