Tester siły hasła
Oceń entropię i czas złamania swojego hasła.
- Natychmiast
- Za darmo
- Prywatnie (przetwarzane lokalnie)
- Bez rejestracji
Zmierz prawdziwą siłę swojego hasła
„Skomplikowane” hasło nie musi być silne. Liczy się liczba kombinacji, które musiałby przetestować atakujący. To narzędzie oblicza entropię i szacowany czas złamania oraz sprawdza właściwe kryteria.
Jak używać
-
Wpisz hasło
Wprowadź to, które chcesz ocenić (możesz je pokazać).
-
Odczytaj wynik
Poziom siły, entropia w bitach i szacowany czas złamania.
-
Popraw je
Stosuj kryteria, aby je wzmocnić (długość, różnorodność).
Długość a czas złamania
Szacunek dla hasła łączącego litery i cyfry, wobec 10 miliardów prób na sekundę:
| Długość | Szacowany czas złamania |
|---|---|
| 6 znaków | Kilka sekund |
| 8 znaków | Kilka godzin |
| 10 znaków | Około roku |
| 12 znaków | Tysiące lat |
| 16 znaków | Miliardy lat |
Dodanie symboli jeszcze znacznie wydłuża te czasy.
Wskazówki
- Do ważnych kont celuj w 16 znaków lub więcej.
- Unikalne hasło dla każdej usługi, przechowywane w menedżerze haseł.
- Włącz uwierzytelnianie dwuskładnikowe (2FA), gdy to możliwe.
Analiza odbywa się lokalnie. Żadne hasło nie jest wysyłane ani zapisywane.
Najczęstsze pytania
Co czyni hasło silnym?
Przede wszystkim długość, następnie różnorodność znaków (małe i wielkie litery, cyfry, symbole) oraz nieprzewidywalność. Długie losowe hasło jest znacznie bezpieczniejsze niż krótkie, lecz „skomplikowane”.
Czym jest entropia?
Entropia mierzy „nieuporządkowanie” hasła w bitach: im wyższa, tym więcej możliwych kombinacji. Szacuje się ją jako długość × log₂(rozmiar alfabetu). Powyżej 70 bitów hasło uznaje się za silne.
Jak szacowany jest czas złamania?
Zakładamy atak siłowy zdolny testować około 10 miliardów kombinacji na sekundę i bierzemy połowę całej przestrzeni jako czas średni. To szacunek orientacyjny, nie gwarancja.
Czy bezpiecznie jest wpisać tu moje hasło?
Tak: analiza odbywa się w całości w przeglądarce. Nic nie jest wysyłane ani zapisywane. Dla ostrożności unikaj jednak testowania na współdzielonym lub zainfekowanym urządzeniu.
Czy to powie, czy moje hasło wyciekło?
Nie. Mierzy teoretyczną siłę, a nie obecność w wyciekach danych. Do tego użyj dedykowanego serwisu sprawdzania wycieków i zmień każde skompromitowane hasło.