Měřič síly hesla

// Měřič síly hesla

Vaše heslo nikdy neopustí prohlížeč. Analýza síly probíhá výhradně na vašem zařízení. Kontrola úniků odesílá pouze částečný hash — vaše skutečné heslo se nikdy nepřenáší.

Tipy

Použijte alespoň 12 znaků

Kombinujte velká a malá písmena, čísla a symboly

Používejte jedinečné heslo pro každý účet

Bezpečný generátor hesel →

Jak se měří síla hesla

Síla hesla se měří v bitech entropie – matematickém vyjádření toho, jak nepředvídatelné heslo je. Vzorec zohledňuje velikost znakové sady (malá písmena, velká písmena, číslice, symboly) umocněnou na délku hesla. Vyšší entropie znamená více možných kombinací, které musí útočník vyzkoušet.

Například heslo používající pouze malá písmena (26 znaků) má přibližně 4,7 bitu entropie na znak. Přidáním velkých písmen (celkem 52) získáte 5,7 bitu. Zahrnutím číslic a symbolů (95+ znaků) přispívá každý znak přibližně 6,6 bity. Heslo o 16 znacích s úplnou znakovou sadou poskytuje více než 100 bitů entropie – hrubou silou prakticky neprolomitelné.

Kontrola Have I Been Pwned

Tento nástroj porovnává vaše heslo s databází Have I Been Pwned obsahující více než 700 milionů kompromitovaných hesel pomocí metody k-anonymity. Odesílá se pouze prvních 5 znaků SHA-1 hashe – celé heslo nikdy neopustí váš prohlížeč. Pokud je nalezena shoda, vaše heslo se objevilo v známém úniku dat a měli byste ho okamžitě změnit.

FAQ

Co je entropie hesla?

Entropie měří nepředvídatelnost hesla v bitech. Každý bit zdvojnásobuje počet možných kombinací. Heslo s entropií 60 bitů má 2^60 (přibližně kvintilion) možných kombinací, což činí útoky hrubou silou nepraktickými.

Jak kontrola úniku chrání moje soukromí?

Používáme metodu k-anonymity: vaše heslo je lokálně zahashováno pomocí SHA-1 a do rozhraní API se odesílá pouze prvních 5 znaků hashe. Server vrátí všechny hashe začínající těmito 5 znaky a porovnání probíhá výhradně ve vašem prohlížeči.

Je „čas potřebný k prolomení" přesný?

Jde o odhad vycházející z předpokladu 10 miliard pokusů za sekundu (realistická rychlost pro moderní GPU clustery). Skutečná doba prolomení závisí na metodě útoku, hardwaru a na tom, zda vaše heslo odpovídá běžným vzorům.

Moje heslo nebylo nalezeno v únicích – je bezpečné?

Ne nutně. Nenalezené heslo znamená, že se neobjevilo v žádném známém veřejném úniku dat. Přesto může být zranitelné vůči slovníkovým útokům, rozpoznávání vzorů nebo cílenému odhadování. Vždy usilujte o vysokou entropii.