Mjerač jakosti lozinke

// Mjerač jakosti lozinke

Vaša lozinka nikad ne napušta preglednik. Analiza snage izvodi se u potpunosti na vašem uređaju. Provjera curenja šalje samo djelomični hash — vaša stvarna lozinka se nikad ne prenosi.

Savjeti

Koristite najmanje 12 znakova

Kombinirajte velika i mala slova, brojeve i simbole

Koristite jedinstvenu lozinku za svaki račun

Siguran generator lozinki →

Kako se mjeri jačina lozinke

Jačina lozinke mjeri se u bitovima entropije — matematičkom prikazu toga koliko je lozinka nepredvidiva. Formula uzima u obzir veličinu skupa znakova (mala slova, velika slova, brojevi, simboli) podignuta na potenciju duljine lozinke. Veća entropija znači više mogućih kombinacija koje napadač mora isprobati.

Na primjer, lozinka koja koristi samo mala slova (26 znakova) ima oko 4,7 bita entropije po znaku. Dodajte velika slova (ukupno 52) i dobivate 5,7 bita. Uključite brojeve i simbole (95+ znakova) i svaki znak doprinosi oko 6,6 bita. Lozinka od 16 znakova s potpunim skupom znakova daje više od 100 bita entropije — praktički neprobojna grubom silom.

Provjera u bazi Have I Been Pwned

Ovaj alat provjerava vašu lozinku u odnosu na bazu podataka Have I Been Pwned koja sadrži više od 700 milijuna kompromitiranih lozinki, koristeći k-anonimnost. Samo prvih 5 znakova SHA-1 sažetka se šalje — cijela lozinka nikada ne napušta vaš preglednik. Ako se pronađe podudaranje, vaša lozinka pojavila se u poznatoj povredi podataka i treba je odmah promijeniti.

FAQ

Što je entropija lozinke?

Entropija mjeri nepredvidivost lozinke u bitovima. Svaki bit udvostručuje broj mogućih kombinacija. Lozinka s 60 bita entropije ima 2^60 (oko jedne kvadrilijarde) mogućih kombinacija, što napade grubom silom čini nepraktičnima.

Kako provjera povrede podataka štiti moju privatnost?

Koristimo k-anonimnost: vaša lozinka lokalno se pretvara u SHA-1 sažetak, a API-ju se šalje samo prvih 5 znakova tog sažetka. Poslužitelj vraća sve sažetke koji počinju s tih 5 znakova, a usporedba se odvija isključivo u vašem pregledniku.

Je li „vrijeme do probijanja" točno?

To je procjena koja pretpostavlja 10 milijardi pogađanja u sekundi (realna brzina za moderne GPU klastere). Stvarno vrijeme probijanja ovisi o metodi napada, hardveru i tome odgovara li vaša lozinka uobičajenim obrascima.

Moja lozinka nije pronađena u povredama podataka — je li sigurna?

Ne nužno. Ako lozinka nije pronađena, to znači da se nije pojavila u poznatim javnim povredama podataka. Ipak može biti ranjiva na rječničke napade, prepoznavanje obrazaca ili ciljano pogađanje. Uvijek težite visokoj entropiji.