Miernik siły hasła

// Miernik siły hasła

Twoje hasło nigdy nie opuszcza przeglądarki. Analiza siły jest wykonywana wyłącznie na Twoim urządzeniu. Sprawdzanie wycieków wysyła tylko częściowy hash — Twoje hasło nigdy nie jest przesyłane.

Wskazówki

Użyj co najmniej 12 znaków

Mieszaj wielkie i małe litery, cyfry i symbole

Używaj unikalnego hasła do każdego konta

Generator bezpiecznych haseł →

Jak mierzona jest siła hasła

Siła hasła jest mierzona w bitach entropii — matematycznym odwzorowaniu tego, jak nieprzewidywalne jest hasło. Formuła uwzględnia rozmiar puli znaków (małe litery, wielkie litery, cyfry, symbole) podniesiony do potęgi równej długości hasła. Wyższa entropia oznacza więcej możliwych kombinacji, które atakujący musi wypróbować.

Na przykład hasło zawierające wyłącznie małe litery (26 znaków) ma około 4,7 bita entropii na znak. Dodanie wielkich liter (łącznie 52) daje 5,7 bita. Uwzględnienie cyfr i symboli (95+ znaków) sprawia, że każdy znak wnosi około 6,6 bita. 16-znakowe hasło z pełnym zestawem znaków daje ponad 100 bitów entropii — praktycznie niemożliwe do złamania metodą brute force.

Sprawdzanie w bazie Have I Been Pwned

To narzędzie sprawdza Twoje hasło w bazie Have I Been Pwned, zawierającej ponad 700 milionów skompromitowanych haseł, z wykorzystaniem metody k-anonimowości. Przesyłane jest tylko pierwszych 5 znaków skrótu SHA-1 — pełne hasło nigdy nie opuszcza Twojej przeglądarki. Jeśli zostanie znalezione dopasowanie, Twoje hasło pojawiło się w znanym wycieku danych i powinno zostać natychmiast zmienione.

FAQ

Czym jest entropia hasła?

Entropia mierzy nieprzewidywalność hasła w bitach. Każdy bit podwaja liczbę możliwych kombinacji. Hasło o entropii 60 bitów ma 2^60 (około kwintyliona) możliwych kombinacji, co sprawia, że ataki brute-force są niepraktyczne.

W jaki sposób sprawdzanie wycieków chroni moją prywatność?

Używamy metody k-anonimowości: Twoje hasło jest lokalnie haszowane algorytmem SHA-1, a do API wysyłane jest tylko pierwszych 5 znaków skrótu. Serwer zwraca wszystkie skróty zaczynające się od tych 5 znaków, a porównanie odbywa się wyłącznie w Twojej przeglądarce.

Czy „czas łamania" jest dokładny?

To szacunek zakładający 10 miliardów prób na sekundę (realistyczna wartość dla nowoczesnych klastrów GPU). Rzeczywisty czas łamania zależy od metody ataku, sprzętu oraz tego, czy Twoje hasło pasuje do powszechnych wzorców.

Moje hasło nie zostało znalezione w wyciekach — czy jest bezpieczne?

Niekoniecznie. Brak hasła w wynikach oznacza jedynie, że nie pojawiło się w znanych publicznych wyciekach. Nadal może być podatne na ataki słownikowe, dopasowywanie wzorców lub ukierunkowane zgadywanie. Zawsze dąż do wysokiej entropii.