Verificator de parole

// Verificator de parole

Parola dvs. nu părăsește niciodată browserul. Analiza puterii se efectuează în întregime pe dispozitivul dvs. Verificarea scurgerilor trimite doar un hash parțial — parola reală nu este niciodată transmisă.

Sfaturi

Folosește cel puțin 12 caractere

Combină majuscule, minuscule, numere și simboluri

Folosește o parolă unică pentru fiecare cont

Generator de parole securizat →

Cum Este Măsurată Puterea Parolei

Puterea parolei este măsurată în biți de entropie — o reprezentare matematică a gradului de impredictibilitate al unei parole. Formula ia în considerare dimensiunea setului de caractere (litere mici, litere mari, cifre, simboluri) ridicată la puterea lungimii parolei. O entropie mai mare înseamnă mai multe combinații posibile pe care un atacator trebuie să le încerce.

De exemplu, o parolă care folosește doar litere mici (26 de caractere) are aproximativ 4,7 biți de entropie per caracter. Adăugând litere mari (52 în total), obții 5,7 biți. Incluzând cifre și simboluri (95+ caractere), fiecare caracter contribuie cu aproximativ 6,6 biți. O parolă de 16 caractere cu setul complet de caractere produce peste 100 de biți de entropie — practic imposibil de spart prin forță brută.

Verificare Have I Been Pwned

Acest instrument verifică parola ta în baza de date Have I Been Pwned, care conține peste 700 de milioane de parole compromise, folosind k-anonimitate. Doar primele 5 caractere ale hash-ului SHA-1 sunt trimise — parola completă nu părăsește niciodată browserul tău. Dacă este găsită o potrivire, parola ta a apărut într-o breșă de securitate cunoscută și trebuie schimbată imediat.

FAQ

Ce este entropia parolei?

Entropia măsoară impredictibilitatea parolei în biți. Fiecare bit dublează numărul de combinații posibile. O parolă cu 60 de biți de entropie are 2^60 (aproximativ un triliard) de combinații posibile, făcând atacurile prin forță brută nepractice.

Cum protejează verificarea breșelor confidențialitatea mea?

Folosim k-anonimitate: parola ta este transformată local într-un hash SHA-1, iar doar primele 5 caractere ale hash-ului sunt trimise către API. Serverul returnează toate hash-urile care încep cu acele 5 caractere, iar comparația are loc în întregime în browserul tău.

Este „timpul de spargere" precis?

Este o estimare care presupune 10 miliarde de încercări pe secundă (o rată realistă pentru clustere moderne de GPU). Timpul real de spargere depinde de metoda de atac, hardware și dacă parola ta corespunde unor tipare comune.

Parola mea nu a fost găsită în breșe — este sigură?

Nu neapărat. O parolă negăsită înseamnă că nu a apărut în breșe publice cunoscute. Ea poate fi în continuare vulnerabilă la atacuri de tip dicționar, potrivire de tipare sau ghicire țintită. Urmărește întotdeauna o entropie ridicată.