12
- Szacowany czas złamania
-
security_alert
! Nie wpisuj prawdziwego hasła w żadnym narzędziu online Dotyczy to także tej strony. Nawet gdy liczymy wszystko lokalnie, przed keyloggerem czy złośliwym rozszerzeniem przeglądarki nic cię nie ochroni. Testuj wzorzec, nie realne hasło.

Zasady bezpiecznego korzystania

Zanim sprawdzisz hasło

1
Używaj trybu "Opisz hasło" Domyślny tryb liczy siłę z długości i rodzaju znaków, bez wpisywania prawdziwego hasła. To eliminuje ryzyko u źródła - nie ma czego przechwycić.
2
Nie wpisuj hasła, którego realnie używasz Jeśli chcesz przetestować konkretne hasło, zmień w nim kilka znaków. Sprawdzasz wtedy wzorzec o tej samej sile, ale nie zdradzasz działającego hasła.
3
Pamiętaj o zagrożeniach lokalnych Keylogger albo złośliwe rozszerzenie widzą to, co wpisujesz, zanim policzy to jakiekolwiek narzędzie. Deklaracja "nie zapisujemy" nie chroni przed nimi.
4
Wynik to szacunek, nie wyrocznia Kalkulator zakłada atak siłowy. Hasło oparte na słowniku, dacie czy popularnym wzorcu padnie znacznie szybciej, mimo że licznik pokaże wysoką wartość.
5
Jeśli już gdzieś wpisałeś realne hasło - zmień je Dotyczy każdego losowego "testera haseł" w sieci, który wysyła dane na serwer. W razie wątpliwości potraktuj takie hasło jak potencjalnie ujawnione.

Jak czytać wynik

Kalkulator liczy entropię hasła - miarę tego, ile jest wszystkich możliwych kombinacji o danej długości i zestawie znaków. Im więcej kombinacji, tym dłużej trwa sprawdzenie każdej z nich metodą siłową (brute force).

Wzór jest prosty: liczba możliwych znaków podniesiona do potęgi równej długości hasła. Dlatego długość ma większe znaczenie niż liczba typów znaków - dołożenie jednego znaku mnoży liczbę kombinacji, a nie dodaje do niej. Przesuń suwak długości z 8 na 16 i zobacz, jak wynik przeskakuje z godzin na miliardy lat.

metoda ▸ atak siłowy
$ tempo: ~100 000 000 000 prób / sekundę Zakładamy atak siłowy: program po kolei sprawdza wszystkie możliwe kombinacje znaków, aż trafi na twoje hasło. Takie tempo osiąga mocna karta graficzna, gdy baza haseł wycieknie i jest łamana na komputerze przestępcy. Dłuższe hasło i więcej typów znaków to wykładniczo więcej kombinacji, czyli dłuższy czas. Atak przez zwykły formularz logowania jest tysiące razy wolniejszy. Wynik to punkt odniesienia, nie dokładny pomiar.

Co zrobić, żeby mieć naprawdę silne hasło

Kalkulator pokazuje problem, ale nie rozwiązuje go za ciebie. Praktyka jest prosta i sprowadza się do trzech kroków:

  1. Postaw na długość - minimum 12 znaków, najlepiej 16 i więcej. Najłatwiej osiągnąć to frazą hasłową z kilku losowych słów. Więcej w poradniku jak stworzyć bezpieczne hasło.
  2. Każde konto - inne hasło - jeden wyciek nie może otworzyć wszystkich drzwi. To niewykonalne z pamięci przy dziesiątkach kont.
  3. Użyj menedżera haseł - wygeneruje losowe, długie hasła i zapamięta je za ciebie. Ty pamiętasz tylko jedno hasło główne.

Nie chcesz wymyślać i pamiętać haseł?

Menedżer haseł generuje maksymalnie silne hasła i przechowuje je w zaszyfrowanej bazie. Porównaliśmy najpopularniejsze aplikacje.

Ranking menedżerów haseł

Najczęstsze pytania

Nie. Cały wynik liczony jest w twojej przeglądarce, na twoim urządzeniu. Hasło nie jest nigdzie wysyłane, nie trafia na żaden serwer, nie jest zapisywane w przeglądarce ani przekazywane do narzędzi analitycznych. Gdy zamkniesz stronę, wpisany tekst znika. Możesz też skorzystać z trybu "Opisz hasło", w którym w ogóle nie wpisujesz prawdziwego hasła.
Odradzamy wpisywanie prawdziwego, używanego hasła w jakimkolwiek narzędziu online - także tutaj. Bezpieczniej jest sprawdzić wzorzec: podobną długość i zestaw znaków, ale nie dokładnie to hasło, którego używasz. Nawet lokalne narzędzie nie chroni przed keyloggerem czy złośliwym rozszerzeniem przeglądarki. Dlatego domyślny tryb "Opisz hasło" jest bezpieczniejszy. Jeśli wpisałeś już realne hasło w losowym narzędziu w sieci, zmień je.
Kalkulator szacuje entropię hasła według wzoru: długość pomnożona przez logarytm o podstawie 2 z liczby możliwych znaków (małe litery, wielkie litery, cyfry, znaki specjalne). Czas złamania zakłada szybki atak offline rzędu 100 miliardów prób na sekundę - realny dla mocnej karty graficznej przy słabo zabezpieczonym haśle. To szacunek poglądowy, nie gwarancja: prawdziwy atak online z limitem prób jest znacznie wolniejszy, a atak słownikowy na przewidywalne hasło - znacznie szybszy.
Minimum 12 znaków, a w praktyce 16 lub więcej. Długość to najważniejszy parametr - każdy dodatkowy znak wykładniczo wydłuża czas potrzebny do złamania. Hasło 8-znakowe mocny komputer łamie dziś w godziny, a 16-znakowe z mieszanymi znakami to teoretycznie miliardy lat. W kalkulatorze zobaczysz tę różnicę, przesuwając suwak długości.
Tak, jeśli słowa są losowe. Cztery niepowiązane słowa (fraza hasłowa, np. "krzeslo-zielony-marzec-kaktus") dają hasło znacznie dłuższe, a przez to silniejsze niż krótkie "P@ssw0rd!". Długość bije złożoność, bo liczy się liczba wszystkich możliwych kombinacji. Fraza hasłowa jest też łatwiejsza do zapamiętania. Warunek: słowa muszą być losowe, nie imię z rokiem urodzenia.