Liczymy w twojej przeglądarce. Hasła nie wysyłamy, nie zapisujemy ani nie widzimy. Mimo to nie wpisuj swojego prawdziwego, używanego hasła - sprawdź podobny wzorzec.
-Szacowany czas złamania -
Szacunek poglądowy. Nie uwzględnia ataku słownikowego - popularne słowo lub wzorzec padnie znacznie szybciej, niż wynika z liczby znaków.
security_alert
! Nie wpisuj prawdziwego hasła w żadnym narzędziu online
Dotyczy to także tej strony. Nawet gdy liczymy wszystko lokalnie, przed keyloggerem czy złośliwym rozszerzeniem przeglądarki nic cię nie ochroni. Testuj wzorzec, nie realne hasło.
Zasady bezpiecznego korzystania
Zanim sprawdzisz hasło
1
Używaj trybu "Opisz hasło"Domyślny tryb liczy siłę z długości i rodzaju znaków, bez wpisywania prawdziwego hasła. To eliminuje ryzyko u źródła - nie ma czego przechwycić.
2
Nie wpisuj hasła, którego realnie używaszJeśli chcesz przetestować konkretne hasło, zmień w nim kilka znaków. Sprawdzasz wtedy wzorzec o tej samej sile, ale nie zdradzasz działającego hasła.
3
Pamiętaj o zagrożeniach lokalnychKeylogger albo złośliwe rozszerzenie widzą to, co wpisujesz, zanim policzy to jakiekolwiek narzędzie. Deklaracja "nie zapisujemy" nie chroni przed nimi.
4
Wynik to szacunek, nie wyroczniaKalkulator zakłada atak siłowy. Hasło oparte na słowniku, dacie czy popularnym wzorcu padnie znacznie szybciej, mimo że licznik pokaże wysoką wartość.
5
Jeśli już gdzieś wpisałeś realne hasło - zmień jeDotyczy każdego losowego "testera haseł" w sieci, który wysyła dane na serwer. W razie wątpliwości potraktuj takie hasło jak potencjalnie ujawnione.
Jak czytać wynik
Kalkulator liczy entropię hasła - miarę tego, ile jest wszystkich możliwych kombinacji o danej długości i zestawie znaków. Im więcej kombinacji, tym dłużej trwa sprawdzenie każdej z nich metodą siłową (brute force).
Wzór jest prosty: liczba możliwych znaków podniesiona do potęgi równej długości hasła. Dlatego długość ma większe znaczenie niż liczba typów znaków - dołożenie jednego znaku mnoży liczbę kombinacji, a nie dodaje do niej. Przesuń suwak długości z 8 na 16 i zobacz, jak wynik przeskakuje z godzin na miliardy lat.
metoda ▸ atak siłowy
$ tempo: ~100 000 000 000 prób / sekundę
Zakładamy atak siłowy: program po kolei sprawdza wszystkie możliwe kombinacje znaków, aż trafi na twoje hasło. Takie tempo osiąga mocna karta graficzna, gdy baza haseł wycieknie i jest łamana na komputerze przestępcy. Dłuższe hasło i więcej typów znaków to wykładniczo więcej kombinacji, czyli dłuższy czas. Atak przez zwykły formularz logowania jest tysiące razy wolniejszy. Wynik to punkt odniesienia, nie dokładny pomiar.
Co zrobić, żeby mieć naprawdę silne hasło
Kalkulator pokazuje problem, ale nie rozwiązuje go za ciebie. Praktyka jest prosta i sprowadza się do trzech kroków:
Postaw na długość - minimum 12 znaków, najlepiej 16 i więcej. Najłatwiej osiągnąć to frazą hasłową z kilku losowych słów. Więcej w poradniku jak stworzyć bezpieczne hasło.
Każde konto - inne hasło - jeden wyciek nie może otworzyć wszystkich drzwi. To niewykonalne z pamięci przy dziesiątkach kont.
Użyj menedżera haseł - wygeneruje losowe, długie hasła i zapamięta je za ciebie. Ty pamiętasz tylko jedno hasło główne.
Nie chcesz wymyślać i pamiętać haseł?
Menedżer haseł generuje maksymalnie silne hasła i przechowuje je w zaszyfrowanej bazie. Porównaliśmy najpopularniejsze aplikacje.
Nie. Cały wynik liczony jest w twojej przeglądarce, na twoim urządzeniu. Hasło nie jest nigdzie wysyłane, nie trafia na żaden serwer, nie jest zapisywane w przeglądarce ani przekazywane do narzędzi analitycznych. Gdy zamkniesz stronę, wpisany tekst znika. Możesz też skorzystać z trybu "Opisz hasło", w którym w ogóle nie wpisujesz prawdziwego hasła.
Odradzamy wpisywanie prawdziwego, używanego hasła w jakimkolwiek narzędziu online - także tutaj. Bezpieczniej jest sprawdzić wzorzec: podobną długość i zestaw znaków, ale nie dokładnie to hasło, którego używasz. Nawet lokalne narzędzie nie chroni przed keyloggerem czy złośliwym rozszerzeniem przeglądarki. Dlatego domyślny tryb "Opisz hasło" jest bezpieczniejszy. Jeśli wpisałeś już realne hasło w losowym narzędziu w sieci, zmień je.
Kalkulator szacuje entropię hasła według wzoru: długość pomnożona przez logarytm o podstawie 2 z liczby możliwych znaków (małe litery, wielkie litery, cyfry, znaki specjalne). Czas złamania zakłada szybki atak offline rzędu 100 miliardów prób na sekundę - realny dla mocnej karty graficznej przy słabo zabezpieczonym haśle. To szacunek poglądowy, nie gwarancja: prawdziwy atak online z limitem prób jest znacznie wolniejszy, a atak słownikowy na przewidywalne hasło - znacznie szybszy.
Minimum 12 znaków, a w praktyce 16 lub więcej. Długość to najważniejszy parametr - każdy dodatkowy znak wykładniczo wydłuża czas potrzebny do złamania. Hasło 8-znakowe mocny komputer łamie dziś w godziny, a 16-znakowe z mieszanymi znakami to teoretycznie miliardy lat. W kalkulatorze zobaczysz tę różnicę, przesuwając suwak długości.
Tak, jeśli słowa są losowe. Cztery niepowiązane słowa (fraza hasłowa, np. "krzeslo-zielony-marzec-kaktus") dają hasło znacznie dłuższe, a przez to silniejsze niż krótkie "P@ssw0rd!". Długość bije złożoność, bo liczy się liczba wszystkich możliwych kombinacji. Fraza hasłowa jest też łatwiejsza do zapamiętania. Warunek: słowa muszą być losowe, nie imię z rokiem urodzenia.