Přeskočit na obsah
TextArray
100% lokálně

Kontrola síly hesla

Odhadněte entropii hesla, čas prolomení a konkrétní slabiny — lokálně v prohlížeči.

Vstup
Výstup

Kontrola síly hesla

Napište nebo vložte heslo — klidně i více najednou, jedno na řádek — a okamžitě dostanete přehled o jeho síle. U každého hesla uvidíte verdikt od velmi slabého po velmi silné, odhad entropie v bitech, velikost znakové sady, ze které heslo skutečně čerpá, jeho délku a čas, který by útočník zkoušející deset miliard hesel za sekundu potřeboval k prohledání všech kombinací.

Nástroj nedává jen holé skóre, ale pojmenovává konkrétní slabiny: hesla složená pouze z malých písmen, chybějící číslice či symboly, běžná hesla a klávesnicové vzory jako qwerty nebo asdf, opakované znaky typu aaa, sekvence jako abc či 123 a klasický letopočet přilepený na konec. Každý nalezený vzor snižuje odhad entropie, protože skuteční útočníci zkoušejí právě tyto zkratky dávno před hrubou silou.

Vypnutím volby Zobrazit podrobnosti získáte kompaktní jednořádkové shrnutí pro každé heslo — hodí se, když porovnáváte kandidáty nebo kontrolujete celý seznam najednou. Přehled pod výstupem počítá zkontrolovaná hesla a ukazuje jejich průměrnou entropii, přičemž se aktualizuje přímo během psaní.

Zadávat heslo do webové stránky působí podezřele — a ten instinkt je správný. Tady však celá analýza běží výhradně ve vašem prohlížeči: stránka nevytváří žádné síťové požadavky, nic se neukládá ani nezaznamenává a heslo nikdy neopustí vaše zařízení — přesvědčit se o tom můžete ve vývojářských nástrojích prohlížeče. Pokud něco vyjde jako slabé, otevřete vedlejší generátor hesel a jedním kliknutím si vytvořte silnější náhradu.

Časté dotazy

Jak se síla hesla počítá?
Jako odhad entropie: délka × log2 znakové sady, kterou heslo skutečně používá, minus penalizace za nalezené vzory — běžná hesla, klávesnicové vzory, opakování, sekvence a rok na konci. Je to rychlý, poctivý odhad, ne plný model prolamování jako zxcvbn — bity berte jako vodítko, ne záruku.
Co znamená čas prolomení?
Čas na vyzkoušení všech kombinací při 10 miliardách pokusů za sekundu — realistická rychlost offline útoku na uniklou databázi rychlých hašů. Přihlašovací formuláře online jsou limitované a mnohem pomalejší a pomalé haše jako bcrypt čas výrazně prodlužují. Čtěte ho jako řádový odhad, ne odpočet.
Co dělá heslo skutečně silným?
Především délka. Čtyři a více náhodných slov nebo 16+ náhodných znaků porazí krátké heslo s chytrými záměnami. Vyhněte se jménům, letopočtům, klávesnicovým vzorům a všemu, co používáte jinde — a výsledek si nechte zapamatovat správcem hesel.
Odesílá se moje heslo někam?
Ne. Kontrola běží výhradně ve vašem prohlížeči — stránka nevytváří žádné síťové požadavky a nic, co napíšete, se nenahrává, nezaznamenává ani neukládá. Heslo nikdy neopustí vaše zařízení.