Ugrás a tartalomhoz
TextArray
100% helyi

Jelszóerősség-ellenőrző

Becsüld meg a jelszó entrópiáját, feltörési idejét és konkrét gyengeségeit — helyben, a böngészőben.

Bemenet
Kimenet

Jelszóerősség-ellenőrző

Írj be vagy illessz be egy jelszót — akár többet is egyszerre, soronként egyet —, és azonnal megkapod az erősségi jelentést. Minden jelszónál látod az ítéletet a nagyon gyengétől a nagyon erősig, a becsült entrópiát bitben, a ténylegesen használt karakterkészlet méretét, a hosszt, valamint azt az időt, amennyi egy másodpercenként tízmilliárd próbálkozást futtató offline támadónak kellene az összes kombináció végigpróbálásához.

Az eszköz nem csupán pontszámot ad, hanem megnevezi a konkrét gyengeségeket: a csak kisbetűkből álló jelszavakat, a hiányzó számjegyeket vagy szimbólumokat, a gyakori jelszavakat és billentyűzetmintákat, mint a qwerty vagy az asdf, az ismétlődő karaktereket (aaa), a sorozatokat (abc, 123) és a végére biggyesztett klasszikus évszámot. Minden felismert minta csökkenti az entrópiabecslést, mert a valódi támadók pontosan ezekkel a rövidítésekkel kezdik, jóval a nyers erő előtt.

Kapcsold ki a Részletek megjelenítése opciót, és jelszavanként tömör, egysoros összegzést kapsz — jól jön jelöltek összehasonlításakor vagy egy egész lista átvizsgálásakor. A kimenet alatti összegzés számolja az ellenőrzött jelszavakat és mutatja átlagos entrópiájukat, gépelés közben élőben frissülve.

Jelszót beírni egy weboldalra általában rossz érzés — és ez az ösztön helyes. Itt azonban a teljes elemzés a böngésződben fut: az oldal nem küld hálózati kérést, semmi nem kerül naplózásra vagy tárolásra, és a jelszó soha nem hagyja el az eszközödet — ezt a böngésző fejlesztői eszközeiben is ellenőrizheted. Ha valami gyengének bizonyul, nyisd meg a szomszédos jelszógenerátort, és egy kattintással készíts erősebb utódot.

Gyakori kérdések

Hogyan számítja az erősséget?
Entrópiabecslésként: hossz × a ténylegesen használt karakterkészlet log2-je, mínusz levonások a felismert mintákért — gyakori jelszavak, billentyűzetminták, ismétlések, sorozatok és évszám a végén. Gyors, őszinte közelítés, nem teljes feltörési modell, mint a zxcvbn — a biteket iránymutatásnak tekintsd, ne garanciának.
Mit jelent a feltörési idő?
Az összes kombináció végigpróbálásához szükséges időt másodpercenként 10 milliárd próbálkozással — ez egy kiszivárgott, gyors hasheket tartalmazó adatbázis elleni offline támadás reális üteme. Az online bejelentkezések korlátozottak és sokkal lassabbak, a lassú hashek, mint a bcrypt, pedig jelentősen nyújtják az időt. Nagyságrendként olvasd, ne visszaszámlálásként.
Mitől lesz egy jelszó valóban erős?
Mindenekelőtt a hossztól. Négy vagy több véletlen szó, vagy 16+ véletlen karakter legyőzi a rövid, ügyes cserékkel teli jelszót. Kerüld a neveket, évszámokat, billentyűzetmintákat és mindent, amit máshol is használsz — az eredményt pedig bízd jelszókezelőre.
Elküldi valahová a jelszavamat?
Nem. Az ellenőrzés teljes egészében a böngésződben fut — az oldal nem küld hálózati kérést, és semmi, amit begépelsz, nem kerül feltöltésre, naplózásra vagy tárolásra. A jelszó soha nem hagyja el az eszközödet.