Przejdź do treści
TextArray
100% lokalnie

Sprawdzanie siły hasła

Oszacuj entropię hasła, czas złamania i konkretne słabości — lokalnie w przeglądarce.

Wejście
Wynik

Sprawdzanie siły hasła

Wpisz lub wklej hasło — możesz też kilka naraz, jedno w wierszu — a natychmiast otrzymasz raport o jego sile. Przy każdym haśle zobaczysz werdykt od bardzo słabego po bardzo silne, szacowaną entropię w bitach, rozmiar zestawu znaków, z którego hasło faktycznie korzysta, jego długość oraz czas, jakiego potrzebowałby napastnik próbujący dziesięć miliardów haseł na sekundę, aby przeszukać wszystkie kombinacje.

Zamiast gołego wyniku narzędzie wskazuje konkretne słabości: hasła złożone wyłącznie z małych liter, brak cyfr lub symboli, popularne hasła i wzory klawiaturowe jak qwerty czy asdf, powtórzone znaki typu aaa, sekwencje jak abc czy 123 oraz klasyczny rok doklejony na końcu. Każdy wykryty wzór obniża szacunek entropii, bo prawdziwi napastnicy próbują właśnie tych skrótów na długo przed atakiem siłowym.

Wyłącz opcję Pokaż szczegóły, aby dostać zwięzłe jednowierszowe podsumowanie każdego hasła — przydaje się przy porównywaniu kandydatów albo audycie całej listy naraz. Podsumowanie pod wynikiem liczy sprawdzone hasła i pokazuje ich średnią entropię, aktualizując się na żywo podczas pisania.

Wpisywanie hasła na stronie internetowej zwykle budzi nieufność — i słusznie. Tutaj jednak cała analiza działa wyłącznie w twojej przeglądarce: strona nie wykonuje żadnych żądań sieciowych, nic nie jest rejestrowane ani zapisywane, a hasło nigdy nie opuszcza twojego urządzenia — możesz to sprawdzić w narzędziach deweloperskich przeglądarki. Jeśli coś wypadnie słabo, otwórz sąsiedni generator haseł i jednym kliknięciem utwórz silniejszy zamiennik.

Częste pytania

Jak liczona jest siła hasła?
Jako szacunek entropii: długość × log2 zestawu znaków, którego hasło faktycznie używa, minus kary za wykryte wzory — popularne hasła, wzory klawiaturowe, powtórzenia, sekwencje i rok na końcu. To szybkie, uczciwe przybliżenie, a nie pełny model łamania jak zxcvbn — traktuj bity jako wskazówkę, nie gwarancję.
Co oznacza czas złamania?
Czas potrzebny na wypróbowanie wszystkich kombinacji przy 10 miliardach prób na sekundę — realistycznym tempie ataku offline na wyciekłą bazę szybkich haszy. Formularze logowania online mają limity i są znacznie wolniejsze, a wolne hasze jak bcrypt wyraźnie wydłużają czas. Czytaj go jako rząd wielkości, nie odliczanie.
Co naprawdę czyni hasło silnym?
Przede wszystkim długość. Cztery lub więcej losowych słów albo 16+ losowych znaków wygrywa z krótkim hasłem pełnym sprytnych podmian. Unikaj imion, dat rocznych, wzorów klawiaturowych i wszystkiego, czego używasz gdzie indziej — a wynik powierz menedżerowi haseł.
Czy moje hasło jest gdzieś wysyłane?
Nie. Sprawdzanie odbywa się wyłącznie w twojej przeglądarce — strona nie wykonuje żadnych żądań sieciowych, a nic, co wpiszesz, nie jest przesyłane, rejestrowane ani zapisywane. Hasło nigdy nie opuszcza twojego urządzenia.