Preskočiť na obsah
TextArray
100% lokálne

Kontrola sily hesla

Odhadnite entropiu hesla, čas prelomenia a konkrétne slabiny — lokálne v prehliadači.

Vstup
Výstup

Kontrola sily hesla

Napíšte alebo vložte heslo — pokojne aj viacero naraz, jedno na riadok — a okamžite dostanete prehľad o jeho sile. Pri každom hesle uvidíte verdikt od veľmi slabého po veľmi silné, odhad entropie v bitoch, veľkosť znakovej sady, z ktorej heslo skutočne čerpá, jeho dĺžku a čas, ktorý by útočník skúšajúci desať miliárd hesiel za sekundu potreboval na prehľadanie všetkých kombinácií.

Nástroj nedáva len holé skóre, ale pomenúva konkrétne slabiny: heslá zložené iba z malých písmen, chýbajúce číslice či symboly, bežné heslá a klávesnicové vzory ako qwerty alebo asdf, opakované znaky typu aaa, sekvencie ako abc či 123 a klasický letopočet prilepený na koniec. Každý nájdený vzor znižuje odhad entropie, pretože skutoční útočníci skúšajú práve tieto skratky dávno pred hrubou silou.

Vypnutím možnosti Zobraziť podrobnosti získate kompaktný jednoriadkový súhrn pre každé heslo — hodí sa, keď porovnávate kandidátov alebo kontrolujete celý zoznam naraz. Súhrn pod výstupom počíta skontrolované heslá a ukazuje ich priemernú entropiu, pričom sa aktualizuje priamo počas písania.

Zadávať heslo do webovej stránky pôsobí podozrivo — a ten inštinkt je správny. Tu však celá analýza beží výhradne vo vašom prehliadači: stránka nevytvára žiadne sieťové požiadavky, nič sa neukladá ani nezaznamenáva a heslo nikdy neopustí vaše zariadenie — presvedčiť sa o tom môžete vo vývojárskych nástrojoch prehliadača. Ak niečo vyjde ako slabé, otvorte vedľajší generátor hesiel a jedným klikom si vytvorte silnejšiu náhradu.

Časté otázky

Ako sa sila hesla počíta?
Ako odhad entropie: dĺžka × log2 znakovej sady, ktorú heslo skutočne používa, mínus penalizácie za nájdené vzory — bežné heslá, klávesnicové vzory, opakovania, sekvencie a rok na konci. Je to rýchly, poctivý odhad, nie plný model prelamovania ako zxcvbn — bity berte ako orientáciu, nie záruku.
Čo znamená čas prelomenia?
Čas na vyskúšanie všetkých kombinácií pri 10 miliardách pokusov za sekundu — realistická rýchlosť offline útoku na uniknutú databázu rýchlych hašov. Prihlasovacie formuláre online sú limitované a oveľa pomalšie a pomalé haše ako bcrypt čas výrazne predlžujú. Čítajte ho ako rádový odhad, nie odpočet.
Čo robí heslo skutočne silným?
Predovšetkým dĺžka. Štyri a viac náhodných slov alebo 16+ náhodných znakov porazí krátke heslo so šikovnými zámenami. Vyhnite sa menám, letopočtom, klávesnicovým vzorom a všetkému, čo používate inde — a výsledok si nechajte zapamätať správcom hesiel.
Odosiela sa moje heslo niekam?
Nie. Kontrola beží výhradne vo vašom prehliadači — stránka nevytvára žiadne sieťové požiadavky a nič, čo napíšete, sa nenahráva, nezaznamenáva ani neukladá. Heslo nikdy neopustí vaše zariadenie.