Vizualizace síly a generátor hesel

Čeština

Měřič síly hesla

Podržením tohoto tlačítka (nebo mezery/enter) dočasně zobrazíte znaky hesla. Znaky se znovu skryjí hned, jak je pustíte.

Začněte psát a uvidíte sílu

Odhad do prolomení

Entropie

0 bitů

Ukazuje, jak dlouho by specializovaný offline hardware potřeboval k bruteforce tohoto hesla.

Entropie odhaduje náhodnost v bitech. Více bitů znamená exponenciálně více pokusů.

Doporučení

  • Zkontrolujte, jak jsou vaše hesla skutečně bezpečná
  • Vytvářejte bezpečná a jedinečná hesla snadno ve svém prohlížeči.

Hodnoty síly a doby prolomení jsou odhady vycházející z offline útoků. Vždy je doplňte o MFA a monitoring úniků navrch unikátních hesel.

Generátor hesel

Zvolte sadu znaků pro odhad síly.
Kolik vzorků?

Vyberte alespoň jednu sadu znaků.

Heslo / přístupová frázeAkce

Vygenerované vzorky tuto stránku nikdy neopustí. Kopírujte je opatrně a po práci vyčistěte schránku.

Doporučení

Příručka k heslům

Moderní útočníci dokážou zkoušet biliony kombinací za sekundu. Tento tester a generátor hesla (password) běží ze 100 % ve vašem prohlížeči: zxcvbn počítá skóre a Web Crypto dodává náhodnost.

  1. Prodlužte je – každý znak navíc znásobuje prostor možností.
  2. Nikdy nerecyklujte napříč službami. Úniky se šíří dříve, než zareagujete.
  3. Spojujte nesouvisející slova nebo fráze, např. „oceán-čočka.poledníky-samet“.
  4. Přidejte „tajné koření“: symboly, nečekané velké písmo nebo emoji, pokud to služba dovolí.
  5. Správce hesel vám pomůže hesla ukládat, synchronizovat a auditovat.
  6. Ověřte si, že nic neodchází: otevřete DevTools → Network a karta zůstane prázdná během testu či generování.

Časté dotazy

Posíláte moje heslo na server?
Ne. Vše probíhá pouze ve vašem prohlížeči. Klidně se podívejte do síťové konzole.
Z čeho se bere skóre?
Používáme open-source knihovnu zxcvbn, kterou původně vytvořil Dropbox.
Je síla totéž co bezpečnost?
Síla měří odolnost proti bruteforce. Skutečná bezpečnost vyžaduje i MFA, opatrnost proti phishingu a sledování úniků.
Jak mám jistotu, že vše zůstává offline?
Výpočet zxcvbn i generátor běží jen v této kartě. Web Crypto obstarává náhodnost a karta Network v DevTools zůstává prázdná, takže žádná data neopouštějí zařízení.

Metodika

Vrstva odhadovače

Open source zxcvbn od Dropboxu pohání živé skóre prostřednictvím balíčku @zxcvbn-ts/core, který dodáváme pro každý jazyk.

  • Kombinuje upstreamové společné slovníky s jazykově specifickými seznamy.
  • Vrací textové hodnocení, bity entropie a vícero odhadů doby prolomení.

Aktuální verze 3.0.4

Čistě lokální zpracování

Hesla, výpočty entropie ani vygenerované ukázky nikdy neopouštějí prohlížeč. Rozhraní pracuje pouze s DOM, CSS a náhodností Web Crypto.

  • Web Crypto zásobuje generátor pokaždé, když jej prohlížeč zpřístupní.
  • Žádná analytika, keylogging ani vzdálené události nejsou svázány s vstupem.

Tip pro ověření DevTools → karta Network zůstává při psaní prázdná.

Ochrana osobních údajů a zpracování dat

Žádná síťová volání

Tester a generátor nepřenášejí úhozy, generované přístupové fráze ani telemetrii. Můžete to ověřit sledováním karty Network v DevTools – při psaní nejsou žádné požadavky.

Pouze místní náhodnost

Generovaná hesla se spoléhají na Web Crypto API, pokud je k dispozici. Pokud ne, jasně označíme, že bylo použito PRNG JavaScriptu, takže se můžete rozhodnout, zda výstup splňuje vaše požadavky.

Žádné analytické skripty

Do testovacího zobrazení nevkládáme analýzy, pixely ani reklamy třetích stran. Když/pokud přidáme analýzy jinam, budou přihlášeny a nikdy nebudou vázány na pole pro heslo.