Wizualizator i generator silnych haseł

Polski

Miernik siły hasła

Przytrzymaj ten przycisk (lub spację/enter), aby tymczasowo wyświetlić znaki hasła. Ponownie maskują się w momencie, gdy puścisz.

Zacznij pisać, aby obliczyć siłę

Szacowany czas złamania

Entropia

0 bitów

Pokazuje, ile czasu dedykowany sprzęt offline potrzebowałby, by złamać to hasło metodą brute force.

Entropia szacuje losowość w bitach. Więcej bitów oznacza wykładniczo więcej prób.

Wskazówki

  • Sprawdź, jak naprawdę bezpieczne są Twoje hasła
  • Z łatwością generuj bezpieczne i unikalne hasła w przeglądarce.

Wartości siły i czasu złamania to szacunki oparte na atakach offline. Zawsze dodawaj MFA i monitoring wycieków do unikalnych haseł.

Generator haseł

Wybierz zestaw znaków, aby oszacować siłę.
Ile przykładów?

Włącz co najmniej jeden zestaw znaków.

Hasło / frazaDziałania

Wygenerowane próbki nigdy nie opuszczają tej strony. Kopiuj je ostrożnie i wyczyść schowek po zakończeniu.

Porady

Playbook haseł

Współczesne farmy łamania próbują biliony kombinacji na sekundę. Ten tester i generator hasła (password) działa w 100% lokalnie: zxcvbn liczy wynik, a Web Crypto dostarcza losowość.

  1. Wydłuż je maksymalnie. Każdy znak wielokrotnie powiększa przestrzeń poszukiwań.
  2. Nie używaj tego samego hasła na wielu kontach. Wycieki rozchodzą się błyskawicznie.
  3. Łącz niepowiązane słowa lub frazy — np. "oceaniczna-soczewica.meridiany-aksamit".
  4. Dodaj tajny „smak”: symbole, zamiany wielkości liter lub emoji, jeśli są obsługiwane.
  5. Korzystaj z menedżera haseł do przechowywania, synchronizacji i audytów.
  6. Sprawdź, że wszystko zostaje offline: otwórz DevTools → Network i zakładka pozostaje pusta podczas testu czy generowania.

FAQ

Czy wysyłacie moje hasło gdzieś dalej?
Nie. Wszystko dzieje się w Twojej przeglądarce. Możesz to sprawdzić w zakładce sieci.
Co wpływa na wynik?
Używamy open-source'owego estymatora zxcvbn stworzonego przez Dropbox.
Czy siła hasła oznacza pełne bezpieczeństwo?
Siła opisuje odporność na brute force. Prawdziwe bezpieczeństwo wymaga także MFA, higieny antyphishingowej i monitoringu wycieków.
Jak mogę upewnić się, że generowanie jest lokalne?
Ocena zxcvbn i generator działają w tej karcie. Web Crypto losuje dane, a zakładka Network w DevTools pozostaje pusta, więc żadne informacje nie opuszczają urządzenia.

Metodyka

Warstwa estymatora

Otwartoźródłowy zxcvbn od Dropboxa napędza wynik na żywo poprzez pakiet @zxcvbn-ts/core, który dostarczamy dla każdej wersji językowej.

  • Łączy wspólne słowniki projektu z językowymi listami słów.
  • Zwraca etykiety ocen, bity entropii i różne szacunki czasu złamania.

Aktualna wersja 3.0.4

W 100% lokalne przetwarzanie

Hasła, obliczenia entropii i wygenerowane próbki nigdy nie opuszczają przeglądarki. Interfejs dotyka jedynie DOM-u, CSS i losowości Web Crypto.

  • Web Crypto zasila generator za każdym razem, gdy udostępnia go przeglądarka.
  • Brak analityki, keyloggingu czy zdalnych zdarzeń powiązanych z polem wejściowym.

Wskazówka weryfikacyjna DevTools → zakładka Network pozostaje pusta w trakcie pisania.

Prywatność i przetwarzanie danych

Brak połączeń sieciowych

Tester i generator nie przesyłają naciśnięć klawiszy, wygenerowanych haseł ani danych telemetrycznych. Możesz to sprawdzić, monitorując kartę Sieć w DevTools — podczas pisania nie ma żadnych żądań.

Losowość tylko lokalna

Wygenerowane hasła opierają się na interfejsie Web Crypto API, jeśli jest dostępny. Jeśli nie, wyraźnie oznaczamy, że użyto języka JavaScript PRNG, dzięki czemu możesz zdecydować, czy wynik spełnia Twoje oczekiwania.

Brak skryptów analitycznych

Nie osadzamy analiz, pikseli ani reklam innych firm w widoku testowym. Kiedy/jeśli dodamy analitykę w innym miejscu, będzie ona dostępna i nigdy nie będzie powiązana z polem hasła.