Przejdź do treści
D1
PL

Bezpieczeństwo haseł

Sprawdzanie siły hasła

Szacuje siłę, entropię, czas złamania i praktyczne sugestie.

Bezpieczeństwo haseł

Sprawdzanie siły hasła

Szacuje siłę, entropię, czas złamania i praktyczne sugestie.

Do not test real production passwords; use this for examples and training.

Score

Weak

0/4

Entropy

0.0 bits

Strength tier

<16 bit

Guesses

1

Bit strength scale

16

32

64

128

256

512

768

1024

2048

Scenariusze brute force

Login online (web/SSH, ~300–500/s)

<1 second

Wyciek offline (bcrypt/Argon2, ~100K/s)

<1 second

Wyciek offline (MD5/NTLM, ~100T/s)

<1 second

Online (~300–500/s): rozproszone proby z wielu IP przeciw slabo chronionemu loginowi. Dobrze zabezpieczone serwisy limituja mocniej; offline tylko po kradziezy hashy i lokalnym cracku GPU. VeraCrypt i szyfrowanie dysku sa wolniejsze; ponowne uzycie i slowniki pokonuja brute force.

BitsOnlinebcrypt/Argon2MD5/NTLM
163 minutes<1 second<1 second
32124 days12 hours<1 second
641462 million years5849 thousand years2 days
12826975707677015050000 billion years107902830708060240 billion years107902831 billion years
2569.17935765770202e+57 billion years3.671743063080809e+55 billion years3.671743063080809e+46 billion years
5121.0628970010418756e+135 billion years4.251588004167504e+132 billion years4.2515880041675044e+123 billion years
7681.2307506439471283e+212 billion years4.9230025757885144e+209 billion years4.9230025757885144e+200 billion years
10241.4251118839281515e+289 billion years5.700447535712608e+286 billion years5.7004475357126074e+277 billion years
2048Infinity billion yearsInfinity billion yearsInfinity billion years
Length >= 12
Lowercase
Uppercase
Numbers
Symbols

Suggestions

  • Use at least 12 characters; 16+ is better for important accounts.
  • Mix lowercase, uppercase, numbers and symbols when the site allows it.

Jak używać narzędzia

  1. Otwórz Password Strength Checker na DN01 i przeczytaj informację o prywatności przed wpisaniem czegokolwiek. Narzędzie służy szkoleniu, przeglądowi polityki haseł i świadomości bezpieczeństwa — nie do wprowadzania prawdziwych haseł produkcyjnych, sekretów z vault, kluczy SSH ani aktywnych poświadczeń. DN01 nie zapisuje wpisu w historii, sitemap ani udostępnialnych URL wyników. Wszystko pozostaje w bieżącej sesji jako prywatna interaktywna kontrola, nadająca się do sal lekcyjnych i helpdesku bez wycieku sekretów klientów do logów lub indeksów.
  2. Wpisz przykładowe hasło lub ciąg szkoleniowy podobny do wzorca, który chcesz ocenić. Użyj fikcyjnej warianty: zamień litery, zmień rok lub odtwórz strukturę reguły bez wklejania sekretu, z którego korzystasz dziś. Sprawdzacz aktualizuje się na żywo podczas pisania, więc możesz porównać krótkie słowa słownikowe, dopisane cyfry, przejścia klawiatury i ciągi typu passphrase. Dla mocniejszego startu otwórz najpierw Password Generator lub Passphrase Generator DN01 i wklej próbkę, by zobaczyć, dlaczego losowa długość bije «sprytne» podstawienia.
  3. Przejrzyj kartę wyniku: wynik 0–100, entropia w bitach, etykieta siły i etykieta czasu łamania z czytelnymi zakresami jak natychmiast, minuty do godzin, dni do miesięcy, lata lub wieki. Poniżej DN01 pokazuje, które klasy znaków są obecne — małe litery, wielkie, cyfry i symbole — oraz czy ciąg pasuje do powtarzalnego wzorca lub lokalnej listy popularnych haseł. Ostrzeżenia wskazują konkretne słabości, a sugestie proponują kroki jak przekroczenie dwunastu znaków lub mieszanie większej liczby klas.
  4. Stosuj sugestie iteracyjnie, aż przykład osiągnie cel polityki, i udokumentuj lekcję dla zespołu. Dla prawdziwych kont wygeneruj nowy sekret w Password Generator lub Passphrase Generator DN01 i przechowuj go tylko w menedżerze haseł. Traktuj sprawdzacz jako narzędzie dydaktyczne: wyjaśnia, dlaczego długość i nieprzewidywalność ważniejsze są niż kosmetyczna złożoność, i pomaga uzasadniać zmiany polityki bez proszenia o prawdziwe poświadczenia w formularzu web.

Co pokazuje wynik

Wynik rozdziela sygnały ważne dla tej konkretnej kontroli.

PoleCelPrzykład
WynikKońcowa ocena 0–100 po obliczeniu entropii i kar za krótką długość, brakujące klasy, popularne hasła i powtarzalne wzorce.72
Etykieta siłyCzytelna kategoria wg wyniku: weak poniżej 40, fair do 64, strong do 84, very strong od 85.strong
Entropia (bity)Przybliżony rozmiar przestrzeni przeszukiwania: długość × log2 aktywnego zbioru znaków.58.4
Czas łamaniaCzytelny zakres czasu z bitów entropii, od natychmiast do wieków.years
DługośćLiczba znaków Unicode; poniżej dwunastu uruchamia ostrzeżenie i karę dwudziestu punktów.14
Klasy znakówCztery wskaźniki małych, wielkich liter, cyfr i symboli; mniej niż trzy klasy obniżają wynik.lower, upper, digit
Powtarzalny wzorzecOznacza ciągi z powtarzanego fragmentu jak abcabc lub passwordpassword; kara dwudziestu pięciu punktów.false
Popularne hasłoDopasowanie do lokalnej blocklist (password, 123456, qwerty, admin itd.); kara pięćdziesięciu punktów.false
OstrzeżeniaWykryte problemy: krótka długość, słowa słownikowe lub przewidywalne powtórzenia.password is shorter than 12 characters
SugestieMożliwe do wdrożenia ulepszenia zgodne z ostrzeżeniami.use at least 12 characters

Kiedy ta kontrola pomaga

Szkoleniowcy bezpieczeństwa używają sprawdzacza, by pokazać, dlaczego przewidywalne wzorce zawodzą mimo spełnienia powierzchownych reguł złożoności. Ciąg jak Lato2024! wygląda zgodnie z formularzem, lecz DN01 może po karach oznaczyć krótką długość, słowa sezonowe lub małą nieprzewidywalność. Obserwacja zmian wyniku na żywo pomaga zrozumieć, że atakujący automatyzują imiona, drużyny i przejścia klawiatury zamiast zgadywać symbole losowo.

Administratorzy IT przeglądając politykę firmową wklejają reprezentatywne przykłady — nigdy prawdziwe sekrety — by zobaczyć, jak DN01 ocenia minimalną długość, wymagane symbole i alternatywy passphrase. Jeśli reguła dwunastu znaków nadal daje fair dla szablonów Firma01!, narzędzie pokazuje, że zgodność z polityką nie równa się odporności na ukierunkowane zgadywanie. To argument za dłuższymi passphrase lub losowymi ciągami z menedżera.

Helpdesk wyjaśniający odrzucenie hasła może odtworzyć wzorzec użytkownika na oczyszczonym przykładzie i przejść ostrzeżenia linia po linii. Zamiast sporu o abstrakcyjne reguły pokazuje, jak brak klas, powtórzenia lub dopasowania do popularnych haseł obniżają wynik. Ponieważ DN01 nie utrwala wpisu, rozmowa pozostaje edukacyjna: użytkownik zmienia hasło w oficjalnym portalu resetu.

Deweloperzy rejestracji i walidatorów porównują wynik DN01 z własnym rules engine. Bity entropii, wykrywanie klas i kary wyjaśniają, czemu miernik po stronie klienta może różnić się od serwera. Przydatne przy debacie o passphrase ze spacjami, unicode lub tylko symbolami ASCII — każdy wybór zmienia zbiór znaków i entropię.

Technical writerzy przygotowują przewodniki onboardingowe z przykładami przed/po do zrzutów: słabe przejście klawiatury kontra passphrase z Passphrase Generator DN01 z mniejszą liczbą arbitralnych symboli. Przekaz wzmacnia, że zapamiętywalna długość bije krótką złożoność i zmniejsza zgłoszenia od użytkowników bojących się losowych znaków na telefonie.

Osoby wdrażające menedżer haseł porównują stare nawyki z losowo wygenerowanymi kandydatami. Etykiety czasu od natychmiast do lat uczyniają abstraktną radę namacalną. Połączenie sprawdzacza z Password Generator zamyka pętlę: zmierz, wygeneruj lepszy sekret, zapisz w vault bez wpisywania prawdziwego hasła głównego w polu edukacyjnym.

Warsztaty compliance porównujące wytyczne w stylu NIST z legacy complexity korzystają z neutralnego środowiska demo. Audytorzy sprawdzają, czy kwartalna rotacja zachęca do Password1!/Password2!, które wykrywanie powtórzeń oznacza natychmiast. Wynik nie certyfikuje konkretnego hasła; daje wspólny język wizualny o długości, wyciekach i eliminacji znanych słabych wyborów.

Co sprawdzić, gdy wynik wygląda błędnie

Gdy pozornie silne hasło ma niski wynik, sprawdź ostrzeżenia pod kątem słów słownikowych, wzorców klawiatury i przewidywalnych zamian a→@ lub o→0. DN01 karze dopasowania do popularnych haseł i powtarzające się podciągi nawet przy mixed case i symbolach. Długie zapamiętywalne zdanie może przebić krótką «sprytną» wersję znanego słowa, bo entropia rośnie z długością i różnorodnością zbioru, nie tylko z interpunkcją.

Gdy bity entropii wydają się wysokie, a wynik jest ograniczony, sprawdź listę popularnych haseł i detektor powtórzeń. Najpierw liczy się entropia, potem kary. Czternastoznakowe przejście klawiatury może mieć przyzwoite bity, lecz pozostać w fair lub weak przez przewidywalną strukturę.

Jeśli sugestie proszą o więcej klas, choć polityka już wymaga symboli, pamiętaj: różnorodność to tylko jeden sygnał. Dwanaście znaków z czterema klasami może być słabe przy nazwie firmy lub powtórzonym fragmencie. Zwiększ długość i usuń rozpoznawalne słowa przed oczekiwaniem very strong.

Etykiety czasu łamania to ilustracyjne kosze, nie gwarancja przeciw każdemu atakującemu. Zakładają offline guessing względem szacowanej entropii i nie uwzględniają credential stuffing, phishingu ani wycieków witryny. Używaj ich do rzędów wielkości — natychmiast versus lata — nie pewności matematycznej.

Gdy passphrase ze spacjami wydają się zbyt karane, sprawdź, czy naprawdę potrzebujesz cyfr i symboli. Długie łańcuchy małych liter gromadzą entropię długością, lecz DN01 ostrzeże przy niskiej różnorodności klas. Dla maksimum w tym modelu łącz grupy słów z separatorami lub cyframi zachowując nieprzewidywalność.

Jak interpretować wynik

DN01 mierzy długość w znakach Unicode i oznacza cztery klasy: małe, wielkie litery, cyfry i resztę jako symbole. Rozmiar aktywnego zbioru definiuje bity entropii = długość × log2(zbiór), zaokrąglone do wyniku początkowego do 100 przed karami za zachowanie człowieka.

Po linii bazowej odejmuje się dwadzieścia punktów przy długości <12, dwadzieścia przy <3 klasach, pięćdziesiąt przy dopasowaniu do lokalnej listy popularnych haseł, dwadzieścia pięć gdy cały ciąg powtarza mniejszy fragment. Wynik nie spada poniżej zera. «Złożone» hasło dziewięcioznakowe może więc przegrać z szesnastoznakową passphrase bez słownika i powtórzeń.

Etykiety siły mapują ukarany wynik: weak <40, fair ≤64, strong ≤84, very strong ≥85 — do wyjaśnienia, nie certyfikacji regulacyjnej. Ostrzeżenia niosą precyzyjne przyczyny niepowodzenia.

Czasy łamania tłumaczą bity: <28 natychmiast; 28–39 minuty do godzin; 40–59 dni do miesięcy; 60–79 lata; ≥80 wieki. Model zakłada równoległe offline guessing; ponowne użycie wycieków często dominuje w rzeczywistości.

Lokalna lista (password, 123456789, qwerty, admin, letmein, welcome, iloveyou, 111111, abc123) sygnalizuje oczywiste wybory bez wysyłania wpisu do zewnętrznych API wycieków. Wykrywanie powtórzeń znajduje passwordpassword i abcabc, gdzie długość rośnie bez nieprzewidywalności.

Prywatność jest częścią projektu: w przeciwieństwie do narzędzi DN01 z publicznymi stronami po temacie, Password Strength Checker utrzymuje analizę efemeryczną. Nic nie trafia do sitemap, tras publicznych ani trwałej historii. Sekrety produkcyjne tworzy się w menedżerach haseł, nie w formularzach edukacyjnych.

Zalecany przebieg

  1. Przygotuj fikcyjny przykład odzwierciedlający strukturę do testu — prefiks firmy, rok lub słowa passphrase — bez prawdziwego poświadczenia.
  2. Wpisz przykład w Password Strength Checker DN01 i zanotuj wynik, entropię, etykiety siły i czasu oraz pokrycie klas.
  3. Przeczytaj ostrzeżenia i sugestie; dostosuj długość, klasy lub losowość do docelowej kategorii.
  4. Dla prawdziwego sekretu użyj Password Generator lub Passphrase Generator DN01 i skopiuj wynik do menedżera haseł.
  5. Udokumentuj lekcję przed/po w zgłoszeniach lub szkoleniu bez prawdziwych haseł na zrzutach lub w czatach.

Narzędzie kontra ręczna kontrola

Biblioteki jak zxcvbn oferują zaawansowane rozpoznawanie wzorców i duże słowniki w formularzach rejestracji. Sprawdzacz DN01 zamienia część tej głębi na szybkie wyjaśnienie z bitami entropii, wyraźnymi karami i zlokalizowanym tekstem szkoleniowym — idealny do narracji dydaktycznej bez ciężkiej integracji.

Menedżery haseł jak Bitwarden, 1Password czy KeePass mają mierniki przy tworzeniu w vault. DN01 uzupełnia je, gdy trzeba wyjaśnić słabość starego wzorca wybranego przez człowieka lub porównać wynik menedżera z legacy policy przy migracjach.

Ręczne checklisty NIST SP 800-63B lub OWASP pozostają kluczowe przy pisaniu polityk; sprawdzacz wizualizuje, jak przykład wpisuje się w wytyczne długości i złożoności dla tych, którzy nie przeczytają pełnej normy.

Serwisy wycieków jak Have I Been Pwned odpowiadają, czy hasło było w znanych leakach, nie jak łatwe do zgadnięcia jest świeże hasło. DN01 celowo nie odpytuje zewnętrznych baz — prywatność ciągów szkoleniowych.

Active Directory i IAM stosują pass/fail przy logowaniu, nie stopniowane wyniki. DN01 pomaga przed wdrożeniem, pokazując zachowanie reprezentatywnych przykładów przy podobnych założeniach długości i klas.

Arkusze z log2(zbiór)×długość odtwarzają matematykę bazową, lecz bez kar i sformułowań czasu DN01. Arkusze dla audytorów; DN01 pakuje koncepcje dla szkoleniowców, supportu i deweloperów.

Mierniki tylko po stronie klienta na stronach rejestracji różnią się jakością i czasem wysyłają wpis do analityki. Samodzielna strona DN01 z wyraźną postawą bez historii daje neutralne środowisko demo zgodne z innymi narzędziami sieciowymi serwisu.

Dlaczego DN01

  • Prywatna analiza interaktywna bez zapisu w sitemap ani historii.
  • Wynik 0–100 z entropią, etykietami, ostrzeżeniami i sugestiami.
  • Wykrywa klasy, powtórzenia i popularne hasła.
  • Łączy się z Password Generator i Passphrase Generator DN01.

FAQ

FAQ — siła hasła

Wynik entropii do szkoleń i polityk — nigdy nie wpisuj prawdziwych haseł kont.

Czy powinienem wpisać tu prawdziwe hasło?

Nie. Używaj fikcyjnych przykładów, stringów testowych lub materiałów szkoleniowych. Nigdy nie wpisuj prawdziwego hasła do maila, banku ani pracy w checkerze webowym.

Czy DN01 przechowuje lub udostępnia sprawdzane hasła?

Nie. Analiza służy natychmiastowej informacji zwrotnej w sesji przeglądarki. DN01 nie tworzy shareable URL dla haseł ani nie zatrzymuje sekretów pod strony SEO.

Dlaczego brak shareable result page dla haseł?

Publikacja wyników zachęcałaby do wpisywania prawdziwych sekretów i wycieku wzorców. Trzymaj ocenę lokalnie, kopiuj pola score ręcznie do materiałów szkoleniowych i usuń dane testowe.

Co mierzą wynik i entropia?

Wynik odzwierciedla szacowaną entropię z długości i klas znaków — małe/wielkie litery, cyfry, symbole — z karami za typowe hasła i powtórzenia. Zobacz długość hasła i entropia.

Jak używać w szkoleniach lub politykach bezpieczeństwa?

Pokaż, dlaczego password123 pada, porównaj minimalną długość i etykiety crack-time na warsztatach. Połącz z generatorem haseł i obowiązkowym password managerem dla prawdziwych credentiali.

Co zamiast ponownego użycia słabego hasła?

Generuj unikalne losowe hasło na konto lub długą passphrase do vault. Notatka hasło vs passphrase porównuje oba podejścia.

Przełącznik narzędzi

Wybierz kolejny krok w pracy z domeną lub bezpieczeństwem.

Pełny katalog narzędzi

Poradniki

Praktyczne poradniki do typowych zadań z Sprawdzanie siły hasła: rekordy DNS, kroki diagnostyczne i linki do naszych bezpłatnych narzędzi.

Wróć do Sprawdzanie siły hasła