Verificador de Fortaleza de Contraseña

Cómo usar

1. Tipea o pega un password.
2. Lee la barra de fortaleza y entropía.
3. Chequea tiempo crack en cada nivel threat. Algo > 1 año en columna 'offline fast' es sólido contra la mayoría de ataques realistas.

Preguntas frecuentes

¿Es seguro usar mi password real?

Corre todo en tu navegador — sin network calls, nada almacenado. Aún así, tipear en web tools al azar es tu discreción. Si preferís no, testeá un dummy de forma similar (misma longitud, mismas clases char).

¿Qué es entropía?

Medida de cuántos passwords posibles podrían haber producido este, en bits. 60 bits = 2⁶⁰ ≈ 10¹⁸ guesses necesarios en promedio — fuerte contra brute force offline. 30 bits ≈ 10⁹ guesses — crackeado en segundos offline.

¿Por qué mi password puntea más bajo de lo esperado?

Longitud importa más que diversidad chars. 'Tr0ub4dor&3' (XKCD 936) es más corto y parece complejo pero tiene ~28 bits. 'correct horse battery staple' son palabras planas pero ~44 bits por ser más largo.

¿Y zxcvbn?

zxcvbn es más sofisticado — conoce leetspeak, fechas, nombres y patrones L33t. Esta calculadora usa modelo simpler. Para casos producción (form signup), preferí la librería zxcvbn real.

Herramientas relacionadas