Skip to content
⚡
ToolK.ioBlogNávody

Vytvořeno v Next.js. Žádná data se neukládají. 100% v prohlížeči.

O násKontaktPodmínky službyZásady ochrany osobních údajůPrávní upozornění
© 2026 ToolK.io — Všechna práva vyhrazena.
Úroveň:4 kroky

Zabezpečte svá hesla za 10 minut

Zkontrolujte, zda vaše účty nebyly kompromitovány, analyzujte hesla a vygenerujte silné náhrady — vše za 10 minut.

Vaše hesla jsou klíče k vašemu digitálnímu životu — e-mail, bankovnictví, sociální sítě, cloudové úložiště. Přesto většina lidí používá stále ta samá hesla všude a nikdy nekontroluje, zda již nebyla odcizena. Realita je znepokojivá: miliardy přihlašovacích údajů v tuto chvíli kolují v databázích úniků a útočníci je každý den používají v automatizovaných útocích.

Tento tutoriál vás provede kompletním auditem bezpečnosti hesel ve čtyřech krocích pomocí bezplatných nástrojů, které fungují výhradně v prohlížeči. Bez účtu, bez ukládání dat. Za 10 minut budete přesně vědět, kde stojíte, a budete mít připravené silné náhrady.

Zkontrolovat e-mail na úniky
Zkontrolovat hesla na úniky
Analyzovat sílu hesel
Vygenerovat silné náhrady

Čísla za úniky hesel

Důležité Tato statistická data nejsou hypotetická — odrážejí skutečná data z dokumentovaných úniků a bezpečnostního výzkumu.

  • 14 miliard+ hesel bylo uniklých v celosvětově zdokumentovaných únicích dat
  • 80 % hackingových úniků zahrnuje slabá nebo opakovaně používaná hesla
  • 65 % lidí opakovaně používá stejné heslo na více webech
  • Průměrný člověk má 100+ online účtů, ale používá méně než 10 jedinečných hesel
  • Uniklé heslo může být zneužito během minut od zveřejnění úniku

Návod krok za krokem

1

Zkontrolujte, zda váš e-mail nebyl prolomen

Otevřete nástroj Kontrola úniku hesla a vyberte záložku E-mail. Zadejte e-mailovou adresu, kterou používáte pro nejdůležitější účty, a spusťte kontrolu.

Co jsou úniky dat?

K úniku dat dochází, když útočníci získají neoprávněný přístup k databázi společnosti a odcizí uživatelské informace — e-maily, hesla, osobní údaje. Velké úniky zasáhly společnosti všech velikostí, od sociálních sítí s miliardami uživatelů po malé online obchody. Pokud se váš e-mail objeví v úniku, znamená to, že služba, ke které jste se přihlásili, byla kompromitována a vaše přihlašovací údaje byly odhaleny.

Proč na tom záleží: i když k úniku došlo před lety, útočníci tyto databáze kompilují do obrovských kolekcí. Pomocí automatizovaných nástrojů zkouší vaši uniklou kombinaci e-mailu a hesla na stovkách dalších webů. Pokud jste toto heslo kdekoli znovu použili, tyto účty jsou nyní zranitelné.

Dobré vědět E-mail v úniku neznamená, že byl hacknut váš e-mailový účet. Znamená to, že byla kompromitována služba, kde jste tento e-mail použili. Pokud jste pro e-mailový účet používali stejné heslo jako pro prolomenou službu, okamžitě ho změňte.

2

Zkontrolujte nejpoužívanější hesla na úniky

Přepněte na záložku Heslo v nástroji Kontrola úniku hesla. Zadejte každé z běžně používaných hesel jedno po druhém a zkontrolujte, zda se objevují v databázích známých úniků.

Jak k-anonymita chrání vaše heslo

Možná váháte zadat heslo do webového nástroje — a to je zdravý instinkt. Tento nástroj používá techniku ochrany soukromí nazvanou k-anonymita, která zajišťuje, že vaše celé heslo nikdy není odhaleno:

  1. Vaše heslo je zahashováno (převedeno na řetězec pevné délky) pomocí SHA-1 přímo ve vašem prohlížeči.
  2. Do databáze úniků se odešle pouze prvních 5 znaků tohoto hashe.
  3. Databáze vrátí všechny uniklé hashe začínající těmito 5 znaky (typicky 500–600 výsledků).
  4. Váš prohlížeč porovná celý hash s vráceným seznamem lokálně. Výsledek nikdy neopustí vaše zařízení.

Server nikdy nevidí vaše heslo, nikdy nevidí celý hash a nemůže určit, který záznam jste kontrolovali. Vaše heslo zůstává soukromé po celou dobu procesu.

Tip Začněte hesly, která nejčastěji používáte — heslo k e-mailu, heslo k bankovnictví a jakékoli heslo, o kterém víte, že jste ho opakovaně použili. To jsou cíle s nejvyšším rizikem.

3

Analyzujte sílu hesel

Otevřete nástroj Generátor hesel a přepněte na záložku Analyzovat. Vložte nebo zadejte každé ze stávajících hesel a zjistěte, jak silná skutečně jsou.

Porozumění entropii a době prolomení

Síla hesla se měří v entropii — počtu bitů náhodnosti v hesle. Čím vyšší entropie, tím těžší je heslo prolomit. Co potřebujete vědět:

  • Pod 40 bitů: Extrémně slabé. Lze prolomit za sekundy.
  • 40–60 bitů: Slabé. Zranitelné vůči cíleným útokům.
  • 60–80 bitů: Střední. Nabízí určitou ochranu, ale není ideální.
  • 80–100 bitů: Silné. Odolné vůči většině metod útoku.
  • 100+ bitů: Velmi silné. Prakticky neprolomitelné současnou technologií.

Analyzátor také zobrazuje odhadovanou dobu prolomení — jak dlouho by trvalo útočníkovi s moderním hardwarem uhodnout vaše heslo hrubou silou.

Proč „Pes2024!" je slabší, než si myslíte

Mnoho lidí se domnívá, že přidání velkého písmene, číslice a symbolu k běžnému slovu vytváří silné heslo. Není to pravda. Útočníci tyto vzory důvěrně znají:

  • Velké písmeno na začátku: První věc, kterou každý crackingový nástroj zkusí.
  • Čísla na konci: Roky, zejména aktuální rok, jsou v každém útočném slovníku.
  • Jednoduchý symbol na konci: „!" a „@" jsou nejčastěji přidávané znaky.
  • Slovníková slova: „Pes", „Heslo", „Láska" — vše v každém wordlistu.

Heslo jako „Pes2024!" sleduje každý předvídatelný vzor. Navzdory tomu, že má 8 znaků se smíšenými typy, má efektivní entropii daleko nižší, než by naznačovala jeho délka, protože vzory jsou tak běžné. Analyzátor vám ukáže přesně, jak rychle by mohlo být prolomeno.

Důležité Heslo, které vypadá složitě pro člověka, může být pro počítač stále triviálně snadné k prolomení. Důvěřujte měření entropie, nikoli svému instinktu.

4

Vygenerujte silná náhradní hesla

Přepněte na záložku Generovat v nástroji Generátor hesel. Nakonfigurujte nastavení a vygenerujte jedinečné, silné heslo pro každý účet, který ho potřebuje.

Tipy pro generování silných hesel

  • Délka je klíčová: Použijte alespoň 16 znaků. Každý další znak exponenciálně násobí náročnost prolomení. Ideálních je 20 nebo více znaků.
  • Používejte všechny typy znaků: Povolte velká písmena, malá písmena, čísla a symboly. Tím maximalizujete entropii na znak.
  • Generujte jedno pro každý účet: Nikdy nevyužívejte vygenerované heslo znovu. Každý účet dostane vlastní jedinečné heslo.
  • Neupravujte výstup: Odolejte nutkání „personalizovat" vygenerované heslo změnou znaků. Pouze snížíte jeho náhodnost.
  • Kopírujte, nezapamatovávejte: Tato hesla jsou navržena pro uložení ve správci hesel, nikoli pro zapamatování. Přímo je zkopírujte.

Tip Generujte hesla o 20+ znacích. Rozdíl mezi 16 a 20 znaky je obrovský — může to být rozdíl mezi miliardami a triliony let doby prolomení.

Proč byste měli používat správce hesel

Právě jste vygenerovali silná, jedinečná hesla pro své účty. Existuje však praktický problém: „j7$Kq9!mX2vL#nR8wP4" pro každý účet si zapamatovat nelze. Ani nemusíte. Právě zde se správce hesel stává nezbytným.

Co je správce hesel?

Správce hesel je bezpečná aplikace, která ukládá všechna vaše hesla v šifrovaném trezoru. Trezor odemykáte jediným hlavním heslem — jediným heslem, které si potřebujete pamatovat. Při přihlášení na web správce hesel automaticky vyplní správné jedinečné heslo.

Jak to funguje v praxi

  1. Vytvoříte jedno silné hlavní heslo, které si zapamatujete (ideální je dlouhá přístupová fráze — 4–5 náhodných slov).
  2. Každé další heslo uložíte do správce.
  3. Při návštěvě webu vám správce automaticky vyplní jedinečné heslo pro daný web.
  4. Pokud dojde k úniku u nějaké služby, je kompromitováno pouze toto jedno heslo. Ostatní účty zůstanou v bezpečí.

Hlavní výhody

  • Jedno heslo k zapamatování: Hlavní heslo je jediné, které si musíte pamatovat.
  • Jedinečná hesla všude: Každý účet dostane vlastní náhodné heslo, což zcela eliminuje problém opakovaného používání.
  • Silnější hesla: Když si je nemusíte pamatovat, můžete je udělat tak dlouhá a složitá, jak chcete.
  • Automatické vyplňování: Žádné psaní ani kopírování. Správce za vás vyplní přihlašovací údaje.

Jak začít zdarma

Několik renomovaných správců hesel nabízí bezplatné verze, které jsou dostatečné pro osobní použití. Jsou dostupné jako rozšíření prohlížeče a mobilní aplikace. Hledejte správce s dobrými recenzemi, open-source kódem a solidní bezpečnostní historií.

Hesla vygenerovaná v kroku 4 jsou navržena pro uložení ve správci hesel. Při aktualizaci účtů každé přímo zkopírujte do správce. Do budoucna vždy generujte nová hesla přes správce nebo přes Generátor hesel a okamžitě je ukládejte.

Dobré vědět Správce hesel nejen ukládá hesla — zásadně mění vaše bezpečnostní postavení. Namísto několika slabých hesel chránících vše máte desítky silných, jedinečných hesel bez jediného slabého místa, kromě dobře zvoleného hlavního hesla.

Váš 10minutový akční plán

  1. Minuty 1–2: Zkontrolujte primární e-mailovou adresu v nástroji Kontrola úniku hesla (záložka E-mail).
  2. Minuty 3–5: Zkontrolujte 3–5 nejpoužívanějších hesel v nástroji Kontrola úniku hesla (záložka Heslo).
  3. Minuty 5–7: Analyzujte tato hesla v nástroji Generátor hesel (záložka Analyzovat) pro zjištění jejich skutečné síly.
  4. Minuty 7–10: Vygenerujte silné náhrady v nástroji Generátor hesel (záložka Generovat) a aktualizujte nejdůležitější účty.

Po těchto 10 minutách pokračujte v aktualizaci ostatních účtů v průběhu následujících dní. Upřednostněte e-mail, bankovnictví a jakýkoli účet s platebními informacemi.

Další kroky

  • Přečtěte si náš tutoriál o kontrole úniku hesel pro hlubší pohled na detekci úniků
  • Zjistěte více o generování bezpečných hesel pro pokročilé tipy
  • Nastavte si opakující se připomenutí pro audit hesel každé 3–6 měsíců

Nástroje použité v tomto návodu

Zjistit více