O Que é um Testador de Força de Senha?
Um testador de força de senha é uma ferramenta que analisa sua senha existente e fornece uma pontuação de segurança baseada em múltiplos fatores: comprimento, diversidade de caracteres, entropia (imprevisibilidade matemática), presença de padrões comuns e verificação de violações de dados.
Diferente de um gerador de senhas (que cria senhas novas), o testador avalia senhas que você já está usando para determinar se são seguras o suficiente. Nossa ferramenta também verifica se sua senha foi vazada em violações de dados conhecidas usando o Have I Been Pwned.
Toda análise acontece 100% no seu navegador — sua senha nunca é enviada a nenhum servidor. Para a verificação de violação, usamos k-anonymity: apenas os 5 primeiros caracteres do hash SHA-1 são enviados, tornando matematicamente impossível determinar sua senha real.
Níveis de Força de Senha
A força da senha é classificada com base na entropia (bits) e outros fatores de segurança:
Senhas curtas, sequenciais ou que aparecem em listas de senhas comuns. Podem ser quebradas instantaneamente. Ex: 'password', '123456', 'qwerty'.
Senhas com alguma variedade mas ainda vulneráveis. Padrões previsíveis como substituições (P@ssw0rd) ou informações pessoais.
Proteção básica mas pode ser melhorada. 8-10 caracteres com alguns tipos misturados. Resistente a ataques simples.
Boa proteção para a maioria das contas. 12+ caracteres com diversidade. Levaria milhares de anos para quebrar por força bruta.
Proteção excelente. 16+ caracteres com todos os tipos e sem padrões. Levaria trilhões de anos para quebrar. Ideal para contas de alta segurança.
Verificação de Violação — Have I Been Pwned
Nossa ferramenta verifica se sua senha foi vazada em violações de dados conhecidas usando o serviço Have I Been Pwned (HIBP), que contém mais de 900 milhões de senhas únicas de violações como LinkedIn, Adobe, Dropbox e muitas outras.
Para proteger sua privacidade, usamos a técnica k-anonymity: sua senha é hashada com SHA-1 no navegador via Web Crypto API. Apenas os 5 primeiros caracteres (de 40) do hash são enviados à API, que retorna todos os sufixos correspondentes. Seu navegador então verifica localmente se o hash completo corresponde a alguma entrada retornada.
Isso significa que sua senha nunca sai do navegador — apenas um prefixo de hash ambíguo é transmitido, impossibilitando que a API ou qualquer observador de rede determine sua senha real.
Erros Comuns de Senha para Evitar
Evite estes erros que enfraquecem a segurança das suas senhas:
Senhas curtas — Menos de 12 caracteres são vulneráveis a ataques de força bruta modernos
Padrões de teclado — 'qwerty', '123456', 'asdfgh' são as primeiras tentativas em ataques
Informações pessoais — Nome, data de nascimento, time de futebol são pesquisáveis em redes sociais
Substituições previsíveis — 'P@ssw0rd' (@ por a, 0 por o) são padrões conhecidos por atacantes
Reutilizar senhas — Se um site é comprometido, a mesma senha é testada em outros serviços
Palavras do dicionário — Ataques de dicionário testam milhões de palavras em segundos
Ferramentas Relacionadas
Explore nossas outras ferramentas grátis de segurança:
Crie senhas fortes e aleatórias com Web Crypto API.
Verifique certificados SSL/TLS de qualquer domínio.
Verifique registros SPF para segurança de email.
Verifique políticas DMARC para proteção de email.
Crie QR Codes personalizados com logo e cores.
Consulte registros DNS de qualquer domínio.