Auditoria de Cofre de Senhas
Um auditor de cofre de senhas que roda no seu navegador. Solte um arquivo exportado do Bitwarden, KeePass, Chrome, Firefox, 1Password ou LastPass — a auditoria pontua a força de cada senha (com zxcvbn, a biblioteca padrão da indústria), agrupa duplicatas que compartilham a mesma senha e, opcionalmente, verifica cada uma contra o banco de mais de 800 milhões de senhas vazadas do Have I Been Pwned. A verificação de vazamento envia apenas uma impressão digital de 5 caracteres de cada senha ao HIBP — o protocolo foi desenhado para que o servidor não consiga identificar qual senha você verificou.
Como usar
No seu gerenciador, ache a opção de exportar: Bitwarden (Ferramentas → Exportar, JSON), KeePass (Arquivo → Exportar, CSV), Chrome (chrome://password-manager/passwords), Firefox (about:logins → ⋯ → Exportar Logins), 1Password (Arquivo → Exportar, 1PUX ou CSV), LastPass (Avançado → Exportar).
Arraste e solte a exportação, ou cole texto CSV/JSON. O formato é detectado automaticamente.
Clique em Executar auditoria. O zxcvbn pontua cada entrada; a verificação opcional HIBP acha as vazadas. A barra de progresso mostra tempo estimado (~1s por 50 entradas no lado HIBP).
Filtre Fracas / Vazadas / Duplicadas e troque essas senhas no seu gerenciador. Rode a auditoria de novo depois para confirmar.
Encontre senhas fracas, reutilizadas e vazadas no seu gerenciador — usando o mesmo k-anonymity que 1Password e Bitwarden rodam internamente
| Site | Usuário | Senha | Força | Problemas |
|---|
Recursos
Perguntas frequentes
Meu cofre é enviado?
Não. O cofre é processado e pontuado no seu navegador. O único dado que sai da aba é a impressão digital de 5 caracteres enviada ao Have I Been Pwned para a verificação de vazamento — e o protocolo k-anonymity do HIBP é especificamente desenhado para que o servidor não consiga identificar qual senha você checou. O mesmo protocolo está embutido no 1Password Watchtower, Bitwarden Reports, Firefox Monitor e no aviso de "senhas comprometidas" do Chrome.
Por que auditar se meu gerenciador já faz isso?
Três motivos. (1) A maioria dos gerenciadores só verifica senhas que você salva depois do lançamento — entradas antigas anteriores ao recurso não são re-pontuadas. (2) Senhas salvas pelo navegador (Chrome / Firefox / Safari) não se beneficiam da auditoria de um gerenciador de terceiros. (3) Rodar uma auditoria única na exportação completa te dá uma única lista ranqueada para triagem — muito mais rápido que clicar nos alertas.
Quais formatos são suportados?
Bitwarden JSON, KeePass CSV (exportação KeePass 2.x), Chrome CSV, Firefox CSV, 1Password CSV/1PUX, LastPass CSV. Um leitor CSV genérico captura qualquer outro com colunas nome + usuário + senha.
Como funciona a detecção de duplicatas?
A auditoria agrupa entradas por correspondência exata de senha (sensível a maiúsculas). Se uma senha aparece em 3 entradas, todas as 3 são marcadas como "reutilizada em 2 outros sites". É a correção de maior prioridade.
Por que "Password123!" é fraca mesmo com letras maiúsculas e dígito?
Porque está no top 100 de toda lista de senhas vazadas. O zxcvbn faz casamento de dicionário, reconhecimento de substituições l33t e detecção de sequência de teclado — ele atravessa a complexidade superficial.
Devo apagar o arquivo exportado depois?
Sim — apague com segurança assim que aplicar as correções. A exportação contém todas suas senhas em texto claro; trate igual à sua senha mestra.
Posso guardar o relatório?
Você pode exportar o relatório como CSV ou JSON para seus registros. O relatório exportado omite senhas por padrão (mostra só os problemas por entrada) a menos que você marque "Revelar senhas no relatório".
Podemos — e é grátis! Envie uma mensagem rápida com sua ideia. Se quiser discutir em detalhes, deixe seu email e entraremos em contato. Pode ser anônimo.
