Verificador de Força de Senha

Um verificador de força de senha alimentado pelo motor zxcvbn do Dropbox — o mesmo algoritmo usado por grandes sites como Stripe, GitLab e 1Password. Ele estima quantas tentativas um atacante precisaria reconhecendo dicionários comuns, listas de senhas vazadas, sequências de teclado, datas e repetições — não apenas contando classes de caracteres.

Como usar

1
Digite ou cole uma senha

A pontuação atualiza a cada tecla. Clique no ícone de olho para alternar a visibilidade.

2
Leia a pontuação e os avisos

Mire em pontuação 3 ou 4. Se vir avisos, lide com eles — adicionar um "1!" raramente ajuda.

3
Verifique a linha de tempo de quebra que combina com sua ameaça

Login em serviço web? Online limitado. Vazamento de banco de dados? Offline hash rápido — essa é a linha que mais importa.

4
Itere

Adicione comprimento e imprevisibilidade até a pontuação ser 4 em todas as linhas.

🔥 Em alta agora
🗣️ Texto para Fala Melhorador de Vídeo ✂️ Cortar Áudio Melhorador de Áudio 🎭 Modificador de Voz 🎙️ Removedor de Vocal 🎬 Criar Vídeo a partir de Áudio 🎬 Cortar Vídeo

Teste o quão adivinhável sua senha realmente é — baseado em dicionários, padrões e dados de vazamento reais

Entropia efetiva
bits
Tentativas estimadas

Tempo para quebrar

Online, limitado (100/h)
Online, sem limite (10/s)
Offline, hash lento (10⁴/s)
Offline, hash rápido (10¹⁰/s)
Não sabe o que experimentar?
450+ ferramentas grátis — abra uma surpresa
🎲 Surpreender

Recursos

Motor de estimativa zxcvbn Quatro cenários de quebra Avisos e sugestões específicos Detecção de padrões Roda no seu navegador

Perguntas frequentes

Onde acontece a pontuação da senha?

O estimador zxcvbn roda no seu navegador via JavaScript a cada tecla — a mesma biblioteca client-side que o cadastro do Stripe, criação de conta no GitLab, 1Password e Dropbox usam. Não existe endpoint /run para esta ferramenta; a lógica de pontuação é entregue nos assets da página e computada localmente na sua aba.

O que é zxcvbn?

Um estimador de força de senha criado pelo engenheiro do Dropbox Daniel Lowe Wheeler. Em vez de contar classes de caracteres, ele estima o número de tentativas necessárias usando dicionários, padrões comuns e reconhecimento de substituição l33t. Usado em produção por Stripe, GitLab, 1Password e muitos outros.

Por que "Password123!" recebe pontuação baixa?

Porque aparece no top 1000 de toda lista de senhas vazadas, e o sufixo "123!" é a modificação mais comum. Um atacante tenta essas primeiro.

Qual pontuação é "segura"?

Pontuação 4 (10⁹+ tentativas) é segura contra ataques offline. Pontuação 3 é segura contra ataques online. Pontuação 2 ou abaixo é insegura em qualquer cenário.

Devo confiar nas estimativas de tempo?

São estimativas conservadoras contra atacantes bem equipados. Adversários reais variam, mas se uma senha cai em "offline hash rápido, < 1 hora", é insegura para qualquer banco de dados que possa vazar.

Por que o comprimento é mais importante que símbolos?

Porque adicionar um caractere de comprimento multiplica o espaço de busca pelo tamanho do alfabeto; adicionar um símbolo só troca um caractere. Uma senha de 16 caracteres só com minúsculas resiste a mais tentativas que uma "complexa" de 10 caracteres.

💡 Quer que melhoremos esta ferramenta para você?

Podemos — e é grátis! Envie uma mensagem rápida com sua ideia. Se quiser discutir em detalhes, deixe seu email e entraremos em contato. Pode ser anônimo.

Você Também Pode Gostar

📊 Auditoria de Senhas 🧩 Compartilhamento de Segredo Shamir 🔗 Compartilhamento de Segredo Único 🔄 Conversor Bitwarden 🔍 Decodificador de QR OTP Auth 📱 Gerador TOTP 🔐 Gerador de Chaves PGP 🎲 Gerador de Frases-Senha

Como você avalia esta ferramenta?

Obrigado pela sua avaliação!
Quer compartilhar mais? Deixe um comentário!
Obrigado! Seu comentário aparecerá após a moderação.
Para quem é esta ferramenta?
🔒 Segurança & Privacidade
Publicado Atualizado