Verificador de Força de Senha
Teste quão forte é uma senha, veja sua entropia e o tempo estimado para quebrá-la, e receba as fraquezas em linguagem clara — tudo no seu navegador.
O Verificador de Força de Senha analisa sua senha inteiramente no seu navegador. O que quer que você digite no campo fica no seu dispositivo — nunca é enviado, registrado nem transmitido à ArrayKit.
Abrir o Gerador de Senhas
Sobre Força de Senha
O Verificador de Força de Senha mede quão difícil seria adivinhar uma senha e explica por quê. Digite ou cole uma e ele calcula uma pontuação de força de 0 a 4, a entropia estimada em bits e um tempo aproximado de quebra offline, depois detalha quais classes de caractere você usou — minúsculas, maiúsculas, dígitos e símbolos. Ele também sinaliza fraquezas concretas: senhas curtas demais, que usam só um tipo de caractere, que coincidem com uma senha muito comum ou vazada, ou que contêm caracteres repetidos, sequências como abcd ou padrões de teclado como qwerty. Um campo mascarado com um alternador de revelar mantém sua senha oculta enquanto você trabalha. É feito para qualquer pessoa fortalecendo uma conta ou um formulário de cadastro. Cada cálculo roda no seu dispositivo — a senha nunca sai do navegador.
Recursos
- Pontua qualquer senha de 0 (muito fraca) a 4 (muito forte) enquanto você digita
- Estima a entropia em bits a partir do conjunto de caracteres e do comprimento
- Mostra uma estimativa aproximada de tempo de quebra offline em linguagem simples
- Detalha a composição: minúsculas, maiúsculas, dígitos e símbolos usados
- Sinaliza senhas curtas demais e senhas de uma única classe de caractere
- Detecta senhas comuns ou vazadas, repetições, sequências e padrões de teclado
- Entrada mascarada com um alternador de revelar para que a senha fique oculta
- Roda inteiramente no seu navegador — a senha nunca é enviada a lugar nenhum
Como usar Força de Senha
- Digite ou cole a senha no campo mascarado
- Leia a pontuação de força, a entropia em bits e o tempo estimado de quebra
- Use Revelar para confirmar que você digitou a senha corretamente
- Corrija cada fraqueza listada em "O que encontramos" e verifique de novo
Exemplo
Entrada
password
Saída
Score 0 / Very weak · flagged: very common password · crack time: instantly
"password" está em toda lista de vazamentos, então cai para um ataque de dicionário imediatamente.
Erros comuns e solução de problemas
- Uma senha longa ainda pontua baixo. — O comprimento sozinho não basta. Confira a lista "O que encontramos" — uma palavra comum, um padrão de teclado como qwerty ou uma sequência repetida pode segurar a pontuação. Misture tipos de caractere e evite padrões previsíveis.
- A entropia parece alta mas a pontuação é limitada. — A entropia assume caracteres aleatórios. Se a senha coincidir com uma comum ou usar uma única classe de caractere, a pontuação é deliberadamente reduzida porque um atacante real não a quebraria por força bruta às cegas.
- O tempo de quebra parece otimista ou pessimista demais. — É uma estimativa aproximada que assume um ataque offline rápido de cerca de 10 bilhões de tentativas por segundo contra um hash fraco. Hashes lentos e com salt como o bcrypt levam muito mais tempo; um texto simples vazado não leva nenhum.
Perguntas frequentes
- Como o Verificador de Força de Senha pontua uma senha?
- Ele combina a entropia estimada do comprimento e do conjunto de caracteres da sua senha com penalidades para fraquezas estruturais — senhas comuns, classes de caractere únicas, repetições, sequências e padrões de teclado — para produzir uma pontuação de 0 a 4 e um veredito de uma palavra.
- O que a entropia em bits realmente significa aqui?
- A entropia em bits é aproximadamente o log2 do número de tentativas necessárias para quebrar a senha por força bruta: comprimento vezes o log2 do conjunto de caracteres. Mais bits significa exponencialmente mais possibilidades, então 60+ bits é significativamente mais forte que 30.
- Como a estimativa de tempo de quebra é calculada?
- Ela divide o número médio de tentativas (metade do espaço de busca implicado pela entropia) por uma velocidade de atacante assumida de cerca de 10 bilhões de tentativas por segundo, depois arredonda para uma unidade legível como horas, anos ou séculos.
- Quais padrões fracos este verificador de senha detecta?
- Ele sinaliza senhas curtas demais, que usam só um tipo de caractere, que coincidem com uma pequena lista embutida de senhas muito comuns, ou que contêm sequências repetidas, sequências crescentes ou decrescentes como abcd, e padrões de teclado retos como qwerty ou asdf.
- É seguro digitar uma senha real neste verificador?
- A análise acontece inteiramente no seu navegador e a senha nunca é enviada a lugar nenhum, então é seguro testar. Ainda assim, como hábito geral, evite colar uma senha de produção ativa em qualquer página web em que você não confie plenamente.
- Uma pontuação alta aqui garante que minha conta está segura?
- Não. Uma pontuação forte significa que a senha em si é difícil de adivinhar, mas a segurança da conta também depende de senhas únicas por site, exposição a vazamentos e autenticação de dois fatores. Trate a pontuação como orientação, não como garantia.
Ferramentas relacionadas
- Gerador de senhas — Gere senhas fortes e aleatórias com um medidor de força (cripto-seguro).
- Gerador de hash — SHA-256 / SHA-1 / SHA-384 / SHA-512 via Web Crypto API.
- Gerador de Bcrypt — Faça o hash de uma senha com bcrypt em um custo escolhido, ou verifique-a contra um hash, no navegador.
- Gerador de TOTP / 2FA — Gere senhas de uso único baseadas em tempo (códigos 2FA) a partir de um segredo base32.
- Gerador de UUID — Gere um ou vários valores UUID v4 aleatórios.
- Gerador de HMAC — Assine uma mensagem com uma chave secreta usando SHA-256, SHA-1, SHA-384 ou SHA-512, no navegador.
Todas as ferramentas de ArrayKit