Idioma
English English Vietnamese (Tiếng Việt) Vietnamese (Tiếng Việt) Chinese (简体中文) Chinese (简体中文) Portuguese (Brazil) (Português do Brasil) Portuguese (Brazil) (Português do Brasil) Spanish (Español) Spanish (Español) Indonesian (Bahasa Indonesia) Indonesian (Bahasa Indonesia)
Testador de Força da Senha

Testador de Força da Senha

Teste a força da sua senha em tempo real com pontuação, entropia em bits, estimativa de tempo de quebra e dicas práticas para deixá-la mais segura.

O Que É um Testador de Força da Senha?

Este testador de força da senha analisa qualquer senha que você digita e mostra o quanto ela realmente resiste a tentativas de quebra. Em vez de apenas contar tipos de caracteres, ele usa o estimador zxcvbn criado pela Dropbox, que avalia senhas do jeito que os atacantes reais fazem — identificando palavras comuns, padrões de teclado, repetições e substituições previsíveis.

Ele serve para quem quer reforçar a segurança das contas: escolher uma senha mais forte para e-mail, banco ou um gerenciador de senhas, conferir uma senha antes de salvá-la, ou mostrar a um amigo por que "Senha123" é mais fraca do que parece. Você recebe uma pontuação de força, a entropia em bits, estimativas realistas de tempo de quebra e dicas específicas para corrigir os pontos fracos.

Privado por padrão: cada teste roda no seu navegador. A biblioteca zxcvbn é carregada uma única vez e depois analisa tudo localmente — sua senha nunca é enviada, armazenada ou transmitida a um servidor.

Como Usar o Testador de Força da Senha

1

Digite sua senha

Digite ou cole uma senha no campo de entrada. A análise começa na hora e atualiza a cada tecla digitada — não há botão para apertar. Use o ícone de olho para mostrar ou ocultar o que você digitou.

2

Leia o medidor de força

A barra colorida classifica sua senha de Muito Fraca (vermelho) a Muito Forte (verde) em cinco níveis, dando um veredito imediato.

3

Confira os números

Veja a porcentagem da pontuação, a entropia em bits e o número estimado de tentativas necessárias. Depois compare os tempos de quebra entre os cenários de Ataque Online, Ataque Offline e Cluster de GPU.

4

Aja com base no feedback

Leia os avisos e as sugestões, observe as barras de composição de caracteres e ajuste sua senha até a pontuação e o tempo de quebra atingirem um nível que te deixe confortável.

Cenários de tempo de quebra: o Ataque Online supõe um login com limite de taxa (100 tentativas por hora). O Ataque Offline supõe quebra rápida de hash a partir de um banco de dados vazado (10 bilhões por segundo). O Cluster de GPU supõe um atacante bem financiado, com hardware dedicado (100 bilhões por segundo).

Recursos

Análise em Tempo Real

Os resultados atualizam a cada tecla digitada — sem botão para clicar, então você pode testar e melhorar na hora.

Pontuação com zxcvbn

Vai além das regras de caracteres para detectar senhas comuns, palavras de dicionário, padrões de teclado, repetições e datas, do jeito que os atacantes fazem.

Medidor de Força em Cinco Níveis

Uma barra colorida classifica sua senha de Muito Fraca a Muito Forte, com pontuação de 0% a 100%.

Entropia em Bits

Veja quanta aleatoriedade sua senha carrega em bits — quanto maior a entropia, mais imprevisível e difícil de adivinhar.

Estimativa de Tempo de Quebra

Compare quanto tempo sua senha sobreviveria em três cenários de ataque: online, offline e um cluster de GPU em massa.

Estimativa de Tentativas

Veja o número estimado de tentativas que um atacante precisaria, formatado com clareza de milhares a trilhões e além.

Composição de Caracteres

Barras visuais detalham maiúsculas, minúsculas, números e símbolos para você identificar quais tipos de caractere estão faltando.

Avisos e Sugestões

Quando pontos fracos são encontrados, você recebe avisos específicos sobre o que está vulnerável, além de dicas concretas para corrigir.

Mostrar / Ocultar e Tamanho

Mostre ou oculte a senha com o ícone de olho e acompanhe um contador de caracteres ao vivo enquanto digita.

Local e Privado

Toda a análise roda no seu navegador. Sua senha nunca sai do dispositivo — sem envios, rastreamento ou requisições de rede.

Perguntas Frequentes

É seguro digitar minha senha real aqui?

Sim. Toda a análise roda inteiramente no seu navegador, com JavaScript. Sua senha nunca é enviada a um servidor nem armazenada em lugar nenhum. Você pode confirmar isso abrindo a aba de rede do navegador — nenhuma requisição é feita enquanto você digita, apenas o carregamento único da biblioteca de análise.

Vocês armazenam ou enviam minha senha?

Não. Não há registro, rastreamento nem envio de nenhum tipo. A senha existe apenas no campo de entrada do seu navegador e some no instante em que você fecha ou atualiza a página.

Como funciona o testador de força da senha?

Ele passa sua senha pelo algoritmo zxcvbn, que faz correspondência de padrões com senhas comuns, palavras de dicionário, padrões espaciais de teclado, repetições e sequências de datas. A partir disso, ele deriva uma pontuação de força, uma estimativa de quantas tentativas seriam necessárias e os tempos de quebra para vários cenários de ataque.

O que é entropia e por que ela importa?

A entropia mede a aleatoriedade da sua senha em bits. Uma senha com 40 bits de entropia tem cerca de 2^40 (aproximadamente um trilhão) de combinações possíveis. Quanto maior a entropia, mais combinações um atacante precisa testar, o que torna a senha mais difícil de quebrar.

Por que minha senha tem pontuação baixa mesmo com caracteres especiais?

O zxcvbn vai além dos requisitos simples de caracteres. Substituições comuns (como @ por a, ou 0 por o), palavras de dicionário, padrões de teclado e sequências são todos penalizados, porque os atacantes verificam esses casos primeiro. A força real vem de aleatoriedade genuína e de comprimento, não de uma complexidade previsível.

O que torna uma senha forte e qual pontuação devo buscar?

O comprimento é o que mais importa — busque 14 caracteres ou mais, misture os quatro tipos de caractere e evite palavras, sequências e informações pessoais. Uma frase-senha com várias palavras aleatórias funciona bem. Mire em pelo menos 75% (Forte); para e-mail, banco ou gerenciadores de senhas, busque 100% (Muito Forte) com um tempo de quebra offline medido em anos.

Quão precisas são as estimativas de tempo de quebra?

Elas se baseiam no poder de computação atual e supõem ataques de força bruta ou de dicionário inteligente. Os tempos reais variam conforme o algoritmo de hash que o serviço usa, o hardware do atacante e seus métodos. Encare as estimativas como uma comparação relativa útil entre senhas, e não como uma garantia exata.

Processado localmente — sua senha nunca sai deste dispositivo
0 caracteres
Pontuação
Entropia
Tentativas
Tempo Estimado para Quebrar
Ataque Online
Com limite de taxa (100/hora)
Ataque Offline
Hash rápido (10 bi/seg)
Cluster de GPU
GPU em massa (100 bi/seg)
Composição de Caracteres
Digite ou cole uma senha para ver a análise de força na hora
Clique no ícone de olho para mostrar ou ocultar a senha
Busque uma pontuação de 75%+ e um tempo de quebra offline de anos ou mais
Misture maiúsculas, minúsculas, números e símbolos para senhas mais fortes
Senhas mais longas são exponencialmente mais difíceis de quebrar — busque 14+ caracteres
Uma frase-senha com várias palavras aleatórias é forte e fácil de lembrar
Sua senha nunca sai deste dispositivo — toda a análise é feita localmente
Quer saber mais? Leia a documentação →
1/8
Comece a digitar para pesquisar...
Pesquisando...
Nenhum resultado encontrado
Tente pesquisar com palavras-chave diferentes