O Que É um Testador de Força da Senha?
Este testador de força da senha analisa qualquer senha que você digita e mostra o quanto ela realmente resiste a tentativas de quebra. Em vez de apenas contar tipos de caracteres, ele usa o estimador zxcvbn criado pela Dropbox, que avalia senhas do jeito que os atacantes reais fazem — identificando palavras comuns, padrões de teclado, repetições e substituições previsíveis.
Ele serve para quem quer reforçar a segurança das contas: escolher uma senha mais forte para e-mail, banco ou um gerenciador de senhas, conferir uma senha antes de salvá-la, ou mostrar a um amigo por que "Senha123" é mais fraca do que parece. Você recebe uma pontuação de força, a entropia em bits, estimativas realistas de tempo de quebra e dicas específicas para corrigir os pontos fracos.
Como Usar o Testador de Força da Senha
Digite sua senha
Digite ou cole uma senha no campo de entrada. A análise começa na hora e atualiza a cada tecla digitada — não há botão para apertar. Use o ícone de olho para mostrar ou ocultar o que você digitou.
Leia o medidor de força
A barra colorida classifica sua senha de Muito Fraca (vermelho) a Muito Forte (verde) em cinco níveis, dando um veredito imediato.
Confira os números
Veja a porcentagem da pontuação, a entropia em bits e o número estimado de tentativas necessárias. Depois compare os tempos de quebra entre os cenários de Ataque Online, Ataque Offline e Cluster de GPU.
Aja com base no feedback
Leia os avisos e as sugestões, observe as barras de composição de caracteres e ajuste sua senha até a pontuação e o tempo de quebra atingirem um nível que te deixe confortável.
Recursos
Análise em Tempo Real
Os resultados atualizam a cada tecla digitada — sem botão para clicar, então você pode testar e melhorar na hora.
Pontuação com zxcvbn
Vai além das regras de caracteres para detectar senhas comuns, palavras de dicionário, padrões de teclado, repetições e datas, do jeito que os atacantes fazem.
Medidor de Força em Cinco Níveis
Uma barra colorida classifica sua senha de Muito Fraca a Muito Forte, com pontuação de 0% a 100%.
Entropia em Bits
Veja quanta aleatoriedade sua senha carrega em bits — quanto maior a entropia, mais imprevisível e difícil de adivinhar.
Estimativa de Tempo de Quebra
Compare quanto tempo sua senha sobreviveria em três cenários de ataque: online, offline e um cluster de GPU em massa.
Estimativa de Tentativas
Veja o número estimado de tentativas que um atacante precisaria, formatado com clareza de milhares a trilhões e além.
Composição de Caracteres
Barras visuais detalham maiúsculas, minúsculas, números e símbolos para você identificar quais tipos de caractere estão faltando.
Avisos e Sugestões
Quando pontos fracos são encontrados, você recebe avisos específicos sobre o que está vulnerável, além de dicas concretas para corrigir.
Mostrar / Ocultar e Tamanho
Mostre ou oculte a senha com o ícone de olho e acompanhe um contador de caracteres ao vivo enquanto digita.
Local e Privado
Toda a análise roda no seu navegador. Sua senha nunca sai do dispositivo — sem envios, rastreamento ou requisições de rede.
Perguntas Frequentes
É seguro digitar minha senha real aqui?
Sim. Toda a análise roda inteiramente no seu navegador, com JavaScript. Sua senha nunca é enviada a um servidor nem armazenada em lugar nenhum. Você pode confirmar isso abrindo a aba de rede do navegador — nenhuma requisição é feita enquanto você digita, apenas o carregamento único da biblioteca de análise.
Vocês armazenam ou enviam minha senha?
Não. Não há registro, rastreamento nem envio de nenhum tipo. A senha existe apenas no campo de entrada do seu navegador e some no instante em que você fecha ou atualiza a página.
Como funciona o testador de força da senha?
Ele passa sua senha pelo algoritmo zxcvbn, que faz correspondência de padrões com senhas comuns, palavras de dicionário, padrões espaciais de teclado, repetições e sequências de datas. A partir disso, ele deriva uma pontuação de força, uma estimativa de quantas tentativas seriam necessárias e os tempos de quebra para vários cenários de ataque.
O que é entropia e por que ela importa?
A entropia mede a aleatoriedade da sua senha em bits. Uma senha com 40 bits de entropia tem cerca de 2^40 (aproximadamente um trilhão) de combinações possíveis. Quanto maior a entropia, mais combinações um atacante precisa testar, o que torna a senha mais difícil de quebrar.
Por que minha senha tem pontuação baixa mesmo com caracteres especiais?
O zxcvbn vai além dos requisitos simples de caracteres. Substituições comuns (como @ por a, ou 0 por o), palavras de dicionário, padrões de teclado e sequências são todos penalizados, porque os atacantes verificam esses casos primeiro. A força real vem de aleatoriedade genuína e de comprimento, não de uma complexidade previsível.
O que torna uma senha forte e qual pontuação devo buscar?
O comprimento é o que mais importa — busque 14 caracteres ou mais, misture os quatro tipos de caractere e evite palavras, sequências e informações pessoais. Uma frase-senha com várias palavras aleatórias funciona bem. Mire em pelo menos 75% (Forte); para e-mail, banco ou gerenciadores de senhas, busque 100% (Muito Forte) com um tempo de quebra offline medido em anos.
Quão precisas são as estimativas de tempo de quebra?
Elas se baseiam no poder de computação atual e supõem ataques de força bruta ou de dicionário inteligente. Os tempos reais variam conforme o algoritmo de hash que o serviço usa, o hardware do atacante e seus métodos. Encare as estimativas como uma comparação relativa útil entre senhas, e não como uma garantia exata.
Ainda não há comentários. Seja o primeiro a comentar!