Verificador de força de senha

O que é Verificador de força de senha?

O Verificador de força de senha é uma ferramenta gratuita no navegador que estima a resistência de uma senha a tentativas de adivinhação. Ele usa o zxcvbn, um estimador realista que reconhece palavras de dicionário, senhas comuns, padrões de teclado, repetições e sequências de datas, em vez de apenas contar classes de caracteres. Desenvolvedores, usuários atentos à segurança e qualquer pessoa criando uma nova conta o usam para conferir uma senha antes de confiar nela: a pontuação (de 0 a 4) corresponde a um rótulo de força, o seletor de cenário de tempo de quebra alterna entre um ataque on-line limitado, um ataque on-line sem limite de tentativas, um hash off-line lento e um hash off-line rápido, e as linhas de aviso e sugestão dizem exatamente o que torna fraca uma senha fraca. Como nada sai da página, é seguro testar senhas reais.

Como usar Verificador de força de senha

1. Digite ou cole uma senha no campo Senha; a análise se atualiza sozinha enquanto você digita.
2. Leia a Pontuação (de 0 a 4) e seu rótulo de força para avaliar a senha num relance.
3. Abra as Configurações e escolha um Cenário de ataque para ver o tempo estimado de quebra sob esse modelo de ameaça.
4. Confira o tempo de quebra, a entropia e o número de tentativas para uma visão quantitativa da força.
5. Leia o aviso e as sugestões, depois revise a senha e veja cada valor se atualizar.

Exemplos

password123

Pontuação 0 (Muito fraca); aviso: é parecida com uma senha de uso comum; tempo de quebra no cenário de hash off-line rápido: menos de um segundo.

P@ssw0rd

Pontuação 1 (Fraca); substituições previsíveis ajudam pouco; sugestão: acrescente mais uma ou duas palavras.

correct-horse-battery-staple-92!

Pontuação 4 (Muito forte); entropia alta; tempo de quebra no cenário de hash off-line lento: séculos.

Perguntas frequentes

Minha senha é enviada para algum lugar?

Não. A senha é analisada inteiramente dentro do seu navegador por uma biblioteca carregada sob demanda. Nada do que você digita é enviado, registrado ou armazenado em nenhum servidor, então a ferramenta funciona off-line e é seguro testar senhas reais aqui.

O que significa a pontuação de 0 a 4?

É a pontuação do zxcvbn. 0 é muito fraca e fácil de adivinhar, 1 só protege contra adivinhação on-line limitada, 2 contra adivinhação on-line sem limite, 3 oferece proteção moderada contra uma quebra off-line lenta e 4 é forte contra uma quebra off-line lenta. Mire em 3 ou 4 para o que for importante.

Por que o tempo de quebra muda quando troco de cenário?

O tempo de quebra depende da rapidez com que um atacante consegue adivinhar. Um login on-line com limite de taxa permite pouquíssimas tentativas, enquanto um banco de dados roubado com um hash rápido pode ser atacado bilhões de vezes por segundo. O seletor de Cenário de ataque permite ver a estimativa sob cada um desses modelos de ameaça.

O que são a entropia e o número de tentativas?

O número de tentativas é aproximadamente quantas um atacante precisaria; a entropia é sua magnitude na base 10, uma forma compacta de comparar senhas. Ambos são estimativas a partir da estrutura da senha, não uma garantia, mas quanto maior, melhor.

Uma pontuação alta garante que minha senha é segura?

Nenhuma ferramenta pode garantir segurança. A pontuação estima a resistência a estratégias comuns de adivinhação, mas reutilizar uma senha forte em vários sites, phishing ou um vazamento ainda podem expô-la. Use uma senha única por site e um gerenciador sempre que puder.