Verificador de força de palavra-passe
Avalie a entropia e o tempo de quebra da sua palavra-passe.
- Instantânea
- Grátis
- Privada (processada localmente)
- Sem registo
Meça a verdadeira força da sua palavra-passe
Uma palavra-passe «complicada» não é necessariamente sólida. O que conta é o número de combinações que um atacante teria de testar. Esta ferramenta calcula a entropia e uma estimativa do tempo de quebra, e verifica os critérios certos.
Como usar
-
Escreva uma palavra-passe
Introduza a que quer avaliar (pode mostrá-la).
-
Leia a pontuação
Nível de força, entropia em bits e tempo de quebra estimado.
-
Melhore-a
Siga os critérios para a reforçar (comprimento, variedade).
Comprimento e tempo de quebra
Estimativa para uma palavra-passe que mistura letras e números, contra 10 mil milhões de tentativas por segundo:
| Comprimento | Tempo de quebra estimado |
|---|---|
| 6 caracteres | Alguns segundos |
| 8 caracteres | Algumas horas |
| 10 caracteres | Cerca de um ano |
| 12 caracteres | Milhares de anos |
| 16 caracteres | Milhares de milhões de anos |
Adicionar símbolos aumenta ainda mais estes tempos.
Dicas
- Aponte para 16 caracteres ou mais nas contas importantes.
- Uma palavra-passe única por serviço, guardada num gestor.
- Ative a autenticação de dois fatores (2FA) sempre que possível.
A análise é feita localmente. Nenhuma palavra-passe é enviada nem guardada.
Perguntas frequentes
O que torna uma palavra-passe forte?
Acima de tudo o comprimento, depois a variedade de caracteres (minúsculas, maiúsculas, números, símbolos) e a imprevisibilidade. Uma palavra-passe longa e aleatória é muito mais segura do que uma curta mas «complicada».
O que é a entropia?
A entropia mede a «desordem» de uma palavra-passe em bits: quanto maior, mais combinações possíveis. Estima-se por comprimento × log₂(tamanho do alfabeto). Acima de 70 bits, é considerada forte.
Como é estimado o tempo de quebra?
Assume-se um ataque de força bruta capaz de testar cerca de 10 mil milhões de combinações por segundo, e toma-se metade do espaço total como tempo médio. É uma estimativa indicativa, não uma garantia.
É seguro escrever a minha palavra-passe aqui?
Sim: a análise é feita totalmente no seu navegador. Nada é enviado nem armazenado. Por precaução, evite testar num dispositivo partilhado ou comprometido.
Isto pode dizer-me se a minha palavra-passe vazou?
Não. Mede a robustez teórica, não a exposição em fugas de dados. Para isso, use um serviço dedicado de verificação de fugas e mude qualquer palavra-passe comprometida.