Segurança de senhas
Verificador de força da senha
Estime força, entropia, tempo de quebra e sugestões práticas.
Segurança de senhas
Verificador de força da senha
Estime força, entropia, tempo de quebra e sugestões práticas.
Do not test real production passwords; use this for examples and training.
Score
Weak
0/4
Entropy
0.0 bits
Strength tier
<16 bit
Guesses
1
Bit strength scale
16
32
64
128
256
512
768
1024
2048
Cenarios de brute force
Login online (web/SSH, ~300–500/s)
<1 second
Vazamento offline (bcrypt/Argon2, ~100K/s)
<1 second
Vazamento offline (MD5/NTLM, ~100T/s)
<1 second
Online (~300–500/s): tentativas distribuidas de muitos IPs contra login mal protegido. Sites bem protegidos limitam mais; offline so com hashes roubados e crack GPU local. VeraCrypt e criptografia de disco sao mais lentos; reutilizacao e dicionarios vencem brute force.
| Bits | Online | bcrypt/Argon2 | MD5/NTLM |
|---|---|---|---|
| 16 | 3 minutes | <1 second | <1 second |
| 32 | 124 days | 12 hours | <1 second |
| 64 | 1462 million years | 5849 thousand years | 2 days |
| 128 | 26975707677015050000 billion years | 107902830708060240 billion years | 107902831 billion years |
| 256 | 9.17935765770202e+57 billion years | 3.671743063080809e+55 billion years | 3.671743063080809e+46 billion years |
| 512 | 1.0628970010418756e+135 billion years | 4.251588004167504e+132 billion years | 4.2515880041675044e+123 billion years |
| 768 | 1.2307506439471283e+212 billion years | 4.9230025757885144e+209 billion years | 4.9230025757885144e+200 billion years |
| 1024 | 1.4251118839281515e+289 billion years | 5.700447535712608e+286 billion years | 5.7004475357126074e+277 billion years |
| 2048 | Infinity billion years | Infinity billion years | Infinity billion years |
Suggestions
- Use at least 12 characters; 16+ is better for important accounts.
- Mix lowercase, uppercase, numbers and symbols when the site allows it.
Como usar a ferramenta
- Abra o Password Strength Checker no DN01 e leia o aviso de privacidade antes de digitar qualquer coisa. A ferramenta serve para formação, revisão de política e conscientização em segurança — não para inserir senhas reais de produção, segredos de cofre, chaves SSH ou credenciais ativas. O DN01 não grava sua entrada no histórico, no sitemap nem em URLs de resultados compartilháveis. Tudo permanece na sessão atual como verificação interativa privada, adequada para salas de aula e helpdesk sem vazar segredos de clientes para logs ou índices.
- Digite um exemplo de senha ou uma string de treinamento parecida com o padrão que deseja avaliar. Use uma variante fictícia: troque letras, mude o ano ou reproduza a estrutura de uma regra sem colar um segredo que você usa hoje. O verificador atualiza em tempo real enquanto você digita, permitindo comparar palavras de dicionário curtas, números acrescentados, percursos de teclado e cadeias tipo passphrase. Para um ponto de partida mais forte, abra primeiro o Password Generator ou Passphrase Generator do DN01 e cole uma amostra para ver por que o comprimento aleatório vence substituições «inteligentes».
- Revise o cartão de resultado: pontuação de 0 a 100, entropia em bits, rótulo de força e rótulo de tempo de quebra com faixas legíveis como instantaneamente, minutos a horas, dias a meses, anos ou séculos. Abaixo, o DN01 indica quais classes de caracteres estão presentes — minúsculas, maiúsculas, dígitos e símbolos — e se a cadeia coincide com um padrão repetido ou com a lista local de senhas comuns. Os avisos apontam fraquezas concretas e as sugestões propõem passos como ultrapassar doze caracteres ou misturar mais classes.
- Aplique as sugestões de forma iterativa até o exemplo atingir sua meta de política e documente a lição para a equipe. Para contas reais, gere um novo segredo com o Password Generator ou Passphrase Generator do DN01 e guarde-o apenas em um gerenciador de senhas. Trate o verificador como instrumento didático: explica por que comprimento e imprevisibilidade importam mais que complexidade cosmética e ajuda a justificar mudanças de política sem pedir credenciais reais em um formulário web.
O que o resultado mostra
O resultado separa os sinais importantes para esta verificação.
| Campo | Finalidade | Exemplo |
|---|---|---|
| Pontuação | Estimativa final de 0 a 100 após cálculo de entropia e penalidades por comprimento curto, classes ausentes, senhas comuns e padrões repetidos. | 72 |
| Rótulo de força | Faixa legível conforme a pontuação: weak abaixo de 40, fair até 64, strong até 84, very strong a partir de 85. | strong |
| Entropia (bits) | Tamanho aproximado do espaço de busca: comprimento multiplicado por log2 do pool ativo de caracteres. | 58.4 |
| Tempo de quebra | Faixa temporal legível derivada dos bits de entropia, de instantaneamente a séculos. | years |
| Comprimento | Número de caracteres Unicode; menos de doze aciona aviso e penalidade de vinte pontos. | 14 |
| Classes de caracteres | Quatro indicadores de minúsculas, maiúsculas, dígitos e símbolos; menos de três classes reduzem a pontuação. | lower, upper, digit |
| Padrão repetido | Marca cadeias formadas repetindo um fragmento como abcabc ou passwordpassword; penalidade de vinte e cinco pontos. | false |
| Senha comum | Correspondência com blocklist local (password, 123456, qwerty, admin, etc.); penalidade de cinquenta pontos. | false |
| Avisos | Problemas detectados: comprimento curto, palavras de dicionário ou repetições previsíveis. | password is shorter than 12 characters |
| Sugestões | Melhorias acionáveis alinhadas aos avisos. | use at least 12 characters |
Quando esta verificação ajuda
Formadores de segurança usam o verificador para mostrar por que padrões previsíveis falham mesmo quando cumprem regras superficiais de complexidade. Uma cadeia como Verão2024! parece válida em um formulário, mas o DN01 pode sinalizar comprimento curto, palavras sazonais ou pouca imprevisibilidade após penalidades. Ver a pontuação mudar ao vivo ajuda a entender que atacantes automatizam nomes, equipes e percursos de teclado em vez de adivinhar símbolos ao acaso.
Administradores de TI revisam a política corporativa colando exemplos representativos — nunca segredos reais — para ver como o DN01 pontua comprimento mínimo, símbolos obrigatórios e alternativas passphrase. Se a regra de doze caracteres ainda dá fair a modelos como Empresa01!, a ferramenta mostra que cumprir a política não equivale a resistir a adivinhação direcionada. Isso apoia passphrases mais longas ou cadeias aleatórias do gerenciador.
O helpdesk que explica rejeição de senha pode reproduzir o padrão do usuário com um exemplo sanitizado e percorrer avisos linha a linha. Em vez de debater regras abstratas, mostra como falta de classes, repetições ou correspondências com senhas comuns derrubam a pontuação. Como o DN01 não persiste a entrada, a conversa permanece formativa: o usuário altera a senha no portal oficial de redefinição.
Desenvolvedores de cadastro e validadores comparam a saída do DN01 com seu motor de regras. Entropia, detecção de classes e penalidades esclarecem por que um medidor no cliente pode divergir do servidor. Útil ao debater passphrases com espaços, unicode ou apenas símbolos ASCII — cada escolha muda o pool e a entropia.
Redatores técnicos preparam guias de onboarding com exemplos antes/depois para capturas: percurso de teclado fraco frente a uma passphrase do Passphrase Generator do DN01 com menos símbolos arbitrários. A mensagem reforça que comprimento memorável vence complexidade curta e reduz tickets de usuários com medo de caracteres aleatórios no celular.
Quem adota um gerenciador de senhas compara hábitos antigos e candidatos aleatórios. Ver rótulos de tempo passarem de instantaneamente a anos torna tangível o conselho abstrato. Combinar este verificador com o Password Generator fecha o ciclo: medir, gerar melhor segredo e guardá-lo no cofre sem digitar a senha mestra real em um campo educativo.
Workshops de conformidade que comparam orientações estilo NIST a regras legacy de complexidade beneficiam-se de um ambiente neutro. Auditores testam se rotação trimestral incentiva Password1!/Password2! que a detecção de padrões repetidos marca imediatamente. O resultado não certifica uma senha específica; oferece linguagem visual comum sobre comprimento, vazamentos e eliminação de escolhas fracas conhecidas.
O que revisar se o resultado parecer errado
Se uma senha que parece forte pontua baixo, revise avisos por palavras de dicionário, padrões de teclado e substituições previsíveis como a→@ ou o→0. O DN01 penaliza correspondências com senhas comuns e subsequências repetidas mesmo com maiúsculas e símbolos. Uma frase longa memorável pode superar uma variante curta «engenhosa» de palavra famosa porque a entropia cresce com comprimento e diversidade do pool.
Quando os bits de entropia parecem altos mas a pontuação fica limitada, verifique a lista de senhas comuns e o detector de padrões repetidos. Primeiro calcula-se a entropia; depois as penalidades. Um percurso de teclado de quatorze caracteres pode ter bits decentes e permanecer em fair ou weak por estrutura previsível.
Se as sugestões pedem mais classes embora a política já exija símbolos, lembre que diversidade é apenas um sinal. Doze caracteres com quatro classes podem ser fracos se incluem nome da empresa ou fragmento repetido. Aumente o comprimento e remova palavras reconhecíveis antes de esperar very strong.
Rótulos de tempo de quebra são faixas ilustrativas, não garantias contra todo atacante. Assumem adivinhação offline sobre a entropia estimada e não incluem credential stuffing, phishing nem vazamentos do site. Use-os para ordens de magnitude — instantaneamente versus anos — não certeza matemática.
Se passphrases com espaços parecem penalizadas demais, verifique se dígitos e símbolos são realmente necessários. Cadeias longas em minúsculas acumulam entropia pelo comprimento, mas o DN01 avisa se a diversidade de classes é baixa. Para maximizar neste modelo, combine grupos de palavras com separadores ou dígitos mantendo imprevisibilidade.
Como interpretar o resultado
O DN01 mede o comprimento em caracteres Unicode e marca quatro classes: minúsculas, maiúsculas, dígitos e o restante como símbolos. O tamanho do pool ativo define os bits de entropia = comprimento × log2(pool), arredondados em pontuação inicial até 100 antes de penalidades por comportamento humano.
Após a linha de base subtraem-se vinte pontos se comprimento <12, vinte se <3 classes, cinquenta se coincidir com a lista local de senhas comuns, vinte e cinco se toda a cadeia repetir um fragmento menor. A pontuação não cai abaixo de zero. Uma senha «complexa» de nove caracteres pode perder para uma passphrase de dezesseis sem dicionário nem repetições.
Rótulos de força mapeiam a pontuação penalizada: weak <40, fair ≤64, strong ≤84, very strong ≥85 — para explicar, não para certificação regulatória. Os avisos trazem as razões precisas da falha.
Tempos de quebra traduzem bits: <28 instantaneamente; 28–39 minutos a horas; 40–59 dias a meses; 60–79 anos; ≥80 séculos. O modelo assume adivinhação offline paralela; reutilização de vazamentos costuma dominar na realidade.
A lista local (password, 123456789, qwerty, admin, letmein, welcome, iloveyou, 111111, abc123) sinaliza escolhas óbvias sem enviar a entrada a APIs de vazamento externas. A detecção de padrões repetidos encontra passwordpassword e abcabc onde o comprimento cresce sem imprevisibilidade.
Privacidade faz parte do design: diferente de ferramentas DN01 com páginas públicas por assunto, o Password Strength Checker mantém a análise efêmera. Nada é escrito em sitemap, rotas públicas nem histórico persistente. Segredos de produção devem ser criados em gerenciadores, não em formulários educativos.
Fluxo recomendado
- Redija um exemplo fictício que reflita a estrutura a testar — prefixo de empresa, ano ou palavras passphrase — sem credencial real.
- Insira o exemplo no Password Strength Checker do DN01 e anote pontuação, entropia, rótulos de força e tempo, e cobertura de classes.
- Leia avisos e sugestões; ajuste comprimento, classes ou aleatoriedade até a faixa alvo.
- Para um segredo real, use o Password Generator ou Passphrase Generator do DN01 e copie a saída para o gerenciador.
- Documente a lição antes/depois em tickets ou formação sem incluir senhas reais em capturas ou chats.
Ferramenta vs verificação manual
Bibliotecas como zxcvbn oferecem reconhecimento sofisticado de padrões e grandes dicionários em formulários de cadastro. O verificador do DN01 troca parte dessa profundidade por explicação rápida com bits de entropia, penalidades explícitas e texto formativo localizado — ideal para narrativa didática sem integrar biblioteca pesada.
Gerenciadores como Bitwarden, 1Password ou KeePass incluem medidores ao criar segredos no cofre. O DN01 complementa ao explicar por que um padrão humano antigo é fraco ou comparar saída do gerenciador com políticas legacy em migrações.
Listas manuais NIST SP 800-63B ou OWASP continuam essenciais para redigir políticas; o verificador visualiza como um exemplo se alinha a guias de comprimento e complexidade para quem não lerá a norma completa.
Serviços de vazamento como Have I Been Pwned respondem se uma senha apareceu em filtrações, não quão adivinhável é uma cadeia nova. O DN01 não consulta bases externas por design, preservando privacidade de strings de treinamento.
Active Directory e IAM aplicam pass/fail no login, não pontuações graduadas. O DN01 ajuda antes da implantação mostrando comportamento de exemplos representativos com suposições similares de comprimento e classes.
Planilhas com log2(pool)×length reproduzem a matemática base mas omitem penalidades e redação de tempos do DN01. Planilhas servem auditores; o DN01 empacota conceitos para formadores, suporte e desenvolvedores.
Medidores apenas no cliente em páginas de cadastro variam em qualidade e às vezes enviam entrada para analytics. A página autônoma do DN01 com postura explícita sem histórico oferece ambiente de demo neutro alinhado a outras utilidades de rede do site.
Por que usar DN01
- Análise interativa privada sem persistência em sitemap nem histórico.
- Pontuação 0–100 com entropia, rótulos, avisos e sugestões.
- Detecta classes, padrões repetidos e senhas comuns.
- Combina com Password Generator e Passphrase Generator do DN01.
FAQ
Perguntas frequentes sobre força da senha
Pontuação de entropia para treinamento e políticas — nunca envie senhas reais de contas.
Devo digitar minha senha real aqui?
Não. Use exemplos fictícios, strings de teste ou amostras de aula. Nunca digite uma senha real de e-mail, banco ou trabalho em um verificador web.
O DN01 armazena ou compartilha senhas que verifico?
Não. A análise roda para feedback imediato na sessão do navegador. O DN01 não cria URLs compartilháveis para senhas nem retém segredos para páginas SEO.
Por que não há página de resultado compartilhável para senhas?
Publicar resultados incentivaria envio de segredos reais e vazamento de padrões. Mantenha a revisão local, copie campos de pontuação manualmente para treinamento e descarte entradas de teste.
O que a pontuação e a entropia medem?
A pontuação reflete entropia estimada por comprimento e classes de caracteres — minúsculas, maiúsculas, dígitos, símbolos — com penalidades por senhas comuns e repetições. Veja comprimento e entropia da senha.
Como usar em treinamento ou política de segurança?
Mostre por que password123 falha, compare comprimentos mínimos e rótulos crack-time em workshops. Combine com o gerador de senhas e um gerenciador obrigatório para credenciais reais.
O que fazer em vez de reutilizar uma senha fraca?
Gere senha aleatória única por conta ou passphrase longa para o cofre. A nota senha vs passphrase compara as duas abordagens.
Troca de ferramenta
Continue com outra verificação
Escolha a próxima etapa no seu fluxo de domínio ou segurança.
- Gerador de frases-senhaFrases aleatórias memoráveis para testes segurosAbrir
- Gerador de SenhasSenhas aleatórias fortes para trabalho operacionalAbrir
- Codec Base64Codificar e decodificar texto Base64Abrir
- Calculadora IPCálculos de sub-rede para CIDR IPv4 e IPv6Abrir
- BIN CheckerBandeira, banco e país do cartão pelo BIN/IINAbrir
- Verificador de Lista NegraReputação DNSBL para IP e domínioAbrir
- Encontrar IP do domínioIPs A e AAAA de um domínioAbrir
- Verificador de Certificado SSLCadeia de certificados, SAN e versão TLSAbrir
- Testador HTTP/2Suporte HTTP/2, ALPN e TLSAbrir
- Verificador de Cabeçalhos HTTPCabeçalhos de resposta, redirecionamentos e cacheAbrir
- Verificador DNSTodos os tipos de registro em uma passagemAbrir
- WHOISRegistrador, expiração e status do domínioAbrir
- DIGUm tipo de registro, resposta estilo resolverAbrir
- Conversor PunycodeUnicode ↔ Punycode para domínios IDNAbrir
- Separador de URLSepara URL em partes e parâmetrosAbrir
- Verificador de atualização do navegadorVersão do navegador, atualização e Client HintsAbrir
- Verificador de idade do domínioCriação, idade, registrador e expiraçãoAbrir
- Analisador DMARCPolítica DMARC, alinhamento e relatóriosAbrir
Artigos relacionados
Guias práticas para tarefas comuns com Verificador de força da senha — registros DNS, passos de diagnóstico e links para nossas ferramentas gratuitas.
password entropy, password strength, crack time
Password Entropy Explained Without False Confidence
Understand entropy bits, length, character sets, and why crack-time labels are estimates rather than guarantees.
Ler artigo →improve weak password, password policy, password manager
How to Improve a Weak Password Safely
Practical ways to move from reused, short secrets to unique, manager-friendly credentials without predictable tweaks.
Ler artigo →password crack time, guessing speed, offline attack
Password Crack Time Estimates: What the Labels Mean
How offline hashing attacks, online throttling, and leak reuse change the meaning of human-readable crack-time bands.
Ler artigo →common password patterns, weak passwords, password rules
Common Password Patterns Attackers Guess First
Why keyboard walks, seasons plus years, and leetspeak substitutions fail against modern cracking rules.
Ler artigo →passphrase vs password, password strength checker, long password
Passphrase vs Password Strength: What Scores Higher
Compare multi-word passphrases with compact random passwords for typing comfort, entropy, and manager storage.
Ler artigo →password manager, unique passwords, credential hygiene
Password Manager Workflow After a Strength Check
Turn checker feedback into rotation tasks, breach response, and team policy without pasting live secrets online.
Ler artigo →