Ir para o conteúdo
D1
PT

Segurança de senhas

Verificador de força da senha

Estime força, entropia, tempo de quebra e sugestões práticas.

Segurança de senhas

Verificador de força da senha

Estime força, entropia, tempo de quebra e sugestões práticas.

Do not test real production passwords; use this for examples and training.

Score

Weak

0/4

Entropy

0.0 bits

Strength tier

<16 bit

Guesses

1

Bit strength scale

16

32

64

128

256

512

768

1024

2048

Cenarios de brute force

Login online (web/SSH, ~300–500/s)

<1 second

Vazamento offline (bcrypt/Argon2, ~100K/s)

<1 second

Vazamento offline (MD5/NTLM, ~100T/s)

<1 second

Online (~300–500/s): tentativas distribuidas de muitos IPs contra login mal protegido. Sites bem protegidos limitam mais; offline so com hashes roubados e crack GPU local. VeraCrypt e criptografia de disco sao mais lentos; reutilizacao e dicionarios vencem brute force.

BitsOnlinebcrypt/Argon2MD5/NTLM
163 minutes<1 second<1 second
32124 days12 hours<1 second
641462 million years5849 thousand years2 days
12826975707677015050000 billion years107902830708060240 billion years107902831 billion years
2569.17935765770202e+57 billion years3.671743063080809e+55 billion years3.671743063080809e+46 billion years
5121.0628970010418756e+135 billion years4.251588004167504e+132 billion years4.2515880041675044e+123 billion years
7681.2307506439471283e+212 billion years4.9230025757885144e+209 billion years4.9230025757885144e+200 billion years
10241.4251118839281515e+289 billion years5.700447535712608e+286 billion years5.7004475357126074e+277 billion years
2048Infinity billion yearsInfinity billion yearsInfinity billion years
Length >= 12
Lowercase
Uppercase
Numbers
Symbols

Suggestions

  • Use at least 12 characters; 16+ is better for important accounts.
  • Mix lowercase, uppercase, numbers and symbols when the site allows it.

Como usar a ferramenta

  1. Abra o Password Strength Checker no DN01 e leia o aviso de privacidade antes de digitar qualquer coisa. A ferramenta serve para formação, revisão de política e conscientização em segurança — não para inserir senhas reais de produção, segredos de cofre, chaves SSH ou credenciais ativas. O DN01 não grava sua entrada no histórico, no sitemap nem em URLs de resultados compartilháveis. Tudo permanece na sessão atual como verificação interativa privada, adequada para salas de aula e helpdesk sem vazar segredos de clientes para logs ou índices.
  2. Digite um exemplo de senha ou uma string de treinamento parecida com o padrão que deseja avaliar. Use uma variante fictícia: troque letras, mude o ano ou reproduza a estrutura de uma regra sem colar um segredo que você usa hoje. O verificador atualiza em tempo real enquanto você digita, permitindo comparar palavras de dicionário curtas, números acrescentados, percursos de teclado e cadeias tipo passphrase. Para um ponto de partida mais forte, abra primeiro o Password Generator ou Passphrase Generator do DN01 e cole uma amostra para ver por que o comprimento aleatório vence substituições «inteligentes».
  3. Revise o cartão de resultado: pontuação de 0 a 100, entropia em bits, rótulo de força e rótulo de tempo de quebra com faixas legíveis como instantaneamente, minutos a horas, dias a meses, anos ou séculos. Abaixo, o DN01 indica quais classes de caracteres estão presentes — minúsculas, maiúsculas, dígitos e símbolos — e se a cadeia coincide com um padrão repetido ou com a lista local de senhas comuns. Os avisos apontam fraquezas concretas e as sugestões propõem passos como ultrapassar doze caracteres ou misturar mais classes.
  4. Aplique as sugestões de forma iterativa até o exemplo atingir sua meta de política e documente a lição para a equipe. Para contas reais, gere um novo segredo com o Password Generator ou Passphrase Generator do DN01 e guarde-o apenas em um gerenciador de senhas. Trate o verificador como instrumento didático: explica por que comprimento e imprevisibilidade importam mais que complexidade cosmética e ajuda a justificar mudanças de política sem pedir credenciais reais em um formulário web.

O que o resultado mostra

O resultado separa os sinais importantes para esta verificação.

CampoFinalidadeExemplo
PontuaçãoEstimativa final de 0 a 100 após cálculo de entropia e penalidades por comprimento curto, classes ausentes, senhas comuns e padrões repetidos.72
Rótulo de forçaFaixa legível conforme a pontuação: weak abaixo de 40, fair até 64, strong até 84, very strong a partir de 85.strong
Entropia (bits)Tamanho aproximado do espaço de busca: comprimento multiplicado por log2 do pool ativo de caracteres.58.4
Tempo de quebraFaixa temporal legível derivada dos bits de entropia, de instantaneamente a séculos.years
ComprimentoNúmero de caracteres Unicode; menos de doze aciona aviso e penalidade de vinte pontos.14
Classes de caracteresQuatro indicadores de minúsculas, maiúsculas, dígitos e símbolos; menos de três classes reduzem a pontuação.lower, upper, digit
Padrão repetidoMarca cadeias formadas repetindo um fragmento como abcabc ou passwordpassword; penalidade de vinte e cinco pontos.false
Senha comumCorrespondência com blocklist local (password, 123456, qwerty, admin, etc.); penalidade de cinquenta pontos.false
AvisosProblemas detectados: comprimento curto, palavras de dicionário ou repetições previsíveis.password is shorter than 12 characters
SugestõesMelhorias acionáveis alinhadas aos avisos.use at least 12 characters

Quando esta verificação ajuda

Formadores de segurança usam o verificador para mostrar por que padrões previsíveis falham mesmo quando cumprem regras superficiais de complexidade. Uma cadeia como Verão2024! parece válida em um formulário, mas o DN01 pode sinalizar comprimento curto, palavras sazonais ou pouca imprevisibilidade após penalidades. Ver a pontuação mudar ao vivo ajuda a entender que atacantes automatizam nomes, equipes e percursos de teclado em vez de adivinhar símbolos ao acaso.

Administradores de TI revisam a política corporativa colando exemplos representativos — nunca segredos reais — para ver como o DN01 pontua comprimento mínimo, símbolos obrigatórios e alternativas passphrase. Se a regra de doze caracteres ainda dá fair a modelos como Empresa01!, a ferramenta mostra que cumprir a política não equivale a resistir a adivinhação direcionada. Isso apoia passphrases mais longas ou cadeias aleatórias do gerenciador.

O helpdesk que explica rejeição de senha pode reproduzir o padrão do usuário com um exemplo sanitizado e percorrer avisos linha a linha. Em vez de debater regras abstratas, mostra como falta de classes, repetições ou correspondências com senhas comuns derrubam a pontuação. Como o DN01 não persiste a entrada, a conversa permanece formativa: o usuário altera a senha no portal oficial de redefinição.

Desenvolvedores de cadastro e validadores comparam a saída do DN01 com seu motor de regras. Entropia, detecção de classes e penalidades esclarecem por que um medidor no cliente pode divergir do servidor. Útil ao debater passphrases com espaços, unicode ou apenas símbolos ASCII — cada escolha muda o pool e a entropia.

Redatores técnicos preparam guias de onboarding com exemplos antes/depois para capturas: percurso de teclado fraco frente a uma passphrase do Passphrase Generator do DN01 com menos símbolos arbitrários. A mensagem reforça que comprimento memorável vence complexidade curta e reduz tickets de usuários com medo de caracteres aleatórios no celular.

Quem adota um gerenciador de senhas compara hábitos antigos e candidatos aleatórios. Ver rótulos de tempo passarem de instantaneamente a anos torna tangível o conselho abstrato. Combinar este verificador com o Password Generator fecha o ciclo: medir, gerar melhor segredo e guardá-lo no cofre sem digitar a senha mestra real em um campo educativo.

Workshops de conformidade que comparam orientações estilo NIST a regras legacy de complexidade beneficiam-se de um ambiente neutro. Auditores testam se rotação trimestral incentiva Password1!/Password2! que a detecção de padrões repetidos marca imediatamente. O resultado não certifica uma senha específica; oferece linguagem visual comum sobre comprimento, vazamentos e eliminação de escolhas fracas conhecidas.

O que revisar se o resultado parecer errado

Se uma senha que parece forte pontua baixo, revise avisos por palavras de dicionário, padrões de teclado e substituições previsíveis como a→@ ou o→0. O DN01 penaliza correspondências com senhas comuns e subsequências repetidas mesmo com maiúsculas e símbolos. Uma frase longa memorável pode superar uma variante curta «engenhosa» de palavra famosa porque a entropia cresce com comprimento e diversidade do pool.

Quando os bits de entropia parecem altos mas a pontuação fica limitada, verifique a lista de senhas comuns e o detector de padrões repetidos. Primeiro calcula-se a entropia; depois as penalidades. Um percurso de teclado de quatorze caracteres pode ter bits decentes e permanecer em fair ou weak por estrutura previsível.

Se as sugestões pedem mais classes embora a política já exija símbolos, lembre que diversidade é apenas um sinal. Doze caracteres com quatro classes podem ser fracos se incluem nome da empresa ou fragmento repetido. Aumente o comprimento e remova palavras reconhecíveis antes de esperar very strong.

Rótulos de tempo de quebra são faixas ilustrativas, não garantias contra todo atacante. Assumem adivinhação offline sobre a entropia estimada e não incluem credential stuffing, phishing nem vazamentos do site. Use-os para ordens de magnitude — instantaneamente versus anos — não certeza matemática.

Se passphrases com espaços parecem penalizadas demais, verifique se dígitos e símbolos são realmente necessários. Cadeias longas em minúsculas acumulam entropia pelo comprimento, mas o DN01 avisa se a diversidade de classes é baixa. Para maximizar neste modelo, combine grupos de palavras com separadores ou dígitos mantendo imprevisibilidade.

Como interpretar o resultado

O DN01 mede o comprimento em caracteres Unicode e marca quatro classes: minúsculas, maiúsculas, dígitos e o restante como símbolos. O tamanho do pool ativo define os bits de entropia = comprimento × log2(pool), arredondados em pontuação inicial até 100 antes de penalidades por comportamento humano.

Após a linha de base subtraem-se vinte pontos se comprimento <12, vinte se <3 classes, cinquenta se coincidir com a lista local de senhas comuns, vinte e cinco se toda a cadeia repetir um fragmento menor. A pontuação não cai abaixo de zero. Uma senha «complexa» de nove caracteres pode perder para uma passphrase de dezesseis sem dicionário nem repetições.

Rótulos de força mapeiam a pontuação penalizada: weak <40, fair ≤64, strong ≤84, very strong ≥85 — para explicar, não para certificação regulatória. Os avisos trazem as razões precisas da falha.

Tempos de quebra traduzem bits: <28 instantaneamente; 28–39 minutos a horas; 40–59 dias a meses; 60–79 anos; ≥80 séculos. O modelo assume adivinhação offline paralela; reutilização de vazamentos costuma dominar na realidade.

A lista local (password, 123456789, qwerty, admin, letmein, welcome, iloveyou, 111111, abc123) sinaliza escolhas óbvias sem enviar a entrada a APIs de vazamento externas. A detecção de padrões repetidos encontra passwordpassword e abcabc onde o comprimento cresce sem imprevisibilidade.

Privacidade faz parte do design: diferente de ferramentas DN01 com páginas públicas por assunto, o Password Strength Checker mantém a análise efêmera. Nada é escrito em sitemap, rotas públicas nem histórico persistente. Segredos de produção devem ser criados em gerenciadores, não em formulários educativos.

Fluxo recomendado

  1. Redija um exemplo fictício que reflita a estrutura a testar — prefixo de empresa, ano ou palavras passphrase — sem credencial real.
  2. Insira o exemplo no Password Strength Checker do DN01 e anote pontuação, entropia, rótulos de força e tempo, e cobertura de classes.
  3. Leia avisos e sugestões; ajuste comprimento, classes ou aleatoriedade até a faixa alvo.
  4. Para um segredo real, use o Password Generator ou Passphrase Generator do DN01 e copie a saída para o gerenciador.
  5. Documente a lição antes/depois em tickets ou formação sem incluir senhas reais em capturas ou chats.

Ferramenta vs verificação manual

Bibliotecas como zxcvbn oferecem reconhecimento sofisticado de padrões e grandes dicionários em formulários de cadastro. O verificador do DN01 troca parte dessa profundidade por explicação rápida com bits de entropia, penalidades explícitas e texto formativo localizado — ideal para narrativa didática sem integrar biblioteca pesada.

Gerenciadores como Bitwarden, 1Password ou KeePass incluem medidores ao criar segredos no cofre. O DN01 complementa ao explicar por que um padrão humano antigo é fraco ou comparar saída do gerenciador com políticas legacy em migrações.

Listas manuais NIST SP 800-63B ou OWASP continuam essenciais para redigir políticas; o verificador visualiza como um exemplo se alinha a guias de comprimento e complexidade para quem não lerá a norma completa.

Serviços de vazamento como Have I Been Pwned respondem se uma senha apareceu em filtrações, não quão adivinhável é uma cadeia nova. O DN01 não consulta bases externas por design, preservando privacidade de strings de treinamento.

Active Directory e IAM aplicam pass/fail no login, não pontuações graduadas. O DN01 ajuda antes da implantação mostrando comportamento de exemplos representativos com suposições similares de comprimento e classes.

Planilhas com log2(pool)×length reproduzem a matemática base mas omitem penalidades e redação de tempos do DN01. Planilhas servem auditores; o DN01 empacota conceitos para formadores, suporte e desenvolvedores.

Medidores apenas no cliente em páginas de cadastro variam em qualidade e às vezes enviam entrada para analytics. A página autônoma do DN01 com postura explícita sem histórico oferece ambiente de demo neutro alinhado a outras utilidades de rede do site.

Por que usar DN01

  • Análise interativa privada sem persistência em sitemap nem histórico.
  • Pontuação 0–100 com entropia, rótulos, avisos e sugestões.
  • Detecta classes, padrões repetidos e senhas comuns.
  • Combina com Password Generator e Passphrase Generator do DN01.

FAQ

Perguntas frequentes sobre força da senha

Pontuação de entropia para treinamento e políticas — nunca envie senhas reais de contas.

Devo digitar minha senha real aqui?

Não. Use exemplos fictícios, strings de teste ou amostras de aula. Nunca digite uma senha real de e-mail, banco ou trabalho em um verificador web.

O DN01 armazena ou compartilha senhas que verifico?

Não. A análise roda para feedback imediato na sessão do navegador. O DN01 não cria URLs compartilháveis para senhas nem retém segredos para páginas SEO.

Por que não há página de resultado compartilhável para senhas?

Publicar resultados incentivaria envio de segredos reais e vazamento de padrões. Mantenha a revisão local, copie campos de pontuação manualmente para treinamento e descarte entradas de teste.

O que a pontuação e a entropia medem?

A pontuação reflete entropia estimada por comprimento e classes de caracteres — minúsculas, maiúsculas, dígitos, símbolos — com penalidades por senhas comuns e repetições. Veja comprimento e entropia da senha.

Como usar em treinamento ou política de segurança?

Mostre por que password123 falha, compare comprimentos mínimos e rótulos crack-time em workshops. Combine com o gerador de senhas e um gerenciador obrigatório para credenciais reais.

O que fazer em vez de reutilizar uma senha fraca?

Gere senha aleatória única por conta ou passphrase longa para o cofre. A nota senha vs passphrase compara as duas abordagens.

Troca de ferramenta

Escolha a próxima etapa no seu fluxo de domínio ou segurança.

Catálogo completo de ferramentas

Guias

Guias práticas para tarefas comuns com Verificador de força da senha — registros DNS, passos de diagnóstico e links para nossas ferramentas gratuitas.

Voltar para Verificador de força da senha