Verificador de Força de Senha

Como usar

1. Digite ou cole uma senha.
2. Veja a barra de força e entropia.
3. Cheque tempo crack em cada nível threat. Qualquer coisa > 1 ano na coluna 'offline fast' é sólido contra a maioria dos ataques realistas.

Perguntas frequentes

É seguro usar com minha senha real?

Roda inteiramente no seu navegador — sem network calls, nada armazenado. Ainda assim, digitar em web tools aleatórias é sua discrição. Se preferir não, teste um dummy de forma similar (mesmo comprimento, mesmas classes char).

O que é entropia?

Medida de quantas senhas possíveis poderiam ter produzido essa, em bits. 60 bits = 2⁶⁰ ≈ 10¹⁸ guesses necessários em média — forte contra brute force offline. 30 bits ≈ 10⁹ guesses — crackeada em segundos offline.

Por que minha senha pontua mais baixo do que esperei?

Comprimento importa mais que diversidade chars. 'Tr0ub4dor&3' (XKCD 936) é mais curto e parece complexo mas tem ~28 bits. 'correct horse battery staple' são palavras simples mas ~44 bits por ser mais longo.

E zxcvbn?

zxcvbn é mais sofisticado — conhece leetspeak, datas, nomes e padrões L33t. Esta calculadora usa modelo mais simples. Pra casos produção (form signup), prefira a biblioteca zxcvbn real.

Ferramentas relacionadas