Algo errado nesta ferramenta?

Sobre «Password Strength Checker Online»

Esta ferramenta analisa uma senha e estima quão forte ela é contra ataques comuns. Verifica comprimento, variedade de caracteres, palavras de dicionário, padrões comuns (123, qwerty), sequências de teclado, e dados de vazamentos conhecidos, e então relata uma pontuação de força e tempo estimado para quebrar com hardware atual.

Use para testar senhas antes de adotá-las — escolha algo que a ferramenta avalie como "forte" ou "muito forte", não apenas algo que você acharia aceitável. Muitas senhas que parecem seguras (Password123!, Tr0ub4dor) pontuam mal porque os padrões são bem conhecidos.

Toda análise acontece em seu navegador. Nada é enviado a um servidor. Buscas de senha contra dados de vazamento usam k-anonimato (apenas os primeiros 5 caracteres do hash são enviados), então nenhum hash completo ou senha sai da sua máquina.

Como usar esta ferramenta

Como estimar a força de um candidato a senha

  1. Informe a senha

    Candidato no campo "Password". A verificação é feita localmente no seu navegador — nada vai para o servidor. Ainda assim trate o formulário como real: não cole uma senha de produção em uma ferramenta que você não controla.

  2. Executar

    Resultado: `score` (0–4, maior = mais forte) e `feedback` (dica curta como "add more characters" ou "avoid common patterns"). Score heurístico baseado em classes de caracteres, comprimento e dicionário, estilo zxcvbn.

  3. O que o score significa

    0–1 = trivial de brute-forcear online (< 1 milhão de tentativas). 2 = adivinhável por ataque online contra API sem throttling. 3 = seguro contra a maioria dos ataques online. 4 = seguro também contra offline. Para logins de serviço mire em 3+.

  4. Comprimento vence complexidade

    Uma passphrase de 20 caracteres em minúsculas marca mais que um `Pa$$w0rd!` de 8 porque a entropia por comprimento cresce mais rápido que truques de pontuação. O padrão XKCD "correct horse battery staple" chega a 4 fácil.