Verificador de Vazamento de Senha
Verifica se uma senha foi exposta em violações de dados conhecidas usando a API k-anonymity HaveIBeenPwned. Sua senha é criptografada no navegador e nunca é enviada para nenhum servidor.
Privacy guarantee: Your password is hashed in your browser using SHA-1. Only the first 5 characters of the hash (out of 40) are sent to our server. Your actual password is never transmitted.
Como Usar Verificador de Vazamento de Senha
- 1Digite sua senha no campo de entrada seguro.
- 2Seu navegador calcula um hash SHA-1 — apenas os primeiros 5 caracteres são enviados ao nosso servidor.
- 3A ferramenta verifica o banco de dados de violações HaveIBeenPwned usando k-anonymity.
- 4Veja quantas vezes sua senha foi encontrada em violações de dados conhecidas.
ZenovayAnalytics
Veja quem está no seu site agora mesmo.
- Acompanhamento de visitantes em tempo real
- Privacidade em primeiro lugar, sem banner de cookies
- Configurado em dois minutos
Ferramentas Relacionadas
Gerador de Senha
Gere senhas fortes e aleatórias com comprimento, caracteres e complexidade personalizáveis.Verificador de Força da Senha
Verifique o quão forte é sua senha. Obtenha um tempo estimado de quebra e sugestões de melhoria.Gerador HMAC
Gere assinaturas HMAC usando SHA-256, SHA-384 ou SHA-512 com a Web Crypto API.Criptografia/Descriptografia AES
Criptografe e descriptografe texto usando AES-GCM com derivação de chave PBKDF2. Executa totalmente no seu navegador.Perguntas Frequentes
É seguro inserir minha senha aqui?▾
Sim. Sua senha nunca sai do seu navegador. A ferramenta usa k-anonimato: ela computa um hash SHA-1 da sua senha inteiramente no seu navegador usando a WebCrypto API, depois envia apenas os primeiros 5 caracteres desse hash (de 40) ao nosso servidor. O servidor retorna todos os sufixos de hash que correspondem a esse prefixo, e seu navegador verifica localmente se o hash completo está na lista.
O que é k-anonimato e como ele protege minha senha?▾
K-anonimato é uma técnica de privacidade. Com um hash SHA-1 de 40 caracteres, enviar apenas os primeiros 5 caracteres significa que existem pelo menos 16^35 senhas possíveis com esse prefixo — milhares de entradas são retornadas para cada consulta de prefixo. Nem nosso servidor nem a API HaveIBeenPwned pode determinar qual senha específica você verificou.
Contra qual banco de dados esta ferramenta verifica?▾
O banco de dados HaveIBeenPwned (HIBP), mantido pelo pesquisador de segurança Troy Hunt. Contém mais de 10 bilhões de hashes de senhas de centenas de violações de dados reais. O banco de dados é atualizado regularmente conforme novas violações são descobertas e processadas.
Minha senha foi encontrada — o que devo fazer?▾
Mude-a imediatamente em todos os sites onde você a usa. Use uma senha única para cada site — um gerenciador de senhas (Bitwarden, 1Password ou KeePass) torna isso prático. Habilite a autenticação de dois fatores em contas críticas (e-mail, banco, redes sociais). Estar no banco de dados de violações significa que sua senha foi exposta em uma violação passada — não necessariamente que sua conta foi comprometida.
Como a força da senha é calculada?▾
A força é baseada em: comprimento (mais importante), variedade de caracteres (maiúsculas, minúsculas, números, símbolos), mistura de caracteres e se é um padrão comum ou caminhada pelo teclado. Uma senha de 20+ caracteres de palavras aleatórias pontua como muito forte, mesmo sem símbolos.
Esta ferramenta armazena minha senha ou histórico de pesquisa?▾
Não. A consulta de prefixo SHA-1 é a única requisição de rede feita, e não contém nenhuma informação identificável sobre você ou sua senha. Não registramos os prefixos recebidos. A API HIBP é consultada anonimamente. Nada é armazenado.
Devo verificar senhas que uso atualmente?▾
Sim — esse é o principal caso de uso. Se sua senha atual aparecer no banco de dados de violações, mude-a agora. Você também pode usar isso para avaliar novas senhas antes de defini-las, ou para auditar senhas antigas armazenadas em um gerenciador de senhas para priorizar quais atualizar.