Analisador da Força de Palavras-passe

Blog

Analisador da Força de Palavras-passe

BlogCheatsheets
Loading...
Loading Password strength analyzer...

Descrição

Analise a força de palavras-passe em tempo real: entropia, tempo estimado de quebra, deteção de padrões comuns e verificações de fugas de dados.

Sobre Analisador da Força de Palavras-passe

Este analisador estima quão forte é uma palavra-passe calculando a sua entropy e projetando um tempo aproximado para a decifrar, sinalizando ao mesmo tempo padrões comuns e fraquezas. Como tudo corre localmente no seu navegador, a palavra-passe que escreve nunca é enviada para um servidor, pelo que pode avaliar credenciais sensíveis em segurança. Os resultados são estimativas destinadas a orientá-lo para palavras-passe mais longas, mais aleatórias e menos previsíveis.

Como usar

  1. Escreva ou cole a palavra-passe que pretende avaliar no campo de entrada.
  2. Reveja a entropy em tempo real e o tempo estimado para a decifrar.
  3. Verifique os avisos sobre padrões comuns ou fraquezas detetadas.
  4. Ajuste a palavra-passe adicionando comprimento e aleatoriedade, depois volte a verificar até obter uma boa pontuação.

Perguntas frequentes

A minha palavra-passe é enviada para algum lado quando a analiso?

Não. A análise corre inteiramente do lado do cliente no seu navegador, pelo que a palavra-passe que introduz nunca é carregada nem transmitida.

O que é a entropy de uma palavra-passe?

A entropy, medida em bits, estima quão imprevisível é uma palavra-passe. Mais bits significam mais combinações possíveis que um atacante teria de tentar, pelo que maior entropy geralmente significa uma palavra-passe mais forte.

Quão precisa é a estimativa de tempo para decifrar?

É uma aproximação baseada em pressupostos sobre a velocidade do atacante e a estrutura da palavra-passe. Os resultados reais variam com o hardware e as defesas em vigor, pelo que deve tratá-la como orientação e não como garantia.

Por que motivo avisa sobre padrões comuns?

Elementos previsíveis como palavras de dicionário, caracteres repetidos e sequências de teclado são fáceis de adivinhar por atacantes, pelo que reduzem a força efetiva mesmo que a palavra-passe pareça longa.