Vazamentos de dados acontecem constantemente. Bilhões de senhas foram expostas ao longo dos anos por causa de ataques a grandes empresas. Se você reutiliza senhas, há uma chance real de que uma das suas já esteja nas mãos de invasores. Este tutorial mostra como verificar com segurança usando o Password Leak Checker.

O que você precisa

A senha que deseja verificar
Um navegador web
Nenhuma conta necessária

Guia passo a passo

Abra o Password Leak Checker

Acesse a ferramenta Password Leak Checker. Ela carrega instantaneamente no navegador.

Digite sua senha

Digite a senha que deseja verificar no campo de entrada. A ferramenta não armazena nem registra sua senha.

Leia o resultado

A ferramenta informará instantaneamente se sua senha foi encontrada em algum vazamento de dados conhecido, e quantas vezes ela apareceu. Se foi encontrada, troque-a imediatamente em todos os lugares onde a utiliza.

Bom saber Sua senha completa nunca é enviada pela internet. A ferramenta usa uma técnica chamada k-anonymity (explicada abaixo) para verificar sua senha sem expô-la.

Como o k-anonymity protege você

Você pode estar pensando: "É seguro digitar minha senha em um site?" Com esta ferramenta, a resposta é sim. Veja por quê.

A ferramenta usa um protocolo de preservação de privacidade chamado k-anonymity:

Sua senha é transformada em hash (convertida em uma sequência de caracteres de comprimento fixo) usando SHA-1.
Apenas os primeiros 5 caracteres do hash são enviados ao banco de dados de vazamentos.
O banco de dados retorna todos os hashes de senhas vazadas que começam com esses 5 caracteres (tipicamente algumas centenas).
A ferramenta verifica localmente, no seu navegador, se o seu hash completo corresponde a algum da lista retornada.

O resultado: o servidor nunca vê o hash completo da sua senha, e sua senha real nunca sai do seu dispositivo.

Dica Verifique suas senhas mais importantes primeiro: e-mail, banco, redes sociais e qualquer conta que armazene informações pessoais ou dados de pagamento.

O que fazer se sua senha foi encontrada

Se a ferramenta informar que sua senha apareceu em um vazamento:

1. Troque-a imediatamente

Atualize a senha em todas as contas onde a utilizou. Comece pelas contas mais sensíveis (e-mail, banco, armazenamento na nuvem).

2. Use uma senha única para cada conta

Nunca reutilize senhas em diferentes sites. Quando um serviço sofre um vazamento, invasores tentam a mesma senha em centenas de outros serviços.

3. Gere uma substituição forte

Use o Password Generator para criar uma senha forte e aleatória para cada conta.

4. Ative a autenticação de dois fatores

Sempre que possível, ative a autenticação de dois fatores (2FA). Mesmo que sua senha seja comprometida, o 2FA bloqueia o acesso não autorizado.

5. Use um gerenciador de senhas

Um gerenciador de senhas armazena todas as suas senhas únicas com segurança, para que você precise lembrar apenas de uma senha mestra. Opções populares incluem Bitwarden, 1Password e KeePass.

Importante Uma senha que aparece em um vazamento não significa necessariamente que sua conta específica foi hackeada. Significa que alguém, em algum lugar, usou a mesma senha e ela foi exposta. No entanto, invasores utilizam ativamente listas de senhas vazadas, então troque-a de qualquer forma.

Quão comuns são os vazamentos de senhas?

Mais comuns do que a maioria das pessoas imagina. Alguns dos maiores vazamentos incluem:

Bilhões de contas expostas em múltiplos vazamentos de grandes plataformas
Ataques de credential stuffing testam senhas vazadas automaticamente contra milhares de sites
Mesmo senhas "fortes" podem ser vazadas se o serviço que as armazena for comprometido

A única defesa é usar uma senha única para cada conta e verificar periodicamente se houve vazamentos.

Perguntas frequentes

Com que frequência devo verificar minhas senhas? Verifique sempre que souber de um novo grande vazamento, ou faça uma verificação de rotina a cada poucos meses. A verificação é gratuita e leva segundos.

Posso verificar meu endereço de e-mail em vez da senha? Esta ferramenta verifica especificamente senhas. Para verificar se seu e-mail esteve envolvido em um vazamento, visite haveibeenpwned.com.

O banco de dados de senhas vazadas está atualizado? O banco de dados é atualizado regularmente com novos dados de vazamentos. No entanto, sempre há um atraso entre quando um vazamento ocorre e quando os dados ficam disponíveis.

Próximos passos

Se você encontrou uma senha vazada, acesse o Password Generator para criar uma substituição forte. Para mais informações sobre segurança de senhas, leia sobre como gerar senhas seguras.

O que você precisa

A senha que deseja verificar
Um navegador web
Nenhuma conta necessária

Guia passo a passo

Abra o Password Leak Checker

Acesse a ferramenta Password Leak Checker. Ela carrega instantaneamente no navegador.

Digite sua senha

Digite a senha que deseja verificar no campo de entrada. A ferramenta não armazena nem registra sua senha.

Leia o resultado

Bom saber Sua senha completa nunca é enviada pela internet. A ferramenta usa uma técnica chamada k-anonymity (explicada abaixo) para verificar sua senha sem expô-la.

Como o k-anonymity protege você

Você pode estar pensando: "É seguro digitar minha senha em um site?" Com esta ferramenta, a resposta é sim. Veja por quê.

A ferramenta usa um protocolo de preservação de privacidade chamado k-anonymity:

Sua senha é transformada em hash (convertida em uma sequência de caracteres de comprimento fixo) usando SHA-1.
Apenas os primeiros 5 caracteres do hash são enviados ao banco de dados de vazamentos.
O banco de dados retorna todos os hashes de senhas vazadas que começam com esses 5 caracteres (tipicamente algumas centenas).
A ferramenta verifica localmente, no seu navegador, se o seu hash completo corresponde a algum da lista retornada.

O resultado: o servidor nunca vê o hash completo da sua senha, e sua senha real nunca sai do seu dispositivo.

Dica Verifique suas senhas mais importantes primeiro: e-mail, banco, redes sociais e qualquer conta que armazene informações pessoais ou dados de pagamento.

O que fazer se sua senha foi encontrada

Se a ferramenta informar que sua senha apareceu em um vazamento:

1. Troque-a imediatamente

Atualize a senha em todas as contas onde a utilizou. Comece pelas contas mais sensíveis (e-mail, banco, armazenamento na nuvem).

2. Use uma senha única para cada conta

Nunca reutilize senhas em diferentes sites. Quando um serviço sofre um vazamento, invasores tentam a mesma senha em centenas de outros serviços.

3. Gere uma substituição forte

Use o Password Generator para criar uma senha forte e aleatória para cada conta.

4. Ative a autenticação de dois fatores

Sempre que possível, ative a autenticação de dois fatores (2FA). Mesmo que sua senha seja comprometida, o 2FA bloqueia o acesso não autorizado.

5. Use um gerenciador de senhas

Um gerenciador de senhas armazena todas as suas senhas únicas com segurança, para que você precise lembrar apenas de uma senha mestra. Opções populares incluem Bitwarden, 1Password e KeePass.

Quão comuns são os vazamentos de senhas?

Mais comuns do que a maioria das pessoas imagina. Alguns dos maiores vazamentos incluem:

Bilhões de contas expostas em múltiplos vazamentos de grandes plataformas
Ataques de credential stuffing testam senhas vazadas automaticamente contra milhares de sites
Mesmo senhas "fortes" podem ser vazadas se o serviço que as armazena for comprometido

A única defesa é usar uma senha única para cada conta e verificar periodicamente se houve vazamentos.

Perguntas frequentes

Posso verificar meu endereço de e-mail em vez da senha? Esta ferramenta verifica especificamente senhas. Para verificar se seu e-mail esteve envolvido em um vazamento, visite haveibeenpwned.com.

Próximos passos

Se você encontrou uma senha vazada, acesse o Password Generator para criar uma substituição forte. Para mais informações sobre segurança de senhas, leia sobre como gerar senhas seguras.

Como Verificar se Sua Senha Foi Vazada

O que você precisa

Guia passo a passo

Abra o Password Leak Checker

Digite sua senha

Leia o resultado

Como o k-anonymity protege você

O que fazer se sua senha foi encontrada

1. Troque-a imediatamente

2. Use uma senha única para cada conta

3. Gere uma substituição forte

4. Ative a autenticação de dois fatores

5. Use um gerenciador de senhas

Quão comuns são os vazamentos de senhas?

Perguntas frequentes

Próximos passos

Como Verificar se Sua Senha Foi Vazada

O que você precisa

Guia passo a passo

Abra o Password Leak Checker

Digite sua senha

Leia o resultado

Como o k-anonymity protege você

O que fazer se sua senha foi encontrada

1. Troque-a imediatamente

2. Use uma senha única para cada conta

3. Gere uma substituição forte

4. Ative a autenticação de dois fatores

5. Use um gerenciador de senhas

Quão comuns são os vazamentos de senhas?

Perguntas frequentes

Próximos passos