Suas senhas são as chaves da sua vida digital — e-mail, banco, redes sociais, armazenamento em nuvem. No entanto, a maioria das pessoas usa o mesmo punhado de senhas em todos os lugares e nunca verifica se essas senhas já foram roubadas. A realidade é alarmante: bilhões de credenciais estão circulando em bancos de dados vazados agora mesmo, e atacantes as utilizam em ataques automatizados todos os dias.

Este tutorial guia você por uma auditoria completa de segurança de senhas em quatro etapas, usando ferramentas gratuitas que rodam inteiramente no seu navegador. Sem necessidade de conta, sem dados armazenados. Em 10 minutos, você saberá exatamente qual é sua situação e terá substituições fortes prontas.

Verificar e-mail em vazamentos

Verificar senhas em vazamentos

Analisar força das senhas

Gerar substituições fortes

Os números por trás dos vazamentos de senhas

Importante Essas estatísticas não são hipotéticas — elas refletem dados reais de vazamentos documentados e pesquisas de segurança.

14 bilhões+ de senhas foram vazadas em violações de dados conhecidas no mundo todo
80% das violações relacionadas a hacking envolvem senhas fracas ou reutilizadas
65% das pessoas reutilizam a mesma senha em múltiplos sites
A pessoa média tem 100+ contas online mas usa menos de 10 senhas únicas
Uma senha vazada pode ser explorada em minutos após um vazamento se tornar público

Guia passo a passo

Verifique se seu e-mail foi comprometido

Abra o Verificador de Vazamento de Senhas e selecione a aba E-mail. Digite o endereço de e-mail que você usa para suas contas mais importantes e execute a verificação.

O que são vazamentos de dados?

Um vazamento de dados acontece quando atacantes obtêm acesso não autorizado ao banco de dados de uma empresa e roubam informações de usuários — e-mails, senhas, dados pessoais. Grandes vazamentos atingiram empresas de todos os tamanhos, desde redes sociais com bilhões de usuários até pequenas lojas online. Quando seu e-mail aparece em um vazamento, significa que o serviço onde você se cadastrou foi comprometido e suas credenciais foram expostas.

Por que isso importa: mesmo que o vazamento tenha acontecido anos atrás, os atacantes compilam esses bancos de dados em coleções enormes. Eles usam ferramentas automatizadas para testar sua combinação de e-mail e senha vazados em centenas de outros sites. Se você reutilizou essa senha em qualquer lugar, essas contas agora estão vulneráveis.

Bom saber Um e-mail aparecer em um vazamento não significa que sua conta de e-mail foi hackeada. Significa que um serviço onde você usou esse e-mail foi comprometido. No entanto, se você usou a mesma senha para sua conta de e-mail e para o serviço comprometido, troque-a imediatamente.

Verifique suas senhas mais usadas em vazamentos

Alterne para a aba Senha no Verificador de Vazamento de Senhas. Insira cada uma de suas senhas comuns, uma por vez, e verifique se elas aparecem em bancos de dados de vazamentos conhecidos.

Como o k-anonymity mantém sua senha privada

Você pode hesitar em digitar uma senha em uma ferramenta web — e esse é um instinto saudável. Esta ferramenta usa uma técnica de privacidade chamada k-anonymity que garante que sua senha completa nunca seja exposta:

Sua senha é hasheada (convertida em uma string fixa) usando SHA-1 diretamente no seu navegador.
Apenas os 5 primeiros caracteres desse hash são enviados ao banco de dados de vazamentos.
O banco de dados retorna todos os hashes vazados que começam com esses mesmos 5 caracteres (normalmente 500-600 resultados).
Seu navegador compara seu hash completo com a lista retornada localmente. O resultado nunca sai do seu dispositivo.

O servidor nunca vê sua senha, nunca vê seu hash completo e não consegue determinar qual entrada você estava verificando. Sua senha permanece privada durante todo o processo.

Dica Comece com as senhas que você usa com mais frequência — sua senha de e-mail, sua senha bancária e qualquer senha que você sabe que reutilizou. Esses são os alvos de maior risco.

Analise a força das suas senhas

Abra o Gerador de Senhas e alterne para a aba Analisar. Cole ou digite cada uma das suas senhas atuais para ver quão fortes elas realmente são.

Entendendo entropia e tempo de quebra

A força de uma senha é medida em entropia — o número de bits de aleatoriedade em uma senha. Quanto maior a entropia, mais difícil é quebrá-la. Veja o que você precisa saber:

Abaixo de 40 bits: Extremamente fraca. Pode ser quebrada em segundos.
40-60 bits: Fraca. Vulnerável a ataques direcionados.
60-80 bits: Moderada. Oferece alguma proteção, mas não é ideal.
80-100 bits: Forte. Resistente à maioria dos métodos de ataque.
100+ bits: Muito forte. Praticamente inquebrável com a tecnologia atual.

O analisador também mostra um tempo de quebra estimado — quanto tempo levaria para um atacante usando hardware moderno adivinhar sua senha por força bruta.

Por que "MeuCao2024!" é mais fraca do que você pensa

Muitas pessoas acreditam que adicionar uma letra maiúscula, um número e um símbolo a uma palavra comum cria uma senha forte. Não cria. Os atacantes conhecem esses padrões intimamente:

Primeira letra maiúscula: A primeira coisa que toda ferramenta de quebra tenta.
Números no final: Anos, especialmente o ano atual, estão em todo dicionário de ataque.
Único símbolo no final: "!" e "@" são os caracteres mais comumente adicionados.
Palavras do dicionário: "Cachorro", "Amor", "Senha" — todas em toda wordlist.

Uma senha como "MeuCao2024!" segue todos os padrões previsíveis possíveis. Apesar de ter 11 caracteres com tipos variados, ela tem uma entropia efetiva muito abaixo do que seu comprimento sugere porque os padrões são tão comuns. O analisador mostrará exatamente quão rapidamente ela poderia ser quebrada.

Importante Uma senha que parece complexa para um humano pode ser trivialmente fácil para um computador quebrar. Confie na medição de entropia, não na sua intuição.

Gere senhas de substituição fortes

Alterne para a aba Gerar no Gerador de Senhas. Configure suas preferências e gere uma senha única e forte para cada conta que precise de uma.

Dicas para gerar senhas fortes

Comprimento é rei: Use pelo menos 16 caracteres. Cada caractere adicional multiplica a dificuldade de quebra exponencialmente. 20 ou mais caracteres é ideal.
Use todos os tipos de caracteres: Ative maiúsculas, minúsculas, números e símbolos. Isso maximiza a entropia por caractere.
Gere uma por conta: Nunca reutilize uma senha gerada. Cada conta recebe sua própria senha única.
Não modifique a saída: Resista à tentação de "personalizar" uma senha gerada alterando caracteres. Você só reduzirá sua aleatoriedade.
Copie, não memorize: Essas senhas são projetadas para serem armazenadas em um gerenciador de senhas, não memorizadas. Copie-as diretamente.

Dica Gere suas senhas com 20+ caracteres. A diferença entre 16 e 20 caracteres é enorme — pode significar a diferença entre bilhões e trilhões de anos de tempo de quebra.

Por que você deveria usar um gerenciador de senhas

Você acabou de gerar senhas fortes e únicas para suas contas. Mas há um problema prático: você não consegue memorizar "j7$Kq9!mX2vL#nR8wP4" para cada conta. E não deveria. É aqui que um gerenciador de senhas se torna essencial.

O que é um gerenciador de senhas?

Um gerenciador de senhas é um aplicativo seguro que armazena todas as suas senhas em um cofre criptografado. Você desbloqueia o cofre com uma única senha mestra — a única senha que precisa memorizar. Quando você faz login em um site, o gerenciador de senhas preenche a senha única correta automaticamente.

Como funciona na prática

Você cria uma senha mestra forte que memoriza (faça dela uma frase longa — 4-5 palavras aleatórias é ideal).
Você armazena todas as outras senhas no gerenciador.
Quando visita um site, o gerenciador preenche automaticamente sua senha única para aquele site.
Se um serviço for comprometido, apenas aquela única senha é afetada. Suas outras contas permanecem seguras.

Os principais benefícios

Uma senha para memorizar: Sua senha mestra é a única que precisa guardar na memória.
Senhas únicas em todo lugar: Cada conta recebe sua própria senha aleatória, eliminando completamente o problema da reutilização.
Senhas mais fortes: Quando não precisa memorizá-las, você pode torná-las tão longas e complexas quanto quiser.
Preenchimento automático: Sem mais digitação ou copiar e colar. O gerenciador preenche as credenciais para você.

Começando gratuitamente

Vários gerenciadores de senhas respeitáveis oferecem planos gratuitos que são suficientes para uso pessoal. Eles estão disponíveis como extensões de navegador e aplicativos móveis. Pesquise por "gerenciador de senhas gratuito" e escolha um com boas avaliações, código open-source e um histórico sólido de segurança.

As senhas que você gerou na Etapa 4 são projetadas para serem armazenadas em um gerenciador de senhas. Copie cada uma diretamente para seu gerenciador conforme atualiza suas contas. Daqui em diante, sempre gere novas senhas pelo seu gerenciador ou pelo Gerador de Senhas e armazene-as imediatamente.

Bom saber Um gerenciador de senhas não apenas armazena senhas — ele muda fundamentalmente sua postura de segurança. Em vez de ter poucas senhas fracas protegendo tudo, você tem dezenas de senhas fortes e únicas sem nenhum ponto único de falha, exceto sua senha mestra bem escolhida.

Seu plano de ação de 10 minutos

Minutos 1-2: Verifique seu endereço de e-mail principal no Verificador de Vazamento de Senhas (aba E-mail).
Minutos 3-5: Verifique suas 3-5 senhas mais usadas no Verificador de Vazamento de Senhas (aba Senha).
Minutos 5-7: Analise essas senhas no Gerador de Senhas (aba Analisar) para ver sua força real.
Minutos 7-10: Gere substituições fortes no Gerador de Senhas (aba Gerar) e atualize suas contas mais críticas.

Após esses 10 minutos, continue atualizando o restante das suas contas nos próximos dias. Priorize e-mail, banco e qualquer conta com informações de pagamento.

Próximos passos

Leia nosso tutorial sobre verificação de vazamento de senhas para um aprofundamento em detecção de vazamentos
Saiba mais sobre gerar senhas seguras para dicas avançadas
Defina um lembrete recorrente para auditar suas senhas a cada 3-6 meses

Verificar e-mail em vazamentos

Verificar senhas em vazamentos

Analisar força das senhas

Gerar substituições fortes

Os números por trás dos vazamentos de senhas

Importante Essas estatísticas não são hipotéticas — elas refletem dados reais de vazamentos documentados e pesquisas de segurança.

14 bilhões+ de senhas foram vazadas em violações de dados conhecidas no mundo todo
80% das violações relacionadas a hacking envolvem senhas fracas ou reutilizadas
65% das pessoas reutilizam a mesma senha em múltiplos sites
A pessoa média tem 100+ contas online mas usa menos de 10 senhas únicas
Uma senha vazada pode ser explorada em minutos após um vazamento se tornar público

Guia passo a passo

Verifique se seu e-mail foi comprometido

Abra o Verificador de Vazamento de Senhas e selecione a aba E-mail. Digite o endereço de e-mail que você usa para suas contas mais importantes e execute a verificação.

O que são vazamentos de dados?

Verifique suas senhas mais usadas em vazamentos

Alterne para a aba Senha no Verificador de Vazamento de Senhas. Insira cada uma de suas senhas comuns, uma por vez, e verifique se elas aparecem em bancos de dados de vazamentos conhecidos.

Como o k-anonymity mantém sua senha privada

Sua senha é hasheada (convertida em uma string fixa) usando SHA-1 diretamente no seu navegador.
Apenas os 5 primeiros caracteres desse hash são enviados ao banco de dados de vazamentos.
O banco de dados retorna todos os hashes vazados que começam com esses mesmos 5 caracteres (normalmente 500-600 resultados).
Seu navegador compara seu hash completo com a lista retornada localmente. O resultado nunca sai do seu dispositivo.

O servidor nunca vê sua senha, nunca vê seu hash completo e não consegue determinar qual entrada você estava verificando. Sua senha permanece privada durante todo o processo.

Dica Comece com as senhas que você usa com mais frequência — sua senha de e-mail, sua senha bancária e qualquer senha que você sabe que reutilizou. Esses são os alvos de maior risco.

Analise a força das suas senhas

Abra o Gerador de Senhas e alterne para a aba Analisar. Cole ou digite cada uma das suas senhas atuais para ver quão fortes elas realmente são.

Entendendo entropia e tempo de quebra

A força de uma senha é medida em entropia — o número de bits de aleatoriedade em uma senha. Quanto maior a entropia, mais difícil é quebrá-la. Veja o que você precisa saber:

Abaixo de 40 bits: Extremamente fraca. Pode ser quebrada em segundos.
40-60 bits: Fraca. Vulnerável a ataques direcionados.
60-80 bits: Moderada. Oferece alguma proteção, mas não é ideal.
80-100 bits: Forte. Resistente à maioria dos métodos de ataque.
100+ bits: Muito forte. Praticamente inquebrável com a tecnologia atual.

O analisador também mostra um tempo de quebra estimado — quanto tempo levaria para um atacante usando hardware moderno adivinhar sua senha por força bruta.

Por que "MeuCao2024!" é mais fraca do que você pensa

Muitas pessoas acreditam que adicionar uma letra maiúscula, um número e um símbolo a uma palavra comum cria uma senha forte. Não cria. Os atacantes conhecem esses padrões intimamente:

Primeira letra maiúscula: A primeira coisa que toda ferramenta de quebra tenta.
Números no final: Anos, especialmente o ano atual, estão em todo dicionário de ataque.
Único símbolo no final: "!" e "@" são os caracteres mais comumente adicionados.
Palavras do dicionário: "Cachorro", "Amor", "Senha" — todas em toda wordlist.

Importante Uma senha que parece complexa para um humano pode ser trivialmente fácil para um computador quebrar. Confie na medição de entropia, não na sua intuição.

Gere senhas de substituição fortes

Alterne para a aba Gerar no Gerador de Senhas. Configure suas preferências e gere uma senha única e forte para cada conta que precise de uma.

Dicas para gerar senhas fortes

Comprimento é rei: Use pelo menos 16 caracteres. Cada caractere adicional multiplica a dificuldade de quebra exponencialmente. 20 ou mais caracteres é ideal.
Use todos os tipos de caracteres: Ative maiúsculas, minúsculas, números e símbolos. Isso maximiza a entropia por caractere.
Gere uma por conta: Nunca reutilize uma senha gerada. Cada conta recebe sua própria senha única.
Não modifique a saída: Resista à tentação de "personalizar" uma senha gerada alterando caracteres. Você só reduzirá sua aleatoriedade.
Copie, não memorize: Essas senhas são projetadas para serem armazenadas em um gerenciador de senhas, não memorizadas. Copie-as diretamente.

Dica Gere suas senhas com 20+ caracteres. A diferença entre 16 e 20 caracteres é enorme — pode significar a diferença entre bilhões e trilhões de anos de tempo de quebra.

Por que você deveria usar um gerenciador de senhas

O que é um gerenciador de senhas?

Como funciona na prática

Você cria uma senha mestra forte que memoriza (faça dela uma frase longa — 4-5 palavras aleatórias é ideal).
Você armazena todas as outras senhas no gerenciador.
Quando visita um site, o gerenciador preenche automaticamente sua senha única para aquele site.
Se um serviço for comprometido, apenas aquela única senha é afetada. Suas outras contas permanecem seguras.

Os principais benefícios

Uma senha para memorizar: Sua senha mestra é a única que precisa guardar na memória.
Senhas únicas em todo lugar: Cada conta recebe sua própria senha aleatória, eliminando completamente o problema da reutilização.
Senhas mais fortes: Quando não precisa memorizá-las, você pode torná-las tão longas e complexas quanto quiser.
Preenchimento automático: Sem mais digitação ou copiar e colar. O gerenciador preenche as credenciais para você.

Começando gratuitamente

Seu plano de ação de 10 minutos

Minutos 1-2: Verifique seu endereço de e-mail principal no Verificador de Vazamento de Senhas (aba E-mail).
Minutos 3-5: Verifique suas 3-5 senhas mais usadas no Verificador de Vazamento de Senhas (aba Senha).
Minutos 5-7: Analise essas senhas no Gerador de Senhas (aba Analisar) para ver sua força real.
Minutos 7-10: Gere substituições fortes no Gerador de Senhas (aba Gerar) e atualize suas contas mais críticas.

Após esses 10 minutos, continue atualizando o restante das suas contas nos próximos dias. Priorize e-mail, banco e qualquer conta com informações de pagamento.

Próximos passos

Leia nosso tutorial sobre verificação de vazamento de senhas para um aprofundamento em detecção de vazamentos
Saiba mais sobre gerar senhas seguras para dicas avançadas
Defina um lembrete recorrente para auditar suas senhas a cada 3-6 meses

Proteja Suas Senhas em 10 Minutos

Os números por trás dos vazamentos de senhas

Guia passo a passo

Verifique se seu e-mail foi comprometido

O que são vazamentos de dados?

Verifique suas senhas mais usadas em vazamentos

Como o k-anonymity mantém sua senha privada

Analise a força das suas senhas

Entendendo entropia e tempo de quebra

Por que "MeuCao2024!" é mais fraca do que você pensa

Gere senhas de substituição fortes

Dicas para gerar senhas fortes

Por que você deveria usar um gerenciador de senhas

O que é um gerenciador de senhas?

Como funciona na prática

Os principais benefícios

Começando gratuitamente

Seu plano de ação de 10 minutos

Próximos passos

Proteja Suas Senhas em 10 Minutos

Os números por trás dos vazamentos de senhas

Guia passo a passo

Verifique se seu e-mail foi comprometido

O que são vazamentos de dados?

Verifique suas senhas mais usadas em vazamentos

Como o k-anonymity mantém sua senha privada

Analise a força das suas senhas

Entendendo entropia e tempo de quebra

Por que "MeuCao2024!" é mais fraca do que você pensa

Gere senhas de substituição fortes

Dicas para gerar senhas fortes

Por que você deveria usar um gerenciador de senhas

O que é um gerenciador de senhas?

Como funciona na prática

Os principais benefícios

Começando gratuitamente

Seu plano de ação de 10 minutos

Próximos passos