Security ToolsVerificador de Vazamento de Senha
Verifique se sua senha foi exposta em violações de dados conhecidas usando a API Have I Been Pwned. Sua senha nunca é enviada — apenas um hash SHA-1 parcial é transmitido para proteger sua privacidade.
🔒 Sua Privacidade Está Protegida
Apenas os primeiros 5 caracteres de um hash SHA-1 da sua senha são enviados para a API. Sua senha real nunca sai do seu navegador.
🔍
Enter a password and click "Verificar Senha" to check if it has been leaked.
Related Tools
Sobre o Verificador de Vazamento de Senha
Como Funciona
- Sua senha é hasheada usando SHA-1 completamente no seu navegador
- Apenas os primeiros 5 caracteres (prefixo) desse hash são enviados ao Have I Been Pwned
- A API retorna todos os hashes de violações que compartilham esse prefixo (modelo k-Anonimato)
- Seu navegador compara o hash completo localmente — sua senha nunca sai do seu dispositivo
- Uma contagem de correspondências de 0 significa que a senha não está em nenhum banco de dados de violações conhecido
Por Que Verificar Senhas Vazadas
- Verifique se suas senhas atuais não estão em bancos de dados de violações conhecidas
- Verifique senhas antes de reutilizá-las em vários serviços
- Audite senhas antigas que você pode ter esquecido de mudar após uma violação
- Eduque usuários e funcionários sobre os riscos de senhas comuns ou reutilizadas
- Integre a consciência de violações ao seu fluxo de trabalho de revisão de segurança
Frequently Asked Questions
Minha senha é enviada para algum servidor?
Não. Esta ferramenta usa o modelo k-Anonimato da API Have I Been Pwned (HIBP). Apenas os primeiros 5 caracteres de um hash SHA-1 da sua senha são enviados. O servidor retorna todos os sufixos de hash correspondentes e a comparação é feita inteiramente no seu navegador.
O que é a API Have I Been Pwned?
Have I Been Pwned (HIBP) é um serviço gratuito criado pelo pesquisador de segurança Troy Hunt. Ele agrega dados de centenas de violações de dados contendo bilhões de credenciais comprometidas e fornece uma API que preserva a privacidade para verificá-las.
O que significa se minha senha foi encontrada?
Significa que sua senha exata aparece em um banco de dados de violações de dados publicamente conhecidas. Isso aumenta muito o risco de acesso não autorizado a qualquer conta que use essa senha. Você deve alterá-la imediatamente em todos os sites onde ela é usada.
O que significa se minha senha NÃO foi encontrada?
Um resultado de 'não encontrada' significa que a senha não apareceu em nenhum dos bancos de dados de violações indexados pelo HIBP. Isso não garante que a senha seja forte — você ainda deve usar uma senha longa, única e gerada aleatoriamente.
O que é um hash SHA-1 e por que apenas parte dele é enviada?
SHA-1 é uma função hash criptográfica que converte qualquer entrada em uma string hexadecimal fixa de 40 caracteres. O modelo k-Anonimato significa que apenas os primeiros 5 caracteres (um prefixo) são enviados ao HIBP. Isso é matematicamente insuficiente para reconstruir a senha original.
Quantos registros de violações o HIBP contém?
A partir de 2024, o Have I Been Pwned contém mais de 10 bilhões de credenciais comprometidas de centenas de grandes violações de dados incluindo Adobe, LinkedIn, RockYou e muitas outras.
Posso verificar várias senhas de uma vez?
Atualmente esta ferramenta verifica uma senha por vez para manter a interface simples e evitar o registro acidental de entradas sensíveis. Para verificações em massa, você pode usar a API HIBP diretamente.
Devo usar esta ferramenta para verificar minhas senhas reais?
Sim, é seguro usar. A implementação k-Anonimato garante que sua senha real nunca seja transmitida. No entanto, como prática geral de segurança, sempre tenha cuidado com onde você digita suas senhas.
O que devo fazer após encontrar uma senha vazada?
Mude a senha imediatamente em todos os sites onde você a usa. Use um gerenciador de senhas para gerar e armazenar senhas únicas e fortes. Ative a autenticação de dois fatores (2FA) sempre que possível.
Esta ferramenta armazena minha senha ou histórico de pesquisa?
Não. Esta ferramenta é totalmente do lado do cliente para as partes sensíveis. Os únicos dados que saem do seu navegador são um prefixo de hash de 5 caracteres. Nenhuma senha, hash completo ou dados pessoais são armazenados ou registrados.
E se a API HIBP estiver indisponível?
Se a API estiver temporariamente indisponível, você verá uma mensagem de erro. Nenhum resultado significa que a verificação não pôde ser concluída, não que sua senha está segura. Tente novamente após alguns minutos.
Como isso difere de verificar se meu e-mail foi violado?
Verificar se seu e-mail foi violado informa se contas associadas a esse e-mail apareceram em uma violação. Verificar uma senha diretamente informa se essa string de senha específica existe em bancos de dados de violações, independentemente de qual conta estava associada.