Palavra-passe vazada?
Verifique se uma palavra-passe vazou, sem a enviar (k-anonymity).
- Instantânea
- Grátis
- Privada (processada localmente)
- Sem registo
Verifique uma fuga sem revelar a palavra-passe
Escreva uma palavra-passe: o medidor de robustez atualiza em direto e depois inicie a verificação. Graças ao k-anonymity, a sua palavra-passe nunca sai do dispositivo.
-
Escreva uma palavra-passe
A robustez aparece.
-
Inicie a verificação
Contra fugas conhecidas.
-
Leia o veredicto
Comprometida ou não.
Como a privacidade é preservada
- O hash SHA-1 é calculado no seu navegador
- Apenas os 5 primeiros caracteres do hash são enviados
- O serviço devolve uma lista; a comparação final é local
- Nenhuma palavra-passe nem dado pessoal é transmitido
Exemplo
| Dado | Valor |
|---|---|
| Palavra-passe testada | «password» (exemplo) |
| Estado | Comprometida |
| Aparições | milhões de vezes |
| Fonte | Pwned Passwords (k-anonymity) |
A sua palavra-passe nunca é enviada. Verifique contas importantes, mude qualquer palavra-passe comprometida e ative a autenticação de dois fatores.
Perguntas frequentes
A minha palavra-passe é enviada?
Não, nunca. O seu navegador calcula o hash SHA-1 da palavra-passe e envia apenas os 5 primeiros caracteres ao serviço, que devolve todos os sufixos correspondentes. A comparação final ocorre no seu dispositivo: o modelo «k-anonymity».
De onde vêm os dados?
Do Pwned Passwords (projeto Have I Been Pwned), uma base de várias centenas de milhões de palavras-passe de fugas reais. A API é gratuita e sem chave.
O que significa o número?
O número de vezes que esta palavra-passe exata apareceu em fugas conhecidas. Quanto maior, mais comum — e perigosa —, pois os atacantes testam essas primeiro.
E se não for encontrada?
É tranquilizador, mas não uma garantia absoluta: pode estar numa fuga ainda não indexada. Use sempre palavras-passe longas, únicas por site, e ative a autenticação de dois fatores.