Password Leak Check

// Password Leak Check

Your password never leaves your browser. We only send an encrypted fingerprint (hash) to our server — your actual password is never transmitted or stored.

Como Funcionam as Violações de Dados de Senhas

Todos os anos, bilhões de credenciais de login são roubadas de sites e serviços em violações de dados. Os invasores compilam essas senhas roubadas em bancos de dados massivos usados para preenchimento de credenciais — ataques automatizados que testam senhas vazadas em milhares de sites. Se você reutilizar uma senha que apareceu em alguma violação, todas as contas que usam essa senha estão em risco.

Nossa Verificação de Vazamento de Senhas permite que você teste se uma senha existe em bancos de dados de violações conhecidas. Mantemos uma cópia local de mais de um bilhão de hashes de senhas comprometidas, atualizada semanalmente, para que sua verificação nunca dependa de um serviço de terceiros.

Como Verificamos Sua Senha com Segurança

Sua senha nunca sai do seu navegador. Quando você digita uma senha, seu navegador calcula localmente uma impressão digital criptográfica unidirecional (hash SHA-1) dela. Apenas esse hash irreversível é enviado ao nosso servidor, onde é comparado com nosso banco de dados de hashes de senhas violadas conhecidas. Sua senha real nunca é transmitida, armazenada ou registrada — nem mesmo temporariamente.

FAQ

Como funciona a verificação de vazamento de senha?

Seu navegador converte sua senha em um hash criptográfico (uma impressão digital unidirecional) antes de enviar qualquer coisa ao nosso servidor. Comparamos esse hash com um banco de dados de mais de um bilhão de hashes de senhas violadas conhecidas. O processo é totalmente automatizado e sua senha nunca é armazenada.

É seguro inserir minha senha aqui?

Sim. Sua senha real nunca sai do seu navegador. Recebemos apenas um hash criptográfico irreversível — não há como reconstruir sua senha a partir desse hash. Nosso servidor nunca vê, armazena ou registra sua senha.

O que devo fazer se minha senha foi encontrada em uma violação?

Altere essa senha imediatamente em todos os serviços onde você a utiliza. Use uma senha única e forte para cada conta — um gerenciador de senhas torna isso prático. Ative a autenticação de dois fatores sempre que possível para uma camada extra de proteção.

Com que frequência o banco de dados de violações é atualizado?

Nosso banco de dados é atualizado semanalmente com as credenciais violadas conhecidas mais recentes do projeto Have I Been Pwned, que agrega dados de violações divulgadas publicamente em todo o mundo.

Um resultado seguro garante que minha senha nunca foi vazada?

Um resultado seguro significa que sua senha não foi encontrada em nosso banco de dados atual de violações conhecidas. No entanto, novas violações ocorrem regularmente e algumas nunca são divulgadas publicamente. Use senhas fortes e únicas independentemente do resultado da verificação.