Verificacao de Vazamento de Senha

Digite sua senha. Apos o hash SHA-1, apenas os 5 primeiros caracteres sao enviados a API. Sua senha completa nunca e enviada ao servidor.

Protecao de privacidade: Sua senha e convertida em hash SHA-1 no navegador. Apenas os 5 primeiros caracteres do hash sao enviados a API, e toda a verificacao restante e feita no navegador. Sua senha completa nunca e enviada para fora.

Verificacao de Vazamento de E-mail

Para verificar vazamentos de e-mail, recomendamos usar diretamente o site oficial do Have I Been Pwned.

Por que o link direto?
A verificacao de e-mail requer uma chave de API, e rotear pelo nosso servidor criaria riscos de privacidade. Como politica de privacidade em primeiro lugar, recomendamos verificar diretamente no site oficial do Have I Been Pwned.

Verificar no Have I Been Pwned →

O que e um Vazamento de Dados

Um vazamento de dados (Data Breach) ocorre quando informacoes pessoais mantidas por empresas ou servicos sao expostas externamente devido a acesso nao autorizado ou falhas de seguranca. Os dados vazados podem incluir enderecos de e-mail, senhas, informacoes de cartao de credito, enderecos e numeros de telefone.

Historicamente, ocorreram vazamentos em larga escala como:

Incidente	Registros Vazados	Dados Vazados
Yahoo (2013)	3 bilhoes	Nomes, e-mails, senhas
LinkedIn (2021)	700 milhoes	E-mails, telefones, historico profissional
Adobe (2013)	153 milhoes	E-mails, senhas criptografadas
Collection #1 (2019)	770 milhoes	E-mails, senhas

Uma vez vazada, a senha e usada por hackers em ataques de credential stuffing (tentativas automaticas de login com combinacoes vazadas em outros servicos). Se voce reutiliza a mesma senha em varios servicos, um unico vazamento pode comprometer todas as suas contas.

Como Funciona o Modelo k-Anonymity

Esta ferramenta usa a API k-Anonymity do Have I Been Pwned. Este modelo permite verificar vazamentos sem enviar sua senha completa.

Como funciona o k-Anonymity (5 passos)

Hash — Sua senha e convertida em hash SHA-1 no navegador. Ex: password → 5BAA6...
Envio dos 5 primeiros caracteres — Apenas os 5 primeiros caracteres do hash (ex: 5BAA6) sao enviados a API
Recebimento da lista — A API retorna uma lista (cerca de 500-800 registros) de sufixos de hash que correspondem aos 5 primeiros caracteres
Verificacao no navegador — O navegador verifica se o restante do seu hash esta na lista retornada
Exibicao do resultado — Como nem a senha completa nem o hash completo sao enviados ao servidor, o processo e completamente seguro

Esta abordagem foi projetada em conjunto pelo pesquisador de seguranca Troy Hunt e pela Cloudflare. Com apenas os 5 primeiros caracteres do hash, e matematicamente impossivel recuperar a senha original.

O que Fazer se um Vazamento for Encontrado

Se sua senha foi encontrada em um vazamento de dados, siga estes passos:

Altere imediatamente a senha em todos os servicos onde a utiliza — Senhas vazadas permanecem permanentemente nos bancos de dados de hackers
Defina uma senha unica para cada servico — Use um gerenciador de senhas (1Password, Bitwarden, etc.) para facilitar o gerenciamento
Ative a autenticacao de dois fatores (2FA) — Mesmo se a senha vazar, sua conta estara protegida. Apps de autenticacao (Google Authenticator, etc.) sao mais seguros que SMS
Use monitoramento da dark web — O recurso Dark Web Monitor do NordVPN notifica automaticamente quando seu e-mail aparece em novos vazamentos
Verifique notificacoes de login suspeito — Revise as configuracoes de seguranca dos principais servicos (Google, Apple, etc.) para acessos suspeitos

Como Criar Senhas Seguras

Minimo de 16 caracteres — O comprimento e o fator mais importante para seguranca
Misture maiusculas, minusculas, numeros e simbolos — Mas o comprimento e mais importante
Use frases-senha — Combinacoes de palavras nao relacionadas como "correct-horse-battery-staple" sao faceis de lembrar e fortes
Nao inclua informacoes pessoais — Evite nomes, datas de nascimento, nomes de animais
Use um gerenciador de senhas — Automatize a geracao e o gerenciamento de senhas aleatorias

Perguntas Frequentes

E seguro digitar minha senha nesta ferramenta?

Sim, e seguro. A senha e convertida em hash SHA-1 no navegador, e apenas os 5 primeiros caracteres do hash sao enviados a API do Have I Been Pwned. Nem a senha completa nem o hash completo sao enviados ao servidor. Toda a verificacao e feita no navegador.

Se apareceu "vazamento encontrado", serei hackeado imediatamente?

Nao, isso nao significa que voce sera hackeado imediatamente. Porem, essa senha esta no dicionario de hackers e pode ser usada em ataques de credential stuffing. Altere a senha o mais rapido possivel.

"Nenhum vazamento" significa que a senha e segura?

Significa apenas que nao esta no banco de dados do Have I Been Pwned, e nao garante 100% de seguranca. Senhas curtas ou facilmente adivinhaveis ainda sao perigosas. Recomendamos usar senhas aleatorias de 16+ caracteres.

SHA-1 e uma funcao de hash segura?

SHA-1 nao e mais recomendado para criptografia, mas neste modelo k-Anonymity, o hash completo nunca e enviado, entao nao ha problema. Apenas os 5 primeiros caracteres sao enviados, tornando impossivel recuperar a senha original.

Por que a verificacao de e-mail e um link direto?

A verificacao de e-mail requer uma chave de API, e rotear pelo nosso servidor criaria riscos de privacidade. Verificar diretamente no site oficial do Have I Been Pwned e o metodo mais seguro.

Kai Sato · 5+ anos em publicidade digital / usuario profissional de VPN

Usa VPN profissionalmente para verificacao de geo-targeting, pesquisa de SERP em diferentes paises e analise de anuncios concorrentes.Perfil →

Proteja suas contas contra vazamentos de dados

O Dark Web Monitor do NordVPN monitora constantemente seu e-mail. Notificacao instantanea ao detectar novos vazamentos.

Monitoramento da dark web incluso
Threat Protection (bloqueio de malware e rastreadores)
Integracao com gerenciador de senhas NordPass

70% OFF + 3 meses gratis

Experimente o NordVPN →

Verificador de Vazamento de SenhasSuas informacoes estao seguras?