Tudo fica no seu navegador. Nenhuma senha é transmitida. O cálculo é inteiramente local. A única solicitação externa é uma verificação de vazamento anônima (5 caracteres SHA-1 do primeiro hash, nunca senha).

Privacidade e Segurança

Entenda exatamente o que o Time2Crack faz e não faz com sua senha

=============================================================================== QUE TEMPO2CRACK FAZ ===============================================================================

Qual o Tempo2Crack FAZ

1. Varredura local em seu navegador

  • Receba sua senha Só quando você digita no campo
  • Calcular em local todas as fileiras de ataque (força bruta, dicionário, Markov, etc.)
  • Mostrar resultados diretamente em sua tela
  • Esquecer a senha assim que você sair ou mudar de página

Seu navegador não envia a senha para lugar algum — ela só permanece na memória RAM local durante a digitalização.

2. Verificação opcional HIBP (Eu fui pwned)

Se você verificar a opção "Verificar vazamentos conhecidos", o Time2Crack pode verificar se sua senha aparece nos vazamentos históricos. k-anonimidade para proteger a sua privacidade.

Como funciona o k-anonymity

1

Cálculo do haxixe SHA-1 (no seu computador)

Time2Crack calcula o hash SHA-1 completo de sua senha, mas Nunca o deixes..

2

Extração do prefixo (5 primeiros caracteres)

Apenas os primeiros 5 caracteres do hash são enviados para o HIBP. É insuficiente para identificar sua senha.

3

Pedido anônimo ao HIBP

HiBP retorna todas as senhas que começam com este prefixo (cerca de 500-1000 resultados anônimos).

4

Comparação local (no seu computador)

Time2Crack compara os 35 caracteres restantes do hash localmente. Só o seu computador sabe se é compatível.

Exemplo concreto: senha

Passo a passo
Senha: password
Hash SHA-1 completo: 5BAA61E4C9B93F3F0682250B6CF8331B7EE68FD8

SPLIT

Enviado para o HIBP : 5BAA6 (5 caracteres = ~2.000 hashs possíveis)
Conservado localmente : 1E4C9B93F3F0682250B6CF8331B7EE68FD8 (35 caracteres, nunca transmitidos)

5BAA6 (~500-1000 resultados).
Time2Crack compara localmente e determina se é uma correspondência. Sua senha completa nunca deixa seu dispositivo.

Por que 5 caracteres são suficientes para k-anonymity: Com 5 caracteres hexadecimais, existem 16^5 = 1.048.576 combinações possíveis. HIBP retorna cerca de 500-1000 resultados para cada prefixo, criando uma massa crítica onde sua senha é anonimizada entre centenas de outros.

3. Armazenamento de dados

  • Usar o armazenamento local do seu navegador somente para configurações do usuário (língua, preferências)
  • Sem backup de senha ou resultados de tempo de crack
  • Apagar automaticamente senha de memória após análise
=============================================================================== QUE TEMPO2CRACK NÃO FAZ ===============================================================================

O que o Time2Crack NÃO FAZ

1. Transmissão de senha

  • Não envies Nunca sua senha para nossos servidores ou terceiros
  • Não envies Nunca sua senha para HIBP ou outros serviços
  • Não envies Nunca o hash SHA-1 completo (apenas 5 caracteres)
  • Gravar Nunca senhas testadas

2. Uso de dados

  • Manter nenhum traço de sua atividade ou senhas testadas
  • Cria sem perfil de usuário relacionados aos seus dados pessoais
  • Não compartilhar sem informação com terceiros (advertisers, parceiros, etc.)
  • Não vender Nunca seus dados

3. O armazenamento persiste

  • Principal nenhuma base de dados senhas do usuário
  • Gravar sem histórico cálculos ou resultados
  • Não requer nenhuma conta de usuário ou registo
Importante

Mesmo que o Time2Crack nunca transmita a sua senha, não teste aqui a sua verdadeira senha se alguém olhar para a sua tela. Use uma senha de teste ou consulte esta ferramenta em particular.

=============================================================================== QUADRO COMPARAÇÃO ===============================================================================

Resumo: Facto vs. Não Concluído

Acção Time2Crack
Calcular tempos de fissuração Sim (localmente)
Enviar senha completa Não
Enviar o hash SHA-1 completo Não
Envie os primeiros 5 caracteres do hash (k-anonymity) Sim (se a verificação HIBP estiver activa)
Gravar as senhas Não
Criar uma conta de utilizador Não
Partilha de dados com terceiros Não
Usar cookies de seguimento Não
Mostrar anúncios Não
Executar o código do cliente terceirizado Não (zero dependências)
=============================================================================== VERIFICAÇÃO ===============================================================================

Como Verificar Mesmo

1. Ferramentas de Desenvolvimento do Navegador

  1. Abrir o Ferramentas de desenvolvimento (F12 ou Cmd+Opção+I)
  2. Ir para a página Rede (Rede)
  3. Digite uma senha de teste no Time2Crack
  4. Assista às consultas de rede: você não verá que Pedido HiBP com prefixo de 5 caracteres
  5. A senha completa não aparece Nunca nos pedidos

2. Veja o código fonte

  • Time2Crack é 100% código aberto sobre Codeberg
  • O código contém zero dependências externas — é JavaScript puro
  • Você pode inspecionar app.js e verificar que:
    • As senhas são sempre locais
    • Somente o prefixo HiBP 5-char é enviado
    • Sem cookies de rastreamento ou análises pessoais

3. Teste em modo offline

  • Você pode usar Time2Crack completamente offline
  • Baixar arquivos e abrir index.html Local
  • Todos os cálculos funcionam sem conexão (exceto verificação opcional HIBP)
=============================================================================== FOOTER ===============================================================================

Perguntas? Ver FAQ ou fontes académicas Para mais detalhes sobre a metodologia Time2Crack.