Gerador de Senhas
Crie senhas fortes e aleatórias diretamente em seu navegador. Escolha o comprimento e os tipos de caracteres — sua senha é gerada localmente e nunca é enviada para lugar nenhum.
Como usar
Defina o comprimento e escolha quais tipos de caracteres incluir — maiúsculas, minúsculas, números e símbolos. Uma nova senha aparece instantaneamente; clique no botão atualizar para outra, ou no botão copiar para pegar. O medidor de força abaixo da senha estima o quão difícil seria adivinhar. O que realmente torna uma senha forte é o comprimento e a variedade, não substituições inteligentes. Trocar "a" por "@" ou "e" por "3" quase não ajuda — as ferramentas de ataque dos invasores já verificam esses padrões primeiro. Uma senha mais longa construída a partir de um conjunto de caracteres mais amplo é mais difícil de adivinhar do que uma curta vestida com símbolos, porque o número de combinações possíveis cresce com o comprimento e o tamanho do conjunto de caracteres. Esta ferramenta gera senhas usando o crypto.getRandomValues() da Web Crypto API, a mesma fonte de números aleatórios criptograficamente segura que os navegadores usam para criptografia. Essa é uma diferença significativa do Math.random(), que é rápido mas previsível o suficiente para não ser feito para nada relacionado à segurança. Cada caractere em sua senha gerada é escolhido de forma independente e imparcial, então não há padrão para o software aprender. A força é geralmente medida em bits de entropia: aproximadamente o comprimento da senha multiplicado por log2 do tamanho do conjunto de caracteres. Uma senha de 16 caracteres extraída de um conjunto de 94 caracteres (todas as maiúsculas, minúsculas, dígitos e símbolos) resulta em cerca de 16 × 6,55 ≈ 105 bits. Esse número está muito além do que qualquer ataque de força bruta realista poderia resolver — levaria mais tempo do que a idade do universo com o hardware atual. Nada que você gera aqui é enviado para lugar nenhum. A senha é criada inteiramente em seu navegador usando JavaScript do lado do cliente, então nunca toca em uma solicitação de rede ou em um log do servidor — atualize a página e se foi, exatamente como se você a tivesse escrito em papel e queimado. Alguns hábitos práticos são mais importantes do que qualquer ferramenta única: use uma senha diferente para cada conta, para que um site vazar não comprometa o resto. Guarde-as em um gerenciador de senhas em vez de memorizar ou reutilizar variações — é isso que realmente torna as senhas longas e aleatórias úteis no dia a dia. E ative a autenticação de dois fatores (2FA) sempre que for oferecida; ela o protege mesmo que uma senha eventualmente vaze.
Perguntas frequentes
- Essas senhas são realmente aleatórias?
- Sim. Cada caractere vem do crypto.getRandomValues() da Web Crypto API, a fonte aleatória criptograficamente segura que os navegadores usam para criptografia — não do Math.random(), que é previsível e inadequado para segurança. Cada caractere é escolhido independentemente sem viés em relação a qualquer padrão.
- É seguro gerar senhas online aqui?
- Sim. A geração acontece inteiramente em seu navegador usando JavaScript que é executado em seu dispositivo — a senha nunca é enviada para um servidor, registrada ou armazenada em lugar nenhum. Atualize a página e se foi, assim como se nunca tivesse existido fora de sua tela.
- Qual deve ser o comprimento da minha senha?
- Pelo menos 16 caracteres para a maioria das contas, usando uma mistura de maiúsculas, minúsculas, números e símbolos. Isso fornece mais de 100 bits de entropia, bem além do alcance de força bruta. Para contas especialmente sensíveis (email, banco, seu gerenciador de senhas), use 20 ou mais.
- Devo reutilizar uma senha forte em vários sites?
- Não. Uma senha forte protege apenas a conta em que é usada — se um site for violado e você a tiver reutilizado, todas as outras contas com essa senha também serão expostas. Gere uma senha única por site e controle-as com um gerenciador de senhas em vez de reutilizar, mesmo que uma muito forte.