Toolverse

Gerador de Senhas

Crie senhas fortes e aleatórias diretamente em seu navegador. Escolha o comprimento e os tipos de caracteres — sua senha é gerada localmente e nunca é enviada para lugar nenhum.

ForçaMuito forte · 103 bits
16

Como usar

Defina o comprimento e escolha quais tipos de caracteres incluir — maiúsculas, minúsculas, números e símbolos. Uma nova senha aparece instantaneamente; clique no botão atualizar para outra, ou no botão copiar para pegar. O medidor de força abaixo da senha estima o quão difícil seria adivinhar. O que realmente torna uma senha forte é o comprimento e a variedade, não substituições inteligentes. Trocar "a" por "@" ou "e" por "3" quase não ajuda — as ferramentas de ataque dos invasores já verificam esses padrões primeiro. Uma senha mais longa construída a partir de um conjunto de caracteres mais amplo é mais difícil de adivinhar do que uma curta vestida com símbolos, porque o número de combinações possíveis cresce com o comprimento e o tamanho do conjunto de caracteres. Esta ferramenta gera senhas usando o crypto.getRandomValues() da Web Crypto API, a mesma fonte de números aleatórios criptograficamente segura que os navegadores usam para criptografia. Essa é uma diferença significativa do Math.random(), que é rápido mas previsível o suficiente para não ser feito para nada relacionado à segurança. Cada caractere em sua senha gerada é escolhido de forma independente e imparcial, então não há padrão para o software aprender. A força é geralmente medida em bits de entropia: aproximadamente o comprimento da senha multiplicado por log2 do tamanho do conjunto de caracteres. Uma senha de 16 caracteres extraída de um conjunto de 94 caracteres (todas as maiúsculas, minúsculas, dígitos e símbolos) resulta em cerca de 16 × 6,55 ≈ 105 bits. Esse número está muito além do que qualquer ataque de força bruta realista poderia resolver — levaria mais tempo do que a idade do universo com o hardware atual. Nada que você gera aqui é enviado para lugar nenhum. A senha é criada inteiramente em seu navegador usando JavaScript do lado do cliente, então nunca toca em uma solicitação de rede ou em um log do servidor — atualize a página e se foi, exatamente como se você a tivesse escrito em papel e queimado. Alguns hábitos práticos são mais importantes do que qualquer ferramenta única: use uma senha diferente para cada conta, para que um site vazar não comprometa o resto. Guarde-as em um gerenciador de senhas em vez de memorizar ou reutilizar variações — é isso que realmente torna as senhas longas e aleatórias úteis no dia a dia. E ative a autenticação de dois fatores (2FA) sempre que for oferecida; ela o protege mesmo que uma senha eventualmente vaze.

Perguntas frequentes

Essas senhas são realmente aleatórias?
Sim. Cada caractere vem do crypto.getRandomValues() da Web Crypto API, a fonte aleatória criptograficamente segura que os navegadores usam para criptografia — não do Math.random(), que é previsível e inadequado para segurança. Cada caractere é escolhido independentemente sem viés em relação a qualquer padrão.
É seguro gerar senhas online aqui?
Sim. A geração acontece inteiramente em seu navegador usando JavaScript que é executado em seu dispositivo — a senha nunca é enviada para um servidor, registrada ou armazenada em lugar nenhum. Atualize a página e se foi, assim como se nunca tivesse existido fora de sua tela.
Qual deve ser o comprimento da minha senha?
Pelo menos 16 caracteres para a maioria das contas, usando uma mistura de maiúsculas, minúsculas, números e símbolos. Isso fornece mais de 100 bits de entropia, bem além do alcance de força bruta. Para contas especialmente sensíveis (email, banco, seu gerenciador de senhas), use 20 ou mais.
Devo reutilizar uma senha forte em vários sites?
Não. Uma senha forte protege apenas a conta em que é usada — se um site for violado e você a tiver reutilizado, todas as outras contas com essa senha também serão expostas. Gere uma senha única por site e controle-as com um gerenciador de senhas em vez de reutilizar, mesmo que uma muito forte.