Toolverse

Gerador de Senhas

Crie senhas fortes e aleatórias diretamente no seu navegador. Escolha o comprimento e os tipos de caracteres — a sua senha é gerada localmente e nunca enviada para lado nenhum.

ForçaMuito forte · 103 bits
16

Como utilizar

Defina o comprimento e escolha quais tipos de caracteres incluir — maiúsculas, minúsculas, números e símbolos. Uma nova senha aparece instantaneamente; clique no botão de atualização para outra, ou no botão de copiar para a obter. O indicador de força abaixo da senha estima o quão difícil seria adivinhar. O que realmente torna uma senha forte é o comprimento e a variedade, não substituições engenhosas. Trocar "a" por "@" ou "e" por "3" ajuda pouco — as ferramentas de análise dos atacantes já verificam esses padrões em primeiro lugar. Uma senha mais longa construída a partir de um conjunto mais amplo de caracteres é mais difícil de adivinhar do que uma curta decorada com símbolos, porque o número de combinações possíveis cresce tanto com o comprimento quanto com o tamanho do conjunto de caracteres. Esta ferramenta gera senhas utilizando crypto.getRandomValues() da Web Crypto API, a mesma fonte de número aleatório criptograficamente segura que os navegadores utilizam para encriptação. Essa é uma diferença significativa em relação a Math.random(), que é rápido, mas suficientemente previsível para não ser adequado para nada relacionado com segurança. Cada carácter da sua senha gerada é escolhido independentemente e sem enviesamento, portanto não há padrão para o software aprender. A força é habitualmente medida em bits de entropia: aproximadamente o comprimento da senha multiplicado pelo log2 do tamanho do conjunto de caracteres. Uma senha de 16 caracteres extraída de um conjunto de 94 caracteres (todas as maiúsculas, minúsculas, dígitos e símbolos) resulta em aproximadamente 16 × 6,55 ≈ 105 bits. Esse número está muito para além do que qualquer ataque de força bruta realista conseguiria processar — levaria mais tempo do que a idade do universo com o hardware atual. Nada que gere aqui é enviado para lado nenhum. A senha é criada inteiramente no seu navegador utilizando JavaScript do lado do cliente, portanto nunca passa por um pedido de rede ou um registo do servidor — recarregue a página e desaparece, exatamente como se a tivesse escrito em papel e queimado. Alguns hábitos práticos são mais importantes do que qualquer ferramenta individual: utilize uma senha diferente para cada conta, para que um site comprometido não coloque em risco o resto. Guarde-as num gestor de senhas em vez de memorizar ou reutilizar variações — é isto que realmente torna as senhas longas e aleatórias utilizáveis no dia a dia. E ative a autenticação de dois fatores onde quer que seja oferecida; protege-o mesmo que uma senha eventualmente vaze.

Perguntas frequentes

Estas senhas são realmente aleatórias?
Sim. Cada carácter vem de crypto.getRandomValues() da Web Crypto API, a fonte de número aleatório criptograficamente segura que os navegadores utilizam para encriptação — não Math.random(), que é previsível e inadequado para segurança. Cada carácter é escolhido independentemente sem enviesamento para nenhum padrão.
É seguro gerar senhas online aqui?
Sim. A geração ocorre inteiramente no seu navegador utilizando JavaScript que funciona no seu dispositivo — a senha nunca é enviada para um servidor, registada ou armazenada em lado nenhum. Recarregue a página e desaparece, o mesmo que se nunca tivesse existido fora do seu ecrã.
Qual deve ser o comprimento da minha senha?
Pelo menos 16 caracteres para a maioria das contas, utilizando uma mistura de maiúsculas, minúsculas, números e símbolos. Isso dá mais de 100 bits de entropia, bem para além do alcance de força bruta. Para contas especialmente sensíveis (e-mail, banca, o seu próprio gestor de senhas), use 20 ou mais.
Devo reutilizar uma senha forte em vários sites?
Não. Uma senha forte apenas protege a conta em que é utilizada — se um site for comprometido e a tiver reutilizado, todas as outras contas com essa senha também ficam expostas. Gere uma senha única por site e rastreie-as com um gestor de senhas em vez de reutilizar mesmo uma muito forte.