Gerador de Senhas
Gerador de senhas online gratuito usando CSPRNG do Web Crypto para senhas aleatórias fortes, frases de senha e PINs. Detecção de força, exclusão de caracteres ambíguos, exportação em lote. Gerado localmente no navegador.
Gerador de senhas online gratuito usando CSPRNG do Web Crypto para senhas aleatórias fortes, frases de senha e PINs. Detecção de força, exclusão de caracteres ambíguos, exportação em lote. Gerado localmente no navegador.
Math.random() é um PRNG geral não projetado para cenários de segurança — seu estado interno pode ser potencialmente revertido. crypto.getRandomValues() usa o CSPRNG no nível do sistema operacional, produzindo aleatoriedade imprevisível adequada para senhas e chaves.
Não. Todas as senhas são geradas localmente no seu navegador. A análise de força, cálculo de entropia e estimativa de tempo de quebra executam no lado do cliente. A aba Rede do DevTools confirma zero solicitações externas.
Pelo menos 12 caracteres com maiúsculas, minúsculas, dígitos e símbolos. Uma senha aleatória de 16 caracteres levaria bilhões de anos para ser quebrada por força bruta em velocidades modernas. Veja a tabela de tempos de quebra acima.
Por caractere, senhas aleatórias têm maior entropia. Mas frases de senha (4-6 palavras verdadeiramente aleatórias) atingem mais de 60 bits de entropia e são muito mais fáceis de lembrar. A chave é a seleção de palavras verdadeiramente aleatória, não frases inventadas.
Estes se parecem em muitas fontes e causam erros de entrada. Se as senhas são digitadas manualmente, ditadas por telefone ou impressas, exclua-os. Se usadas apenas por gerenciador de senhas, mantenha todos os caracteres para maior entropia.
Segundo o NIST SP 800-63B, rotação regular de senhas NÃO é mais recomendada a menos que comprometimento seja confirmado. Rotação forçada leva os usuários a escolher senhas fracas ou anotá-las. Melhor: senhas aleatórias longas + gerenciador + 2FA.
Entropia mede a imprevisibilidade em bits. Entropia = log₂(tamanho_do_conjunto ^ comprimento). Uma senha de 16 caracteres de 94 caracteres ASCII imprimíveis tem ~104 bits, significando que um atacante média 2¹⁰³ tentativas — cerca de 200 bilhões de anos a 1 trilhão de tentativas/seg.
Um gerador de senhas cria senhas aleatórias e imprevisíveis. Ao contrário de senhas escolhidas por humanos, um verdadeiro gerador usa um Gerador de Números Pseudoaleatórios Criptograficamente Seguros (CSPRNG) para selecionar caracteres aleatoriamente de um conjunto especificado, evitando padrões humanos previsíveis (nome+aniversário, sequências de teclado como qwerty, empresa+ano), reduzindo drasticamente o risco de ataques de dicionário e preenchimento de credenciais.
**Por que não Math.random()?** PRNGs gerais têm estado interno que pode ser revertido a partir de pequenas saídas, permitindo que atacantes prevejam futuros números «aleatórios». Esta ferramenta usa a API Web Crypto do navegador — apoiada por CSPRNGs no nível do SO (getrandom Linux, SecRandomCopyBytes macOS, BCryptGenRandom Windows) que passam em testes de aleatoriedade criptográfica.
**A entropia é o núcleo da força da senha**: Entropia = log₂(N^L) bits, onde N = tamanho do conjunto de caracteres e L = comprimento. Uma senha de 16 caracteres de 94 caracteres ASCII imprimíveis tem ~104 bits — média 2¹⁰³ tentativas para quebrar, ou cerca de 200 bilhões de anos a 1 trilhão de tentativas/seg.
**Frases de senha** feitas de múltiplas palavras escolhidas aleatoriamente (como Brave-Cloud-Star42) parecem «mais simples» mas atingem mais de 60 bits quando as palavras são verdadeiramente aleatórias — suficiente para a maioria dos cenários, e muito mais fáceis de lembrar que senhas de caracteres aleatórios. Esta é a abordagem Diceware / XKCD #936.
Todas as senhas são geradas localmente no seu navegador sem envio. A ferramenta também fornece detecção de força: cálculo de entropia, estimativa de tempo de força bruta e detecção de padrões fracos (caracteres repetidos, dígitos/letras sequenciais, correspondência de senhas comuns).
| Comprimento | Entropia(bit) | Combinações | Tempo de quebra (1 trilhão/seg) | Classificação |
|---|---|---|---|---|
6 caracteres | ~37 | ~139 bilhões | < 1 segundo | ❌ Muito fraca |
8 caracteres | ~52 | ~2.2×10¹⁴ | ~2.5 dias | ❌ Fraca |
10 caracteres | ~65 | ~3.7×10¹⁸ | ~116 anos | ⚠️ Razoável |
12 caracteres | ~78 | ~6.1×10²² | ~1.9 milhões de anos | ✅ Forte |
16 caracteres | ~104 | ~6.3×10³⁰ | ~200 bilhões de anos | ✅✅ Muito forte |
20 caracteres | ~131 | ~6.7×10³⁸ | Trilhões de vezes a idade do universo | ✅✅✅ Inquebrável |
| Modo | Exemplo | Entropia típica | Facilidade de memorização | Ideal para |
|---|---|---|---|---|
| Senha aleatória | xK9#mP2$vL8@nQ4! | ~6.5bit/caractere | Ruim | Senhas mestres para gerenciadores, senhas de BD, chaves API |
| Frase de senha memorável | Brave-Cloud-Star42 | ~10bit/palavra | Boa | Senhas Wi-Fi, senhas de login que exigem entrada manual |
| PIN numérico | 482917 | 3.3bit/dígito | Boa | Tela de bloqueio, PIN de cartão bancário, códigos de uso único |