Geradores

Gerador de Senhas Fortes

Crie senhas aleatórias criptograficamente fortes usando a API Web Crypto do navegador para verdadeira aleatoriedade. Personalize o comprimento, conjuntos de caracteres e exclusões para atender a qualquer política de senha. Gere até 50 senhas de uma vez para escolher a perfeita. A estimativa de entropia em tempo real ajuda você a entender a força da senha. As senhas são geradas e descartadas inteiramente no seu navegador — nunca são registradas, armazenadas ou transmitidas.

JavaScript Necessário

Esta ferramenta requer JavaScript para funcionar. Por favor, ative o JavaScript nas configurações do seu navegador para usar Gerador de Senhas Fortes.

Por que JavaScript? Esta ferramenta processa seus arquivos inteiramente no seu navegador usando WebAssembly — nada é enviado para servidores. Esta abordagem focada em privacidade requer que o JavaScript esteja habilitado.

O que esta ferramenta faz?

O Gerador de Senhas cria senhas seguras e aleatórias usando geração de números aleatórios criptograficamente seguros via crypto.getRandomValues(), e não o preditivo Math.random(). Você controla o comprimento e a composição de caracteres: letras maiúsculas A-Z, minúsculas a-z, dígitos 0-9 e símbolos especiais. A opção excluir caracteres semelhantes remove caracteres facilmente confundidos (0/O, 1/l/I, 5/S) para prevenir erros de transcrição. Cada geração produz até 50 senhas simultaneamente com um cálculo de entropia ao vivo mostrando a força efetiva em bits.

Como funciona

A ferramenta usa o getRandomValues() da API Web Crypto, que fornece aleatoriedade de qualidade CSPRNG (Gerador de Números Pseudorrandômicos Criptograficamente Seguros) com suporte de hardware, adequada para aplicações criptográficas. A seleção de caracteres usa amostragem por rejeição para eliminar viés de módulo, garantindo que todos os caracteres tenham probabilidade igual. A entropia é calculada como log2(tamanho_do_conjunto_de_caracteres ^ comprimento), fornecendo o máximo teórico de bits de aleatoriedade. Para cada senha, caracteres são selecionados aleatoriamente dos conjuntos de caracteres habilitados, com restrições aplicadas (pelo menos um de cada conjunto habilitado, sem caracteres semelhantes se excluídos), e então exibidos para seleção.

Recursos

Verdadeira aleatoriedade da API Web Crypto (sem Math.random)
Amostragem por rejeição livre de viés de módulo para distribuição uniforme
Alternar maiúsculas / minúsculas / dígitos / símbolos
Excluir caracteres semelhantes (0/O, 1/l/I, 5/S)
Gerar até 50 senhas de uma vez
Estimativa de entropia ao vivo em bits
100% no lado do cliente — senhas nunca saem do seu navegador

Como usar

1

Definir comprimento da senha

16 caracteres é um mínimo seguro para a maioria dos propósitos. 20+ para contas de alta segurança. O comprimento máximo é 128 caracteres.
2

Escolher conjuntos de caracteres

Habilite os tipos de caracteres que seu sistema exige. Os quatro (maiúsculas, minúsculas, dígitos, símbolos) fornecem entropia máxima. Alguns sistemas restringem símbolos.
3

Alternar exclusão de caracteres semelhantes

Habilite se precisar transcrever a senha manualmente (leitura e digitação). Previne confusão entre 0 e O, 1 e l e I, 5 e S.
4

Gerar e selecionar

Clique em Gerar. Revise a lista e escolha uma senha que ache memorável o suficiente ou que possa copiar facilmente. Clique em Regenerar para novos candidatos.
5

Copiar e salvar

Copie sua senha escolhida imediatamente para seu gerenciador de senhas ou armazenamento seguro. A ferramenta não salva senhas.

Casos de uso comuns

Criação de nova conta

Gere senhas fortes ao se inscrever em serviços online, garantindo que cada conta tenha um credencial único e indescritível.

Configuração de gerenciador de senhas

Crie a senha mestra do seu gerenciador de senhas com entropia máxima, já que ela protege todas as outras senhas.

Credenciais de contas compartilhadas

Gere senhas de equipe para contas de serviço compartilhadas e distribua-as de forma segura através do sistema de compartilhamento de senhas da sua organização.

Administração de sistemas

Crie senhas de banco de dados, chaves de API, credenciais de contas de serviço e outras senhas de sistema que precisam de alta entropia.

Dicas e boas práticas

Mais de 60 bits de entropia resistem a ataques de força bruta online casuais. Mais de 80 bits resistem a ataques offline determinados por adversários bem recursos. Mais de 128 bits é exagero para senhas, mas não faz mal
Símbolos adicionam entropia significativa por caractere, mas podem causar problemas em sistemas com suporte limitado a teclados internacionais — use com cautela para tais sistemas
A opção excluir caracteres semelhantes reduz ligeiramente o conjunto de caracteres, mas previne erros de transcrição quando é necessário digitar manualmente
Sempre use um gerenciador de senhas — humanos não podem lembrar senhas verdadeiramente aleatórias de 16+ caracteres para dezenas de contas

Perguntas frequentes

As senhas são registradas em algum lugar?

Não. As senhas são geradas pela API criptográfica do seu navegador e existem apenas na memória do seu navegador. Não temos servidor. Nada é registrado, armazenado ou transmitido. Quando você fecha a página, as senhas desaparecem.

Qual é um bom nível de entropia?

Mais de 60 bits resistem a força bruta casual. Mais de 80 bits resistem a ataques offline determinados por organizações com recursos significativos. Mais de 128 bits é exagero, mas não faz mal. A ferramenta mostra a entropia para suas configurações atuais.

Math.random() é realmente tão ruim assim?

Para senhas, sim. Math.random() não é criptograficamente seguro — a sequência pode ser predita dada observação suficiente. O getRandomValues() do Web Crypto usa CSPRNG no nível do SO adequado para gerar chaves de criptografia.

E se um site rejeitar a senha gerada?

Alguns sites têm restrições arbitrárias (sem símbolos, comprimento máximo 12, etc.). Ajuste os alternadores de conjunto de caracteres e o deslizador de comprimento para cumprir seus requisitos e gere novamente.

Ferramentas relacionadas

uuid generator Geradores hash generator Geradores aes crypt Geradores