Gerador de Senhas Fortes

Grátis · Seguro · Execução Local — nada sai jamais do seu navegador

Gerador de Senhas
16
Conjuntos de Caracteres
Excluir caracteres ambíguos (0, O, l, I, 1)
Força
Verifique a Força da Sua Senha
Verificado localmente, nunca transmitido. Esta análise é executada inteiramente no seu navegador. Nenhum dado sai do seu dispositivo.

O que Torna uma Senha Forte?

A força de uma senha se resume a um conceito: entropia — uma medida de quão imprevisível ela é. Quanto maior a entropia, mais tempo um atacante de força bruta precisará tentando cada combinação possível.

Entropia = log₂(pool) × comprimento

O pool é a quantidade de caracteres distintos que você permite. Apenas minúsculas: 26. Adicionar maiúsculas: 52. Adicionar números: 62. Adicionar símbolos comuns: ~87 caracteres. Cada caractere adicionado multiplica a dificuldade. Cada caractere extra no comprimento também multiplica — uma senha de 17 caracteres é 87 vezes mais difícil de quebrar por força bruta do que uma de 16 caracteres (para o mesmo conjunto de caracteres), não apenas um pouco mais difícil.

Por que comprimento supera complexidade

Uma senha de 20 caracteres apenas minúsculos (pool 26) tem ~94 bits de entropia. Uma senha de 10 caracteres com todos os conjuntos (pool 87) tem ~66 bits. A senha mais longa e simples é exponencialmente mais difícil de quebrar. É por isso que as passphrases — sequências de palavras aleatórias — podem ser ao mesmo tempo memoráveis e extremamente seguras.

O que os atacantes realmente fazem

Rigs de GPU modernos conseguem tentar 10–100 bilhões de suposições por segundo contra hashes de senhas roubados (ataque offline). As estimativas de tempo de quebra deste gerador usam a figura conservadora de 10 bilhões por segundo. Contra um serviço online com limitação de tentativas, você precisa de muito menos entropia — mas como as senhas frequentemente vazam em violações de banco de dados, a velocidade de quebra offline é o modelo de ameaça correto.

As três regras que realmente importam

1. Use uma senha diferente para cada conta. Quando um site é comprometido (e todos serão, eventualmente), uma senha única limita o dano àquele único site. 2. Use senhas longas e aleatórias. 16 ou mais caracteres, todos os conjuntos. Use este gerador. 3. Armazene-as em um gerenciador de senhas. Ninguém consegue lembrar 80 senhas únicas e fortes. Um gerenciador de senhas faz isso por você.

Comparativo de Gerenciadores de Senhas

Um gerenciador de senhas é a melhor coisa que você pode fazer pela segurança das suas contas. Veja como as principais opções se comparam:

Gerenciador Plano grátis Código aberto Zero-conhecimento Mobile Suporte a passkey
Bitwarden ✓ Completo
1Password ✗ Trial
NordPass ✓ Limitado
KeePassXC ✓ Completo ✓ (local) Sincronização manual

Todas as opções acima usam criptografia de ponta a ponta — o provedor não consegue ler suas senhas. O Bitwarden é recomendado para a maioria dos usuários (grátis, código aberto, auditado). O 1Password é preferido por equipes de TI para compartilhamento e recursos de auditoria.

Perguntas Frequentes

É seguro usar um gerador de senhas online?
Sim — desde que seja executado inteiramente no seu navegador. Este gerador usa o gerador de números aleatórios criptográfico do navegador (crypto.getRandomValues) e nunca contata nenhum servidor. Você pode se desconectar da internet e ele ainda funcionará perfeitamente. A senha gerada existe apenas na aba do seu navegador — ela nunca é transmitida para lugar nenhum.
Quantos bits de entropia uma senha forte precisa ter?
Profissionais de segurança recomendam pelo menos 72 bits para a maioria das contas e 80+ bits para contas sensíveis (banco, e-mail). Uma senha de 16 caracteres usando todos os quatro conjuntos (~87 caracteres de pool) tem aproximadamente 104 bits — bem acima do limite. Este gerador mostra a entropia em tempo real para que você possa fazer uma escolha informada.
O que é uma passphrase e por que é melhor do que uma senha aleatória?
Uma passphrase é uma sequência de palavras comuns aleatórias, como correct-horse-battery-staple. Sua entropia vem do tamanho da lista de palavras e do número de palavras. Uma passphrase de 5 palavras da lista integrada desta ferramenta dá ~40 bits; de uma lista Diceware de 7.776 palavras dá ~64,6 bits. As passphrases têm a vantagem de serem digitáveis e memoráveis — ideais para senhas mestras que você precisa lembrar de cabeça.
O que faz a opção "excluir caracteres ambíguos"?
Caracteres como 0, O, l, I e 1 parecem quase idênticos em muitas fontes. Quando uma senha vai ser lida e digitada manualmente — impressa em uma etiqueta, ditada por telefone ou inserida em um console de sistema — excluir esses caracteres evita erros de transcrição. Para senhas armazenadas em um gerenciador e preenchidas automaticamente, não há necessidade de excluí-los.
Como a força da senha é calculada aqui?
A força é medida em bits de entropia: log₂(tamanho_do_pool) × comprimento. O tamanho do pool é a contagem de caracteres distintos disponíveis com os conjuntos selecionados (26 + 26 + 10 + ~25 símbolos = ~87 máximo). As estimativas de tempo de quebra assumem um atacante offline rodando a 10 bilhões de tentativas/segundo — o modelo de ameaça realista para bancos de dados de hashes vazados. Classificações: Fraca <40 bits, Razoável 40–59, Forte 60–79, Muito Forte 80+.
Por que usar um gerenciador de senhas em vez de memorizar?
A pessoa média tem 70–100 contas online. Memorizar uma senha única e verdadeiramente aleatória para cada uma é impossível. Os gerenciadores de senhas geram e preenchem automaticamente senhas únicas por site — para que uma violação em um site nunca comprometa outro. Eles também protegem contra phishing: a URL de um site falso não vai corresponder ao registro armazenado, portanto o gerenciador não vai preencher automaticamente. Uma senha mestra forte protege tudo.