Gerador de Senha Segura
Crie senhas aleatórias com controle total sobre comprimento e caracteres. Usa crypto.getRandomValues() — nenhuma senha é enviada ao servidor.
O que torna uma senha segura?
Uma senha forte depende de dois fatores: comprimento e complexidade. A medida técnica é a entropia, calculada em bits:
Entropia = log₂(tamanho_do_alfabeto ^ comprimento)| Configuração | Alfabeto | Comprimento | Entropia |
|---|---|---|---|
| Só minúsculas | 26 | 8 | ~38 bits |
| Alfanumérica | 62 | 12 | ~71 bits |
| Completa (todos) | 95 | 16 | ~105 bits |
| Completa | 95 | 24 | ~157 bits |
Para contas importantes, mire em 80+ bits de entropia.
Classificação de força
| Entropia | Classificação | Resistência |
|---|---|---|
| < 40 bits | Fraca | Quebrada em segundos (GPU) |
| 40–60 bits | Média | Horas a dias |
| 60–80 bits | Forte | Anos |
| > 80 bits | Muito Forte | Décadas ou séculos |
Senhas seguras vs. memoráveis
Para senhas que precisam ser lembradas (como a senha mestra de um gerenciador), uma frase de acesso (passphrase) é melhor: 4–5 palavras aleatórias oferecem excelente entropia e são mais fáceis de memorizar.
Para todas as outras contas — use um gerenciador de senhas (Bitwarden, 1Password, KeePass) e gere senhas aleatórias únicas para cada serviço. Você só precisa lembrar uma senha mestra forte.
Como funcionam geradores criptograficamente seguros
Esta ferramenta usa crypto.getRandomValues() — a API de criptografia do navegador que usa o gerador de números aleatórios do sistema operacional. É fundamentalmente diferente de Math.random():
Math.random(): pseudoaleatório, previsível com a semente correta — não use para senhascrypto.getRandomValues(): criptograficamente seguro, imprevisível
Dicas de gestão de senhas
- Senha única por serviço: nunca reutilize senhas — se um site vazar, apenas aquela conta fica comprometida
- Gerenciador de senhas: a única forma prática de ter senhas únicas e complexas em dezenas de serviços
- Autenticação em dois fatores (2FA): combinar senha forte + 2FA torna a invasão praticamente impossível
- Troca periódica: necessária apenas se houver suspeita de vazamento — trocar senhas fortes por capricho não aumenta segurança
Perguntas frequentes
Minha senha gerada é armazenada em algum lugar?
Não. A geração acontece 100% no seu navegador usando JavaScript. Nenhuma senha é transmitida ou armazenada em qualquer servidor.
Por que usar símbolos aumenta tanto a força?
Símbolos ampliam o alfabeto de 62 (letras+números) para 95 caracteres, aumentando a entropia de cada posição em ~0,6 bits. Em uma senha de 16 caracteres, isso equivale a acrescentar ~10 bits totais — tornando-a 1024× mais difícil de quebrar por força bruta.
Quantos caracteres mínimos para uma senha segura?
Para 2024, o NIST recomenda senhas de pelo menos 12 caracteres com complexidade mista. Para contas críticas (banco, e-mail principal), prefira 16+ caracteres.