Gerador de senhas
Gere senhas fortes e criptograficamente aleatórias de qualquer comprimento e conjunto de caracteres. Escolha de 8 a 128 caracteres e copie com um clique.
Por que usar um gerador de senhas?
Seres humanos são péssimos em criar senhas aleatórias. Recorremos a palavras do dicionário, padrões previsíveis (Senha1!) e informações pessoais que atacantes conseguem adivinhar. Um gerador de senhas aleatórias elimina esses vieses usando aleatoriedade criptograficamente segura para produzir senhas genuinamente imprevisíveis.
Qual deve ser o comprimento da minha senha?
No mínimo 12 caracteres para contas importantes, 16 ou mais para uso de alta segurança (bancos, e-mail, gerenciadores de senhas). Com todos os tipos de caracteres ativados, cada caractere adicional multiplica o número de combinações possíveis por ~95. Uma senha de 16 caracteres com todos os tipos tem 95^16 ≈ 4,4 × 10^31 combinações possíveis — efetivamente inquebrável por força bruta.
A força da senha, explicada
A entropia mede a aleatoriedade em bits. Quanto maior, mais forte. Uma senha de 16 caracteres com todos os tipos tem cerca de 105 bits de entropia. O medidor de força exibe Forte a partir de 80 bits, Razoável entre 40 e 79, e Fraca abaixo de 40. O tempo para quebrar assume um atacante rápido fazendo 10 bilhões de tentativas por segundo.
"O comprimento da senha foi identificado como um fator primário na caracterização da força da senha."
"O uso de credenciais roubadas liderou como a ação inicial em 24% das violações de segurança."
Força de Senha por Comprimento e Conjunto de Caracteres
A força da senha escala exponencialmente com o comprimento. Adicionar tipos de caracteres ajuda, mas adicionar mais caracteres importa mais.
| Configuração | Conjunto de caracteres | Combinações | Tempo de quebra offline GPU a 10B/seg | Classificação |
|---|---|---|---|---|
| 8 chars, apenas minúsculas | 26 | 208 billion | Segundos | Fraco |
| 8 chars, min. + mai. + dígitos | 62 | 218 trillion | Minutos | Regular |
| 8 chars, todos imprimíveis | 95 | 6.6 quadrillion | Horas | Moderado |
| 12 chars, todos imprimíveis | 95 | 5.4 × 10²³ | Séculos | Forte |
| 16 chars, todos imprimíveis | 95 | 4.4 × 10³¹ | Astronômico | Muito Forte |
| 20 chars, todos imprimíveis | 95 | 3.6 × 10³⁹ | Praticamente inquebrável | Excelente |
Tempos de quebra assumem 10 bilhões de tentativas/seg (ataque GPU moderno). Ataques online são muito mais lentos devido à limitação de taxa.
Usos comuns
- Registro de conta: Gere uma senha forte e única para cada novo cadastro de conta para eliminar a reutilização — a principal causa de ataques de preenchimento de credenciais.
- Preenchimento de gerenciador de senhas: Gere senhas aleatórias aqui e armazene-as em um gerenciador de senhas (Bitwarden, 1Password) — você nunca precisa lembrá-las.
- Geração de chave de API e segredo: Crie strings aleatórias de alta entropia para chaves de API de aplicativos, segredos de webhook e chaves de assinatura JWT.
- Configuração de senha Wi-Fi: Gere uma frase-senha forte e memorizável o suficiente para Wi-Fi doméstico ou de escritório que equilibre segurança com usabilidade.
- Credenciais de acesso temporário: Gere senhas descartáveis para acesso único de fornecedores ou contratados que serão revogadas após a conclusão da tarefa.
- Ensino de segurança de senhas: Mostre a diferença no tempo de quebra entre senhas fracas e fortes gerando exemplos de cada uma e comparando a entropia.
- Geração de frase-senha: Gere uma frase-senha de várias palavras (se a ferramenta suportar) para sistemas que permitem senhas mais longas mas mais fáceis de digitar.
FAQ
Minha senha gerada fica armazenada em algum lugar?
Não. Toda senha é gerada inteiramente no seu navegador usando a Web Crypto API. Nada é enviado a nenhum servidor. Feche a aba e a senha só existirá onde você a copiou.
Devo usar uma senha diferente para cada site?
Sim, sempre. Este gerador cria as senhas — você precisa de um gerenciador de senhas (Bitwarden, 1Password, KeePass ou o gerenciador integrado do seu navegador) para lembrá-las. Uma senha forte e única por conta é a prática de segurança mais eficaz para indivíduos.
O que são caracteres ambíguos?
Caracteres que parecem idênticos em algumas fontes: 0 (zero) vs O (letra), 1 (um) vs l (L minúsculo) vs I (i maiúsculo). Excluí-los evita erros quando alguém precisa digitar a senha manualmente a partir de uma captura de tela ou impressão.
O gerador de senhas armazena ou registra minhas senhas?
Não. As senhas são geradas no lado do cliente usando a Web Crypto API. Nada é enviado a um servidor ou registrado. Cada senha existe apenas na aba do navegador até você navegar para outro lugar.
Qual deve ser o comprimento da minha senha?
Especialistas em segurança recomendam pelo menos 16 caracteres para a maioria das contas e 20 ou mais para contas sensíveis, como e-mail e banco. Este gerador usa um comprimento forte por padrão — aumente ainda mais para máxima segurança.
Em números
- “123456” foi a senha mais comum globalmente pelo 5.º ano consecutivo (Relatório de Senhas NordPass, 2024)
- 81% das violações de dados envolvem senhas fracas, roubadas ou reutilizadas (Verizon 2023)
- Uma senha aleatória de 12 caracteres combinando letras, números e símbolos leva aproximadamente 62 trilhões de anos para ser quebrada por força bruta
- NIST SP 800-63B recomenda mínimo de 8 caracteres, sem regras de complexidade obrigatórias e verificação contra listas de senhas comprometidas