Gerador de Senhas

O que é uma senha forte?

Uma senha forte é longa, aleatória e única para cada conta. Tamanho importa mais que complexidade — uma string aleatória de 16 caracteres é mais difícil de quebrar do que uma de 8, mesmo que usem o mesmo conjunto de caracteres. Esta ferramenta gera senhas com crypto.getRandomValues, a mesma fonte criptograficamente segura que o seu navegador usa para TLS. As senhas são criadas localmente no seu navegador e não são enviadas para nenhum servidor.

Como usar o gerador

Arraste o controle de tamanho até o valor desejado (16+ é recomendado para a maioria das contas), marque os tipos de caractere que você precisa e clique em Gerar de novo quantas vezes quiser. Use o botão Copiar para enviar uma senha para a área de transferência. Se for ditar ou anotar à mão, ative Excluir parecidos para tirar caracteres ambíguos como l, 1, I, O, 0.

Boas práticas

Guarde as senhas geradas em um gerenciador (1Password, Bitwarden, KeePass, ou o gerenciador embutido no seu navegador) — não reutilize a mesma senha em sites diferentes. Ative autenticação em duas etapas onde for oferecida. Para contas que você precisa lembrar de cabeça (senha-mestra, PIN), use uma frase com 4+ palavras aleatórias — mais fácil de memorizar e tão segura quanto.

Entropia da senha por tamanho e conjunto

Entropia mede a imprevisibilidade da senha. Quanto maior, melhor; especialistas consideram 80+ bits seguro para a maioria dos casos.

Tamanho	Conjunto de caracteres	Entropia
8	a–z, A–Z, 0–9	~48 bits
12	a–z, A–Z, 0–9	~71 bits
16	a–z, A–Z, 0–9	~95 bits
16	+ symbols	~104 bits
20	+ symbols	~131 bits

Perguntas frequentes

É seguro gerar senhas neste site?

Sim. A geração acontece inteiramente no seu navegador, usando crypto.getRandomValues — uma fonte criptograficamente segura. As senhas não saem do seu dispositivo, não são logadas e não trafegam pela rede. Você pode confirmar abrindo DevTools > Network e clicando em Gerar; nenhuma requisição é disparada.

Qual o tamanho mínimo recomendado?

Mire em pelo menos 12 caracteres; 16+ é o ideal. Abaixo de 12, hardware moderno consegue quebrar uma senha alfanumérica em horas por força bruta. A 16+ caracteres com letras, números e símbolos misturados, força bruta vira inviável (séculos mesmo em hardware dedicado). Cada caractere extra praticamente dobra o espaço de busca.

Devo incluir símbolos?

Sim, sempre que o site permitir. Símbolos adicionam ~32 caracteres ao alfabeto, aumentando a entropia. Alguns sites ainda têm regras estranhas sobre quais símbolos aceitam — se cair em um, aumente o tamanho e desmarque Símbolos para compensar.

O que significa "excluir parecidos"?

Remove l, 1, I, O, 0 — caracteres parecidos em muitas fontes. Útil para senhas que você vai ditar, anotar no papel ou exibir na tela para alguém copiar. O preço é um conjunto um pouco menor, então acrescente uns caracteres a mais para compensar.

Senha aleatória ou frase-senha?

Para senhas guardadas no gerenciador, caracteres aleatórios ganham — mais curtas e impossíveis de adivinhar. Para senhas que você precisa decorar (senha-mestra, PIN), uma frase de 4-6 palavras como cavalo bateria correto grampo é bem mais fácil de lembrar e oferece segurança equivalente pelo tamanho.

Dá para quebrar uma senha de 16 caracteres?

Com o hardware atual, não — em nenhum prazo razoável. Uma senha de 16 caracteres com letras maiúsculas, minúsculas e números tem cerca de 95 bits de entropia; mesmo a 100 bilhões de tentativas por segundo (um cluster de GPUs top de linha), uma busca exaustiva levaria mais tempo que a idade do universo. Os riscos reais vêm de hash fraco no servidor, reuso de senhas ou phishing — não da senha em si.

Gerador de Senhas