Sobre o Gerador de Senha Segura
O Gerador de Senha Segura cria senhas aleatórias e fortes diretamente no seu navegador, usando a função criptográfica crypto.getRandomValues — a mesma fonte de aleatoriedade recomendada para fins de segurança. Você define o comprimento (de 4 a 128 caracteres), quantas senhas quer gerar de uma vez (até 50) e quais conjuntos de caracteres usar: maiúsculas (A-Z), minúsculas (a-z), números (0-9) e símbolos (!@#$%^&*()-_=+[]{};:,.<>?/|). Há ainda a opção de excluir caracteres ambíguos (I, l, 1, O, 0), úteis quando a senha será digitada manualmente. Para cada geração, a ferramenta calcula e exibe a entropia em bits e classifica a força da senha. Nada é enviado a servidor: tudo acontece localmente, o que torna seguro gerar até senhas mestras.
Como usar
- Escolha o comprimento da senha. Recomendamos no mínimo 12 caracteres; 16 ou mais para contas importantes.
- Defina quantas senhas deseja gerar de uma vez (1 a 50) — útil para criar várias credenciais em lote.
- Marque os conjuntos de caracteres. Quanto mais conjuntos ativos, maior a variedade e a entropia.
- Opcionalmente, marque Excluir ambíguos para evitar confusão entre letras e números parecidos.
- Clique em Gerar Senhas. Veja o resultado, a entropia em bits e a classificação de força.
- Use Copiar para levar todas as senhas geradas para a área de transferência.
Entropia: quanto de força sua senha tem
A entropia mede a imprevisibilidade da senha em bits e é calculada por log₂(tamanho do conjunto) × comprimento. Quanto mais bits, mais combinações um atacante precisa testar em um ataque de força bruta. A tabela abaixo mostra a entropia aproximada usando os quatro conjuntos juntos (89 caracteres possíveis ≈ 6,48 bits por caractere):
| Comprimento | Entropia (4 conjuntos) | Classificação |
|---|---|---|
| 6 caracteres | ~39 bits | 🔴 Fraca |
| 8 caracteres | ~52 bits | 🟡 Média |
| 12 caracteres | ~78 bits | 🟢 Forte |
| 16 caracteres | ~104 bits | 🟢🟢 Muito forte |
| 20 caracteres | ~129 bits | 🟢🟢 Muito forte |
Os limiares de classificação da ferramenta seguem referências do setor: abaixo de 40 bits é fraca, 40–59 bits é média, 60–79 bits é forte e 80 bits ou mais é muito forte. Segundo o NIST SP 800-63B (Revisão 4, 2024), o comprimento é o fator mais decisivo para a força de uma senha — mais do que a mistura de símbolos. A diretriz exige no mínimo 8 caracteres e recomenda suportar 64 ou mais, além de verificar senhas contra listas de vazamentos.
Boas práticas de senha
- Use uma senha única para cada conta — vazamento em um site não compromete os outros.
- Guarde tudo em um gerenciador de senhas; você só precisa lembrar a senha mestra.
- Ative a verificação em duas etapas (2FA) sempre que disponível.
- Para senhas mestras e chaves de criptografia, mire em 80 bits ou mais de entropia.
- Evite trocar senhas por rotina sem motivo; o NIST desaconselha trocas periódicas obrigatórias.
Casos de uso
- Criar credenciais fortes para e-mail, banco, redes sociais e serviços em nuvem.
- Gerar segredos para variáveis de ambiente, tokens de API e contas de serviço.
- Produzir várias senhas em lote para cadastrar usuários ou dispositivos.
- Definir senhas de Wi-Fi e roteadores sem usar padrões previsíveis.
Perguntas frequentes
Qual o tamanho ideal de uma senha segura?
Use pelo menos 12 caracteres para contas comuns e 16 ou mais para serviços críticos. Com os quatro conjuntos ativos, 12 caracteres já passam de 78 bits de entropia, considerados fortes.
As senhas geradas são realmente seguras e aleatórias?
Sim. A ferramenta usa crypto.getRandomValues, o gerador de números aleatórios criptograficamente seguro do navegador, e não a função Math.random, que é inadequada para segurança.
As senhas são enviadas para algum servidor?
Não. Toda a geração ocorre no seu navegador, em JavaScript local. Nenhuma senha trafega pela rede, o que torna seguro até gerar senhas mestras de gerenciadores.
O que significa a entropia em bits mostrada?
É a medida de imprevisibilidade da senha (log₂(conjunto) × comprimento). Quanto maior, mais difícil de quebrar por força bruta. Acima de 80 bits, a senha é considerada muito forte.
Para que serve excluir caracteres ambíguos?
Remove I, l, 1, O e 0, que se confundem em muitas fontes. É útil quando a senha precisa ser lida ou digitada manualmente, evitando erros.
Posso gerar várias senhas de uma vez?
Sim. No campo "Quantas senhas" você pode pedir de 1 até 50 senhas em uma única geração e copiar todas juntas com o botão Copiar.