Grupos exclusivos de desconto no WhatsApp — Faca parte agora! Participar

Gerador de Senha Segura

Crie senhas fortes e aleatórias online e grátis. Escolha tamanho e símbolos, gere em lote e veja a entropia. Sem cadastro e nada sai do navegador.

Gerador de Senha Segura — Ferramentas Dev / Web
Caracteres

🔒 As senhas são geradas no seu navegador via crypto.getRandomValues. Nada é enviado a servidor.

Sobre o Gerador de Senha Segura

O Gerador de Senha Segura cria senhas aleatórias e fortes diretamente no seu navegador, usando a função criptográfica crypto.getRandomValues — a mesma fonte de aleatoriedade recomendada para fins de segurança. Você define o comprimento (de 4 a 128 caracteres), quantas senhas quer gerar de uma vez (até 50) e quais conjuntos de caracteres usar: maiúsculas (A-Z), minúsculas (a-z), números (0-9) e símbolos (!@#$%^&*()-_=+[]{};:,.<>?/|). Há ainda a opção de excluir caracteres ambíguos (I, l, 1, O, 0), úteis quando a senha será digitada manualmente. Para cada geração, a ferramenta calcula e exibe a entropia em bits e classifica a força da senha. Nada é enviado a servidor: tudo acontece localmente, o que torna seguro gerar até senhas mestras.

Como usar

  1. Escolha o comprimento da senha. Recomendamos no mínimo 12 caracteres; 16 ou mais para contas importantes.
  2. Defina quantas senhas deseja gerar de uma vez (1 a 50) — útil para criar várias credenciais em lote.
  3. Marque os conjuntos de caracteres. Quanto mais conjuntos ativos, maior a variedade e a entropia.
  4. Opcionalmente, marque Excluir ambíguos para evitar confusão entre letras e números parecidos.
  5. Clique em Gerar Senhas. Veja o resultado, a entropia em bits e a classificação de força.
  6. Use Copiar para levar todas as senhas geradas para a área de transferência.

Entropia: quanto de força sua senha tem

A entropia mede a imprevisibilidade da senha em bits e é calculada por log₂(tamanho do conjunto) × comprimento. Quanto mais bits, mais combinações um atacante precisa testar em um ataque de força bruta. A tabela abaixo mostra a entropia aproximada usando os quatro conjuntos juntos (89 caracteres possíveis ≈ 6,48 bits por caractere):

ComprimentoEntropia (4 conjuntos)Classificação
6 caracteres~39 bits🔴 Fraca
8 caracteres~52 bits🟡 Média
12 caracteres~78 bits🟢 Forte
16 caracteres~104 bits🟢🟢 Muito forte
20 caracteres~129 bits🟢🟢 Muito forte

Os limiares de classificação da ferramenta seguem referências do setor: abaixo de 40 bits é fraca, 40–59 bits é média, 60–79 bits é forte e 80 bits ou mais é muito forte. Segundo o NIST SP 800-63B (Revisão 4, 2024), o comprimento é o fator mais decisivo para a força de uma senha — mais do que a mistura de símbolos. A diretriz exige no mínimo 8 caracteres e recomenda suportar 64 ou mais, além de verificar senhas contra listas de vazamentos.

Boas práticas de senha

  • Use uma senha única para cada conta — vazamento em um site não compromete os outros.
  • Guarde tudo em um gerenciador de senhas; você só precisa lembrar a senha mestra.
  • Ative a verificação em duas etapas (2FA) sempre que disponível.
  • Para senhas mestras e chaves de criptografia, mire em 80 bits ou mais de entropia.
  • Evite trocar senhas por rotina sem motivo; o NIST desaconselha trocas periódicas obrigatórias.

Casos de uso

  • Criar credenciais fortes para e-mail, banco, redes sociais e serviços em nuvem.
  • Gerar segredos para variáveis de ambiente, tokens de API e contas de serviço.
  • Produzir várias senhas em lote para cadastrar usuários ou dispositivos.
  • Definir senhas de Wi-Fi e roteadores sem usar padrões previsíveis.

Perguntas frequentes

Qual o tamanho ideal de uma senha segura?

Use pelo menos 12 caracteres para contas comuns e 16 ou mais para serviços críticos. Com os quatro conjuntos ativos, 12 caracteres já passam de 78 bits de entropia, considerados fortes.

As senhas geradas são realmente seguras e aleatórias?

Sim. A ferramenta usa crypto.getRandomValues, o gerador de números aleatórios criptograficamente seguro do navegador, e não a função Math.random, que é inadequada para segurança.

As senhas são enviadas para algum servidor?

Não. Toda a geração ocorre no seu navegador, em JavaScript local. Nenhuma senha trafega pela rede, o que torna seguro até gerar senhas mestras de gerenciadores.

O que significa a entropia em bits mostrada?

É a medida de imprevisibilidade da senha (log₂(conjunto) × comprimento). Quanto maior, mais difícil de quebrar por força bruta. Acima de 80 bits, a senha é considerada muito forte.

Para que serve excluir caracteres ambíguos?

Remove I, l, 1, O e 0, que se confundem em muitas fontes. É útil quando a senha precisa ser lida ou digitada manualmente, evitando erros.

Posso gerar várias senhas de uma vez?

Sim. No campo "Quantas senhas" você pode pedir de 1 até 50 senhas em uma única geração e copiar todas juntas com o botão Copiar.

Assistente PP
Assistente PP
Online agora
Powered by Primeira Solução