Gerador de Senhas
Gerar senhas aleatórias criptograficamente seguras com comprimento e conjuntos de caracteres personalizáveis.
Como este gerador de senhas funciona
Esta ferramenta gera senhas usando crypto.getRandomValues(), o gerador de números pseudoaleatórios criptograficamente seguro da API Web Crypto. Diferente de Math.random(), que usa um algoritmo determinístico e é previsível em alguns motores JavaScript, crypto.getRandomValues() obtém entropia do CSPRNG do sistema operacional (como /dev/urandom no Linux ou CryptGenRandom no Windows). A saída é adequada para aplicações sensíveis à segurança, incluindo geração de senhas, criação de tokens e material de chaves criptográficas.
O gerador usa amostragem por rejeição para eliminar o viés de módulo. Ao mapear bytes aleatórios (0-255) para um conjunto de caracteres de tamanho arbitrário, uma operação de módulo ingênua favoreceria ligeiramente certos caracteres. A amostragem por rejeição descarta bytes aleatórios que introduziriam esse viés, garantindo que cada caractere tenha probabilidade exatamente igual de ser selecionado. Esta é a mesma abordagem usada em bibliotecas criptográficas de produção.
A entropia é calculada como log2(tamanho_do_conjunto ^ comprimento), representando o número de bits de aleatoriedade na senha gerada. Uma senha de 16 caracteres do conjunto completo de 92 caracteres produz aproximadamente 105 bits de entropia. Para referência, 80 bits são geralmente considerados fortes o suficiente para a maioria dos propósitos, enquanto 128 bits fornecem uma margem substancial contra avanços previsíveis no poder computacional.
Perguntas Frequentes
Este gerador de senhas é seguro?
Sim. Esta ferramenta utiliza crypto.getRandomValues(), um gerador de números pseudoaleatórios criptograficamente seguro (CSPRNG) integrado em todos os navegadores modernos. Todo o processo é executado no lado do cliente no seu navegador. Nenhuma senha é enviada a qualquer servidor, armazenada em cookies ou salva no histórico do navegador.
O que é entropia de senha?
Entropia mede a aleatoriedade de uma senha em bits. É calculada como log2(tamanho_do_conjunto ^ comprimento). Uma senha com 128+ bits de entropia é considerada muito forte. Cada bit adicional dobra o número de combinações possíveis que um atacante precisa tentar.
Qual deve ser o comprimento da minha senha?
O NIST SP 800-63B recomenda pelo menos 8 caracteres, mas profissionais de segurança geralmente sugerem 16 ou mais. Senhas mais longas aumentam exponencialmente o espaço de busca. Uma senha de 16 caracteres usando maiúsculas, minúsculas, dígitos e símbolos tem mais de 100 bits de entropia, tornando ataques de força bruta inviáveis com a tecnologia atual.
Por que evitar caracteres ambíguos?
Caracteres como L minúsculo (l), I maiúsculo (I), dígito 1 (1), O maiúsculo (O), o minúsculo (o) e dígito 0 (0) parecem quase idênticos em muitas fontes. Ao digitar ou ditar uma senha manualmente, excluir esses caracteres reduz erros de transcrição.
Devo usar um gerenciador de senhas?
Sim. Um gerenciador como KeePassXC, Bitwarden ou 1Password armazena suas senhas em um cofre criptografado, então você só precisa lembrar de uma senha mestra. Isso permite usar senhas únicas, longas e aleatórias para cada conta. Combinado com um gerador como este, um gerenciador de senhas é a abordagem mais prática para segurança forte.