Português
Gere senhas aleatórias fortes com classes de caracteres ajustáveis.
Última atualização
Um gerador de senhas cria senhas aleatórias muito mais difíceis de adivinhar do que aquelas inventadas por humanos. Devs e estudantes usam isso para contas de teste, painéis admin, credenciais de banco de dados, cadastros em dashboards, segredos de CI e até para a segurança pessoal no dia a dia.
A ideia central é a *entropia* — o quão imprevisível é a senha. Senhas mais longas e menos previsíveis são absurdamente mais fortes, mesmo quando, para um humano, as duas parecem igualmente aleatórias. Uma senha única por conta, guardada num gerenciador de senhas confiável, elimina a maior parte do risco que vem com o reuso de senhas.
Um gerador de senhas decente precisa puxar aleatoriedade de uma fonte segura — window.crypto.getRandomValues no navegador, secrets no Python, crypto.randomBytes no Node.js. Qualquer coisa baseada em Math.random() ou num RNG semeado pelo tempo é previsível o suficiente para ser atacada.
@ no lugar de a — uma senha minúscula de 20 caracteres é mais forte que uma de 10 com símbolos.window.crypto, e não de Math.random().Mire em pelo menos 16 caracteres para contas importantes e 20+ para credenciais de admin ou root. Tamanho ganha de qualquer outro ajuste.
Ative minúsculas, maiúsculas, números e símbolos para o resultado mais forte. Se você for ditar a senha em voz alta ou copiar entre sistemas, dá para desligar os símbolos.
Ligue a opção para pular O / 0 e l / 1 / I se a senha puder ser lida em voz alta ou digitada à mão.
O medidor estima quanto tempo levaria para quebrar a senha por força bruta. Qualquer coisa na faixa mais alta já está de bom tamanho para contas pessoais.
Copie a senha direto para um gerenciador de senhas confiável — nunca cole em chat, e-mail ou post-it. E não reaproveite em outra conta.
Tempo aproximado de força bruta considerando 10 bilhões de tentativas por segundo — quebra offline em hardware atual. Use como referência grosseira ao escolher o tamanho. Guias oficiais: NIST SP 800-63B e OWASP Authentication Cheat Sheet.
| Tamanho | Conjunto de caracteres | Força aproximada |
|---|---|---|
| 8 | minúsculas + dígitos (36 caracteres) | Quebrada em segundos |
| 10 | minúsculas + maiúsculas + dígitos (62) | Quebrada em horas |
| 12 | minúsculas + maiúsculas + dígitos + símbolos (94) | Dias a semanas |
| 16 | minúsculas + maiúsculas + dígitos + símbolos | Séculos |
| 20 | minúsculas + maiúsculas + dígitos + símbolos | Praticamente inquebrável hoje |
| 4 palavras | Frase-senha com palavras aleatórias (correct horse battery staple) | Séculos — e mais fácil de memorizar |
Tamanho: 20 · Minúsculas: on · Maiúsculas: on · Números: on · Símbolos: on
B7$kP2wM!hG9eV4rT&xQ
Um padrão prático para dashboards, apps web e a maioria das contas pessoais. 20 caracteres cobrindo as quatro classes é considerado, hoje, praticamente inquebrável.
f7Bk2pQz
f7Bk2pQzM!eV9rT&hG3wXn$L
A senha mais curta usa as mesmas classes de caracteres, mas é várias ordens de grandeza mais fraca. Tamanho quase sempre vence.
lantern-vivid-comet-nimbus-quartz
Cinco palavras aleatórias sem relação entre si têm força parecida com uma senha aleatória de 16 caracteres, mas são bem mais fáceis de digitar, falar e lembrar.
tower-citrus-bronze-quay-pear) pode ser tão forte quanto uma senha mais curta cheia de símbolos, e bem mais prática no dia a dia.window.crypto.getRandomValues. A senha é gerada localmente e nunca sai para nenhum servidor.