Gerador de senhas

Este gerador monta uma senha escolhendo cada caractere de forma independente do alfabeto selecionado, usando a Web Crypto API do navegador como fonte de aleatoriedade. É a mesma fonte criptograficamente segura que os navegadores usam para gerar chaves de sessão TLS — não é o Math.random() tendencioso usado pela maioria dos geradores improvisados. Um laço de amostragem por rejeição garante que cada símbolo do alfabeto tenha probabilidade igual, para que as estimativas de entropia realmente se sustentem.

Exemplo

Tamanho 20, as quatro classes, com parecidos permitidos:

G7#vQ2xP!mK9nR4sT&bL

Tamanho 24, apenas letras e dígitos (para sites que rejeitam símbolos):

k3Hq8RmZ5nPv2WyTb6JsXfLd

Armadilhas comuns ao usar uma senha gerada

• Site rejeita certos símbolos. Alguns sites removem silenciosamente ou recusam <, >, aspas ou espaços. Se a senha não for aceita, desligue a classe Símbolos e aumente o tamanho para 24+ para compensar.
• Copiar-colar adiciona espaço no final. Em alguns sistemas, a seleção por duplo clique pega um espaço extra. Se o login falhar, cole antes em um campo de texto simples e confira o tamanho.
• Curta demais "por praticidade". Uma senha de 8 caracteres tem cerca de 50 bits de entropia — quebrável offline em horas em uma GPU moderna. Use 16+ para contas rotineiras e 20+ para qualquer coisa que cifre dados em repouso.
• Usar a mesma senha em várias contas. Uma senha forte reutilizada em um site comprometido continua comprometida. Gere uma única por conta e guarde-as num gerenciador.
• Esquecer políticas de rotação de senha. Alguns sistemas corporativos forçam troca a cada 90 dias. Salve a senha gerada no seu gerenciador para confirmar o valor exato se o site pedir de novo.
• Capturas de tela ou histórico do clipboard. macOS, Windows e vários gerenciadores de clipboard mantêm histórico. Limpe o clipboard ou copie outra coisa depois de guardar a senha.

Este gerador de senhas é criptograficamente seguro?

Sim. A aleatoriedade vem de crypto.getRandomValues(), a Web Crypto API do navegador que sustenta as chaves de sessão TLS. Não é Math.random(), que é um gerador pseudoaleatório previsível, inadequado para segredos. Cada caractere é sorteado por amostragem por rejeição para que todo símbolo do alfabeto tenha a mesma probabilidade.

Qual deve ser o tamanho da minha senha?

Para contas online com limitação de tentativas, 16 caracteres de classes mistas são suficientes. Para proteger dados cifrados offline (gerenciadores de senhas, criptografia de disco, backups) use 20 ou mais. Uma senha de 20 caracteres com as quatro classes tem cerca de 130 bits de entropia, fora do alcance da força bruta.

Vocês salvam as senhas geradas por esta ferramenta?

Não. Não salvamos as senhas que você gera aqui. Cada senha é exibida uma vez, fica só no campo que você vê e some no momento em que você atualiza ou fecha a aba. Nada é gravado em armazenamento nem registrado do nosso lado. Você pode confirmar nas ferramentas de desenvolvedor do navegador se quiser mais tranquilidade.

O que é entropia e quantos bits eu preciso?

Entropia mede a imprevisibilidade em bits. Cada bit dobra o número de tentativas que um atacante precisa fazer. 60 bits resistem a ataques offline casuais, 80 a ataques determinados e 128 é o padrão moderno para chaves fortes. Uma senha de 20 caracteres sobre um alfabeto de 90 símbolos tem cerca de 130 bits.

Devo usar uma passphrase em vez de uma senha aleatória?

Uma passphrase de 5 ou 6 palavras aleatórias de dicionário é mais fácil de digitar e memorizar e pode chegar a uma entropia parecida (cerca de 65 a 80 bits). Mas para senhas que você guarda no gerenciador e nunca digita, uma senha de caracteres aleatórios é mais curta para a mesma força. Esta ferramenta gera a segunda.

Por que um site recusa os símbolos da minha senha gerada?

Alguns sites recusam símbolos como <, >, aspas ou espaços por tratamento ruim de entrada do lado deles. Se a senha for rejeitada, desmarque Símbolos e gere uma senha mais longa só com letras e dígitos. O tamanho compensa o alfabeto menor em termos de entropia.