O que é este gerador de senhas
Esta ferramenta cria senhas aleatórias diretamente no seu navegador usando crypto.getRandomValues, o gerador criptográfico do próprio sistema operacional — a mesma fonte de aleatoriedade dos gerenciadores de senhas profissionais. Nada sai do seu dispositivo: a senha não é enviada pela internet nem fica gravada em servidor algum. Se você desligar o Wi-Fi, o gerador continua funcionando normalmente. O código ainda aplica a técnica de rejection sampling para eliminar o viés de módulo, garantindo que cada caractere tenha exatamente a mesma chance de aparecer.
Como usar
- Ajuste o comprimento no controle deslizante (de 8 a 64 caracteres; o recomendado é 16 ou mais).
- Marque os tipos de caracteres que o site aceita: minúsculas, maiúsculas, números e símbolos. Com os quatro ativos, o alfabeto chega a 94 caracteres.
- Clique em Gerar outra sempre que quiser uma senha diferente; cada uma é independente da anterior.
- Clique em Copiar e cole a senha direto no seu gerenciador de senhas — nunca em um bloco de notas nem em uma conversa de WhatsApp.
A barra de força mostra a classificação: abaixo de 50 bits é fraca, de 50 a 80 razoável, de 80 a 110 forte e acima de 110 excelente.
A fórmula: entropia em bits
A força de uma senha aleatória é medida pela entropia, calculada com a fórmula bits = comprimento × log₂(N), onde N é o tamanho do alfabeto usado. Cada bit a mais dobra o número de tentativas que um atacante precisaria fazer para testar todas as combinações. Atenção: a conta só vale para senhas realmente aleatórias. “Brasil@2026” parece variada, mas segue padrões humanos previsíveis e cai em segundos num ataque de dicionário.
A tabela abaixo mostra quanto cada conjunto de caracteres rende em uma senha de 16 caracteres:
| Conjunto ativo | Tamanho (N) | Bits por caractere | Senha de 16 caracteres |
|---|---|---|---|
| Só minúsculas | 26 | 4,70 | 75 bits |
| Minúsculas e maiúsculas | 52 | 5,70 | 91 bits |
| Letras e números | 62 | 5,95 | 95 bits |
| Letras, números e símbolos | 94 | 6,55 | 105 bits |
Repare que adicionar símbolos rende relativamente pouco por caractere. Já aumentar o comprimento soma bits inteiros a cada caractere extra: essa é a alavanca que mais pesa.
Exemplo resolvido
Você gera uma senha de 16 caracteres com os quatro tipos ativos. O alfabeto tem 26 minúsculas + 26 maiúsculas + 10 números + 32 símbolos = 94 caracteres. Cada caractere contribui com log₂(94) ≈ 6,55 bits; a senha inteira soma 16 × 6,55 ≈ 105 bits de entropia, classificação forte. Para chegar ao nível “excelente” (acima de 110 bits), basta subir para 17 caracteres: 17 × 6,55 ≈ 111 bits — exatamente o que o medidor da ferramenta mostra.
Gerenciador de senhas e chaves de acesso
A melhor senha é aquela que você não precisa decorar. Um gerenciador de senhas cria e guarda uma senha diferente para cada site; assim, o vazamento de um serviço não compromete sua conta do banco, do e-mail ou do Gov.br. Você memoriza apenas uma senha mestra longa — e é aí que as frases-senha brilham. Quando o site oferecer chaves de acesso (passkeys), ative-as: elas substituem a senha por uma chave criptográfica presa ao seu aparelho, liberada por digital ou reconhecimento facial, e são imunes a phishing.
Perguntas frequentes
Qual é o comprimento ideal de uma senha?
Para contas comuns, 16 caracteres ou mais com vários tipos ativos (cerca de 105 bits). Para o e-mail principal, o internet banking, o app do Pix e a senha mestra do gerenciador, suba para 20 ou mais.
É seguro gerar senhas online?
Depende de onde a senha é gerada. Aqui todo o código roda apenas no seu navegador (client-side): não há chamadas a servidores nem registro do que foi criado. Desconfie de geradores que processam no servidor, porque a senha trafegaria pela rede e poderia ficar armazenada.
Preciso trocar minhas senhas de tempos em tempos?
Não por calendário. A recomendação moderna (diretrizes do NIST) é trocar somente quando houver vazamento, acesso suspeito ou compartilhamento. A troca forçada e periódica só incentiva padrões fracos, como aumentar um número no final.
O que é uma frase-senha (passphrase)?
É uma sequência de palavras sorteadas ao acaso de uma lista, como “trovão-manga-farol-bússola-remo”. No método diceware (lista de 7.776 palavras), cada palavra rende cerca de 12,9 bits: 5 palavras somam uns 65 bits, fáceis de lembrar e digitar. Ideal para a senha mestra do gerenciador.
Por que não devo reutilizar senhas?
Vazamentos acontecem o tempo todo, e criminosos testam as combinações vazadas em outros serviços (ataque de credential stuffing). Se a mesma senha abre seu e-mail e sua conta bancária, um único vazamento entrega tudo de uma vez.