Asistente RD

Gerador de senhas

Gerador de senhas fortes direto no navegador, com aleatoriedade criptográfica: comprimento, símbolos e medidor de entropia. Grátis e sem cadastro.

Grátis · Sem cadastro · No seu navegador

Senha gerada

••••••••••••••••

ForçaForte

Entropia

105 bits

Caracteres possíveis

94

A senha é gerada no seu navegador com o gerador criptográfico do sistema. Ela nunca é enviada pela internet nem armazenada em nenhum servidor.

Compartilhar no WhatsApp Última revisão: 7 de julho de 2026

O que é este gerador de senhas

Esta ferramenta cria senhas aleatórias diretamente no seu navegador usando crypto.getRandomValues, o gerador criptográfico do próprio sistema operacional — a mesma fonte de aleatoriedade dos gerenciadores de senhas profissionais. Nada sai do seu dispositivo: a senha não é enviada pela internet nem fica gravada em servidor algum. Se você desligar o Wi-Fi, o gerador continua funcionando normalmente. O código ainda aplica a técnica de rejection sampling para eliminar o viés de módulo, garantindo que cada caractere tenha exatamente a mesma chance de aparecer.

Como usar

  1. Ajuste o comprimento no controle deslizante (de 8 a 64 caracteres; o recomendado é 16 ou mais).
  2. Marque os tipos de caracteres que o site aceita: minúsculas, maiúsculas, números e símbolos. Com os quatro ativos, o alfabeto chega a 94 caracteres.
  3. Clique em Gerar outra sempre que quiser uma senha diferente; cada uma é independente da anterior.
  4. Clique em Copiar e cole a senha direto no seu gerenciador de senhas — nunca em um bloco de notas nem em uma conversa de WhatsApp.

A barra de força mostra a classificação: abaixo de 50 bits é fraca, de 50 a 80 razoável, de 80 a 110 forte e acima de 110 excelente.

A fórmula: entropia em bits

A força de uma senha aleatória é medida pela entropia, calculada com a fórmula bits = comprimento × log₂(N), onde N é o tamanho do alfabeto usado. Cada bit a mais dobra o número de tentativas que um atacante precisaria fazer para testar todas as combinações. Atenção: a conta só vale para senhas realmente aleatórias. “Brasil@2026” parece variada, mas segue padrões humanos previsíveis e cai em segundos num ataque de dicionário.

A tabela abaixo mostra quanto cada conjunto de caracteres rende em uma senha de 16 caracteres:

Conjunto ativoTamanho (N)Bits por caractereSenha de 16 caracteres
Só minúsculas264,7075 bits
Minúsculas e maiúsculas525,7091 bits
Letras e números625,9595 bits
Letras, números e símbolos946,55105 bits

Repare que adicionar símbolos rende relativamente pouco por caractere. Já aumentar o comprimento soma bits inteiros a cada caractere extra: essa é a alavanca que mais pesa.

Exemplo resolvido

Você gera uma senha de 16 caracteres com os quatro tipos ativos. O alfabeto tem 26 minúsculas + 26 maiúsculas + 10 números + 32 símbolos = 94 caracteres. Cada caractere contribui com log₂(94) ≈ 6,55 bits; a senha inteira soma 16 × 6,55 ≈ 105 bits de entropia, classificação forte. Para chegar ao nível “excelente” (acima de 110 bits), basta subir para 17 caracteres: 17 × 6,55 ≈ 111 bits — exatamente o que o medidor da ferramenta mostra.

Gerenciador de senhas e chaves de acesso

A melhor senha é aquela que você não precisa decorar. Um gerenciador de senhas cria e guarda uma senha diferente para cada site; assim, o vazamento de um serviço não compromete sua conta do banco, do e-mail ou do Gov.br. Você memoriza apenas uma senha mestra longa — e é aí que as frases-senha brilham. Quando o site oferecer chaves de acesso (passkeys), ative-as: elas substituem a senha por uma chave criptográfica presa ao seu aparelho, liberada por digital ou reconhecimento facial, e são imunes a phishing.

Perguntas frequentes

Qual é o comprimento ideal de uma senha?

Para contas comuns, 16 caracteres ou mais com vários tipos ativos (cerca de 105 bits). Para o e-mail principal, o internet banking, o app do Pix e a senha mestra do gerenciador, suba para 20 ou mais.

É seguro gerar senhas online?

Depende de onde a senha é gerada. Aqui todo o código roda apenas no seu navegador (client-side): não há chamadas a servidores nem registro do que foi criado. Desconfie de geradores que processam no servidor, porque a senha trafegaria pela rede e poderia ficar armazenada.

Preciso trocar minhas senhas de tempos em tempos?

Não por calendário. A recomendação moderna (diretrizes do NIST) é trocar somente quando houver vazamento, acesso suspeito ou compartilhamento. A troca forçada e periódica só incentiva padrões fracos, como aumentar um número no final.

O que é uma frase-senha (passphrase)?

É uma sequência de palavras sorteadas ao acaso de uma lista, como “trovão-manga-farol-bússola-remo”. No método diceware (lista de 7.776 palavras), cada palavra rende cerca de 12,9 bits: 5 palavras somam uns 65 bits, fáceis de lembrar e digitar. Ideal para a senha mestra do gerenciador.

Por que não devo reutilizar senhas?

Vazamentos acontecem o tempo todo, e criminosos testam as combinações vazadas em outros serviços (ataque de credential stuffing). Se a mesma senha abre seu e-mail e sua conta bancária, um único vazamento entrega tudo de uma vez.

Ferramentas relacionadas