Gerador de Frases-Senha: Forte e Memorável
Gerador de frases-senha usando listas de palavras EFF e o método XKCD. Crie senhas memoráveis com 50–100+ bits de entropia. Multilíngue.
O que é o Gerador de Frases-Senha?
O Gerador de Frases-Senha cria sequências de palavras aleatórias que são tanto memoráveis quanto criptograficamente fortes — seguindo o método popularizado pela tirinha XKCD «correct horse battery staple». Uma frase de quatro palavras de uma lista diceware de 7.776 palavras produz aproximadamente 51,7 bits de entropia: mais difícil de quebrar por força bruta que uma senha aleatória de 8 caracteres, mas muito mais fácil de lembrar e digitar.
Esta ferramenta seleciona palavras de múltiplas listas curadas com um conjunto combinado de mais de 10.000 palavras, suporta 9 variantes de idioma, permite personalizar a quantidade de palavras, o estilo de separador, a capitalização e os números adicionados, e exibe cálculos de entropia em tempo real para que você veja exatamente quão forte é cada configuração. Tudo roda no seu navegador — nenhuma frase-senha é transmitida a lugar nenhum.
> Experimente agora: Gerador de Frases-Senha — grátis, sem cadastro, 100% no cliente.
Funcionalidades principais
- Múltiplos dicionários de palavras — inclui EFF Diceware (inglês), listas por idioma para alemão, espanhol, francês, português (BR), russo, hindi, japonês, chinês e coreano, além de listas suplementares para termos técnicos e vocabulário da natureza. A ferramenta seleciona automaticamente as listas relevantes com base no idioma do seu navegador.
- Quantidade de palavras personalizável (3–10 palavras) — controlada por slider. O padrão é 4 palavras.
- Cinco opções de separador — Nenhum (palavras unidas), Espaço, Hífen (
-), Sublinhado (_) e Ponto (.). - Capitalização opcional — quando ativada, a primeira letra de cada palavra é maiúscula antes da junção.
- Sufixo numérico opcional — adiciona um número aleatório em uma faixa configurável (padrão 1–999). A ferramenta calcula e exibe a contribuição de entropia da faixa numérica separadamente.
- Cálculo de entropia em tempo real — exibe a entropia total em bits, o tamanho do conjunto e os bits por palavra. A entropia considera a quantidade de palavras, o tamanho do conjunto e a faixa numérica se habilitada.
- Sete níveis de força — idênticos ao Gerador de Senhas: Fraca, Razoável, Boa, Forte, Muito Forte, Fortaleza, Absurda.
- Geração em massa (1–100) — gere múltiplas frases simultaneamente usando o slider de quantidade.
- Modo lote — recurso de supporter que gera até 100 frases independentes como lote e as exibe em uma tabela.
- Aplicação de comprimento mínimo — opcionalmente requer que os caracteres de palavras concatenadas atinjam um comprimento mínimo, adicionando palavras extras conforme necessário.
Como usar o Gerador de Frases-Senha
Passo 1: Escolher listas de palavras
A ferramenta seleciona automaticamente listas com base no idioma da sua interface. Usuários em inglês veem EFF Diceware, Common English, Technical e Nature. Usuários em português veem uma lista EFF-style em português mais as listas de fallback em inglês.
Cada entrada de lista de palavras exibe seu nome, quantidade de palavras e uma breve descrição. Ative e desative listas com caixas de seleção. Pelo menos uma lista deve permanecer ativa — tentar desmarcar a última gera um toast de erro. Combinar múltiplas listas aumenta o tamanho do conjunto e portanto a entropia por palavra.
Passo 2: Definir quantidade de palavras
Use o slider de quantidade de palavras (faixa 3–10) para escolher quantas palavras aparecem em cada frase. A exibição de entropia é atualizada imediatamente. Com a lista EFF Diceware padrão (~7.776 palavras), cada palavra contribui aproximadamente 12,9 bits de entropia:
| Palavras | Entropia aprox. |
|---|---|
| 3 | ~38,7 bits (Fraca) |
| 4 | ~51,7 bits (Razoável) |
| 5 | ~64,6 bits (Boa) |
| 6 | ~77,5 bits (Forte) |
| 7 | ~90,4 bits (Muito Forte) |
Passo 3: Escolher um separador
Cinco botões de opção controlam a separação de palavras:
- Nenhum — palavras unidas diretamente:
CorrectHorseBatteryStaple - Espaço —
Correct Horse Battery Staple - Hífen —
Correct-Horse-Battery-Staple - Sublinhado —
Correct_Horse_Battery_Staple - Ponto —
Correct.Horse.Battery.Staple
Observação: a opção de separador armazena o ID da opção (por ex., 'hyphen'), não o caractere em si. O componente busca o caractere via SEPARATOR_OPTIONS.find((s) => s.id === options.separator).
Passo 4: Configurar opções adicionais
Capitalizar cada palavra — ativado por padrão. Coloca em maiúscula a primeira letra de cada palavra (word.charAt(0).toUpperCase() + word.slice(1)). Isso não adiciona entropia significativa, pois um invasor pode assumir que qualquer palavra pode estar capitalizada.
Adicionar número aleatório — quando marcado, um número em uma faixa configurável é adicionado diretamente ao final da frase (sem separador entre a última palavra e o número). A faixa padrão é 1–999. A contribuição de entropia é log2(max - min + 1), exibida na tela de entropia ao lado dos controles de faixa.
Comprimento mínimo de caracteres — um slider de 0 a 50. Quando definido acima de 0, o gerador adiciona palavras extras até que o total de caracteres concatenados de todas as palavras atinja o mínimo. Útil quando um serviço exige um número mínimo de caracteres.
Passo 5: Gerar e copiar
Clique em «Generate». O cartão de resultados exibe cada frase com sua contagem de palavras, entropia em bits e indicador de força colorido. Clique no ícone de copiar em qualquer linha para copiar aquela frase. Clique em «Copy All» para copiar todas as frases separadas por quebras de linha.
Exemplos práticos
Senha mestra para um gerenciador de senhas. Você precisa de uma frase que digitará diariamente e não pode anotar. Escolha 6 palavras, separador hífen, capitalização de cada palavra e um número na faixa 100–999. Com a lista EFF Diceware em 6 palavras (~77,5 bits) mais ~9,2 bits de uma faixa de 900 valores, a entropia total excede 86 bits (Muito Forte). O resultado se parece com: Mármore-Cobertor-Cortina-Fóssil-Pista-Lápis847.
Frase-senha de chave SSH para um servidor. Você digita esta frase raramente mas precisa que seja forte. Escolha 7 palavras, separador sublinhado, sem capitalização, sem número adicionado. Sete palavras EFF Diceware dão ~90 bits (Muito Forte). A ausência de capitalização é intencional — tudo em minúsculas é mais rápido de digitar e a entropia não é afetada.
Senha Wi-Fi para um escritório compartilhado. Uma senha que visitantes digitam em seus telefones. Escolha 4 palavras, separador espaço, capitalização de cada palavra. O resultado é legível e memorável: Timber Forest Mirror Flute. Com ~51,7 bits é Razoável para uma frase-senha mas muito mais memorável que uma string de caracteres aleatórios de comprimento equivalente.
Dicas e boas práticas
Mais palavras superam listas maiores para entropia. Adicionar uma segunda lista de palavras dobra o tamanho do conjunto, adicionando cerca de 1 bit por palavra. Adicionar mais uma palavra adiciona diretamente log2(poolSize) bits. Para entropia máxima, aumente primeiro a quantidade de palavras, depois adicione listas suplementares.
Separadores não adicionam entropia. O separador não é aleatório — um invasor que modela sua construção de frase-senha sabe quais separadores você costuma usar. Separadores melhoram legibilidade e conveniência de digitação, não segurança. Não dependa da escolha do separador como fonte de entropia.
A capitalização é previsível. A opção de capitalização se aplica deterministicamente a cada palavra. Trate-a como uma funcionalidade de legibilidade, não de segurança. O cálculo de entropia reflete isso com precisão — a capitalização não aumenta o valor de entropia exibido.
A faixa numérica importa, não o valor individual. Adicionar um número de 1–999 adiciona log2(999) ≈ 10 bits. Adicionar de 100–999 adiciona log2(900) ≈ 9,8 bits. Ampliar a faixa para 1–9999 adiciona log2(9999) ≈ 13,3 bits. Uma faixa mais ampla vale mais que um número maior.
O comprimento mínimo é uma restrição, não um aumento de segurança. Adicionar comprimento mínimo faz o gerador adicionar palavras até que a contagem de caracteres seja satisfeita. Isso aumenta a entropia proporcionalmente, mas a restrição de comprimento em si não é aleatória — um invasor que sabe que você usa esta opção pode modelá-la.
Problemas comuns e solução de problemas
Toast «Select at least one wordlist» aparece. Você tentou desmarcar a última lista ativa. Ative pelo menos uma outra lista antes de remover a seleção atual.
A entropia parece mais baixa que o esperado. Verifique o slider de quantidade de palavras — o mínimo é 3 palavras. Verifique também se nenhuma restrição de comprimento mínimo está exigindo palavras extras que você não pretendia, pois a exibição de entropia conta o total de palavras geradas, incluindo as adicionadas para atingir o mínimo de comprimento.
A faixa numérica exibe o erro «Max must be greater than min». A validação da faixa numérica requer numberMax > numberMin. Se você inserir o mesmo valor em ambos os campos, a entropia da faixa numérica cai para 0 e a mensagem de erro aparece. Defina max para pelo menos min + 1.
A frase contém uma palavra de um idioma inesperado. As listas podem ser combinadas. Se tanto o EFF Diceware em inglês quanto o EFF Diceware em alemão estão ativos, palavras de ambos os conjuntos entram na seleção combinada. Desmarque a lista não desejada para restringir o idioma de saída.
O modo lote gera frases mas a entropia é 0. Isso acontece se as informações de entropia não estavam disponíveis no momento da renderização para as linhas de saída do lote. Verifique a exibição de entropia em tempo real no cartão de opções para a estimativa de entropia da configuração atual.
Privacidade e segurança
O Gerador de Frases-Senha usa crypto.getRandomValues para selecionar palavras do conjunto. Nenhuma frase-senha é transmitida a qualquer servidor — as listas de palavras estão incorporadas na aplicação e toda a lógica de seleção roda no navegador. A ferramenta funciona offline após o carregamento. As frases-senha são mantidas apenas na memória do navegador; não são armazenadas pela aplicação a menos que você use o Painel de Histórico (um recurso premium de supporter que armazena dados localmente no IndexedDB do seu dispositivo, não em qualquer servidor).
Perguntas frequentes
O Gerador de Frases-Senha é gratuito? Sim, completamente gratuito sem conta, cadastro ou limites de uso.
O que é o método XKCD para frases-senha? O método XKCD refere-se a uma tirinha de 2011 (tira #936) de Randall Munroe que ilustrou como quatro palavras comuns aleatórias (por ex., «correct horse battery staple») são mais seguras e memoráveis que uma senha mais curta de caracteres aleatórios com substituições. A segurança vem do número de combinações de palavras possíveis em uma lista grande, não da complexidade dos caracteres individuais.
O que é diceware? Diceware é um método para gerar frases-senha rolando dados físicos para selecionar palavras de uma lista numerada. A EFF (Electronic Frontier Foundation) publica listas diceware curadas projetadas para esse fim. Esta ferramenta usa as listas EFF digitalmente, com crypto.getRandomValues substituindo os dados físicos.
Quanta entropia é suficiente? As recomendações de segurança variam de acordo com o caso de uso. Para a maioria das senhas mestras de gerenciadores de senhas e credenciais de conta, 60–80 bits (Boa a Forte) é amplamente considerado suficiente contra o hardware atual. Para segredos de longa duração ou alvos de alto valor, recomenda-se 80–100 bits (Muito Forte) ou mais. O guia de força da ferramenta fornece estimativas de tempo de quebra em níveis de ameaça de GPU de consumidor e de estado-nação.
A escolha do separador afeta a entropia? Não. O separador é uma escolha de configuração fixa — um invasor que modela sua frase-senha sabe qual separador você usa. Os separadores afetam apenas a legibilidade e a conveniência de digitação. A exibição de entropia não inclui nenhuma contribuição da seleção do separador.
Posso gerar frases-senha em outros idiomas? Sim. A ferramenta inclui listas de palavras para alemão, espanhol, francês, português (Brasil), russo, hindi, japonês, chinês e coreano. As listas corretas são exibidas automaticamente com base no idioma do seu navegador. Você também pode alternar manualmente as listas de palavras para qualquer combinação.
Capitalizar palavras aumenta a entropia? Não. A opção de capitalização se aplica deterministicamente a cada palavra (primeira letra em maiúscula). Um invasor que sabe que você usa esta ferramenta pode modelar o padrão de capitalização. O cálculo de entropia corretamente não adiciona nenhum bit para capitalização.
Quantas frases-senha posso gerar de uma vez? O slider permite até 100. O modo lote (um recurso de supporter) também permite até 100 itens por execução de lote.
Combinar múltiplas listas de palavras é mais seguro? Combinar listas aumenta o tamanho do conjunto, o que adiciona aproximadamente log2(novoTamanhoConjunto/tamanhoConjuntoOriginal) bits por palavra. Por exemplo, combinar duas listas de 7.776 palavras em um conjunto de ~15.552 palavras adiciona cerca de 1 bit por palavra. Aumentar a quantidade de palavras geralmente tem mais impacto, mas combinar listas é uma medida suplementar útil.
A aplicação de comprimento mínimo altera o cálculo de entropia? Sim. Quando o comprimento mínimo está ativo e palavras extras são adicionadas para satisfazer o requisito, essas palavras contribuem com sua entropia completa para o total. A exibição de entropia sempre reflete o número real de palavras na frase-senha gerada.
Ferramentas relacionadas
- Gerador de Senhas — gere senhas de caracteres aleatórios com entropia criptográfica e um medidor de força de 7 níveis.
- Gerador de UUID — gere identificadores únicos compatíveis com RFC para casos de uso que não são senhas.
- Codificador/Decodificador Base64 — codifique ou decodifique credenciais e tokens em formato Base64.
Experimente o Gerador de Frases-Senha agora: Gerador de Frases-Senha