Gerador de Senhas: Seguras e Aleatórias
Gerador de senhas com a Web Crypto API para aleatoriedade criptograficamente segura. Personalize comprimento 8–126 caracteres, conjuntos de caracteres e entropia.
O que é o Gerador de Senhas?
O Gerador de Senhas cria senhas fortes e criptograficamente seguras usando a Web Crypto API (crypto.getRandomValues), a mesma fonte de aleatoriedade que seu sistema operacional usa para operações críticas de segurança. Não é pseudoaleatório: cada caractere é extraído de um pool cujo tamanho se ajusta aos conjuntos de caracteres selecionados, usando rejection sampling para eliminar o viés de módulo.
Use esta ferramenta quando precisar de senhas para contas de teste, chaves de API, secrets locais, dados seed ou qualquer cenário onde senhas previsíveis ou fracas representariam um risco de segurança. A ferramenta gera até 100 senhas por vez, exibe uma estimativa de entropia para cada uma e copia diretamente para a área de transferência. Tudo funciona no seu navegador: nenhuma senha é registrada ou transmitida.
Funcionalidades principais
- Aleatoriedade criptograficamente segura — usa
crypto.getRandomValuescom rejection sampling (getUnbiasedRandomIndex) para eliminar o viés de módulo que afeta implementações simples quando o tamanho do conjunto de caracteres não é potência de dois. - Comprimento personalizável (8–126 caracteres) — configurável via slider de intervalo e campo numérico. O campo limita automaticamente ao intervalo 8–128.
- Quatro conjuntos de caracteres — maiúsculas (A–Z, 26 caracteres), minúsculas (a–z, 26 caracteres), números (0–9, 10 caracteres) e símbolos (
!@#$%^&*()_+-=[]{}|;:,.<>?, 26 caracteres). Pelo menos um deve permanecer ativo; a ferramenta impede a desmarcação do último conjunto ativo. - Excluir caracteres ambíguos — remove
O,0,I,le1do pool, eliminando caracteres que parecem semelhantes em muitas fontes. O componente os define como'O0Il1'(5 caracteres). - Exibição de entropia — mostra entropia total em bits, tamanho do conjunto e bits por caractere em tempo real ao ajustar as opções. A fórmula é
comprimento × log2(tamanhoDoConjunto). - Sete níveis de força — Fraca (< 40 bits), Razoável (40–49), Boa (50–59), Forte (60–79), Muito Forte (80–99), Fortaleza (100–149) e Absurda (150+ bits). Cada nível tem seu próprio indicador de cor.
- Geração em massa (até 100) — um slider de intervalo controla quantas senhas são geradas por clique. O padrão é 1.
- Copiar para área de transferência — copiar senhas individuais ou todas de uma vez.
- Guia de força — tabela de referência com tempos estimados de quebra para ameaças em nível de GPU de consumidor e estado-nação por nível de força.
Como usar o Gerador de Senhas
Passo 1: Definir o comprimento
Use o slider de intervalo (8–128) ou o campo numérico para escolher o comprimento da senha. Os dois controles permanecem sincronizados: mover um atualiza o outro. O padrão é 16 caracteres.
A exibição de entropia é atualizada imediatamente: com comprimento 16 e todos os conjuntos ativos (88 caracteres no total), você obtém aproximadamente 16 × log2(88) ≈ 103,4 bits — avaliado como Fortaleza.
Passo 2: Escolher conjuntos de caracteres
Quatro caixas de seleção controlam quais caracteres são incluídos:
- Maiúsculas A–Z — 26 caracteres
- Minúsculas a–z — 26 caracteres
- Números 0–9 — 10 caracteres
- Símbolos — 26 caracteres:
!@#$%^&*()_+-=[]{}|;:,.<>?
Desmarcar todos exceto um é permitido. Tentar desmarcar o último conjunto ativo aciona uma mensagem de erro: "Please select at least one character set."
Passo 3: Opcionalmente excluir caracteres ambíguos
Marque "Excluir caracteres ambíguos" para remover O, 0, I, l e 1 do pool. Isso subtrai 5 caracteres do tamanho do conjunto. A exibição de entropia reflete a redução imediatamente. Essa opção é útil quando as senhas serão lidas ou digitadas a partir de uma tela — por exemplo, comunicadas por telefone ou impressas em documentação.
Passo 4: Definir quantidade e gerar
Use o slider de contagem (1–100) para escolher quantas senhas gerar em um clique. Clique em "Generate". Cada senha é gerada de forma independente com uma nova chamada para getUnbiasedRandomIndex para cada posição de caractere.
Uma notificação de sucesso confirma quantas senhas foram geradas. O cartão de resultados aparece com uma lista rolável mostrando cada senha junto com seu valor de entropia individual e indicador de força.
Passo 5: Copiar senhas
- Clique no ícone de cópia em qualquer linha de senha para copiar aquela senha individual.
- Clique em "Copy All" para copiar todas as senhas como uma lista separada por novas linhas.
O componente inclui um método de cópia alternativo usando document.execCommand('copy') para ambientes de navegadores mais antigos onde navigator.clipboard não está disponível.
Exemplos práticos
Gerar chaves de API para um ambiente de staging. Você precisa de 10 secrets únicos para autenticação de microsserviços. Defina o comprimento como 32, mantenha todos os conjuntos de caracteres ativos, defina a contagem como 10 e clique em "Generate". Copie tudo para a área de transferência e cole no seu gerenciador de secrets. Com 32 caracteres e um pool de 88 caracteres, cada senha tem cerca de 207 bits de entropia — firmemente na faixa Absurda.
Criar senhas legíveis para um documento de passagem de bastão. Uma senha de administrador temporária precisa ser comunicada verbalmente. Defina o comprimento como 16, ative "Excluir caracteres ambíguos" e mantenha todos os outros conjuntos ativos. A senha resultante não tem caracteres parecidos, facilitando sua leitura em voz alta e transcrição correta.
Preparar contas de teste com diferentes níveis de complexidade. Você quer testar o medidor de força de senhas do seu aplicativo em vários níveis. Gere senhas em comprimentos diferentes: 8 caracteres (Fraca/Razoável), 12 caracteres (Boa), 16 caracteres (Forte/Muito Forte), 24 caracteres (Fortaleza). Use cada uma como valor seed nos seus dados de teste.
Dicas e boas práticas
Entenda os níveis de força antes de escolher o comprimento. Com 16 caracteres e todos os conjuntos ativos (pool de 88 caracteres), a entropia é de cerca de 103 bits (Fortaleza). Reduzir para 12 caracteres dá cerca de 78 bits (Forte). A exibição de entropia mostra esses valores em tempo real, então você não precisa calcular manualmente.
Senhas mais longas superam conjuntos de caracteres mais complexos em termos de entropia. Adicionar símbolos a uma senha de 12 caracteres (78 bits) contribui menos do que aumentar o comprimento em 2 caracteres. Uma senha de 14 caracteres toda em minúsculas (66 bits: Boa) fornece mais entropia do que uma senha de 8 caracteres de conjunto misto (52 bits: Razoável), embora ambos os fatores ainda sejam importantes.
Use "Excluir ambíguos" de forma seletiva. Remover 5 caracteres reduz a entropia ligeiramente. Para credenciais máquina a máquina onde nenhum humano lerá a senha, mantenha todos os caracteres ativados para máxima entropia.
O nível Absurdo é real. Com 150+ bits de entropia, uma senha requer mais energia para ser forçada por brute-force do que existe fisicamente no universo observável às taxas computacionais atuais. Para uma senha de 128 caracteres com todos os conjuntos ativos, a entropia é de aproximadamente 827 bits. A ferramenta renderiza "Ludicrous" com um efeito arco-íris multicolorido.
Gere múltiplas senhas quando precisar de credenciais únicas para serviços relacionados. Defina a contagem como 5 ou 10 e clique em "Generate" uma vez. Cada senha é aleatoriamente independente, então você obtém um conjunto de credenciais únicas em uma só operação.
Problemas comuns e solução de problemas
Erro "Please select at least one character set". Você tentou desmarcar a última caixa de conjunto de caracteres ativa. A ferramenta impede isso retornando mais cedo e exibindo o erro. Ative pelo menos outro conjunto antes de desmarcar o atual.
O botão de copiar parece não funcionar. Se navigator.clipboard não estiver disponível (alguns contextos de segurança do navegador), a ferramenta recorre a document.execCommand('copy'). Se ambos falharem silenciosamente, verifique se a página está em foco e se o acesso à área de transferência não está bloqueado pelas permissões do navegador.
A entropia exibida é menor do que o esperado. Verifique se "Excluir caracteres ambíguos" não está marcado inadvertidamente: ele remove 5 caracteres do pool. Verifique também se todos os conjuntos de caracteres desejados estão marcados, pois a exibição de entropia só reflete a configuração atualmente ativa.
Senhas geradas não contêm símbolos mesmo com símbolos ativados. A aleatoriedade é imprevisível por design: uma senha curta pode coincidentemente não selecionar nenhum caractere símbolo do pool. O gerador não garante a inclusão de cada tipo de caractere, apenas que cada tipo no pool tem probabilidade igual de ser selecionado em cada posição. Aumente o comprimento para elevar a probabilidade de que todos os conjuntos ativos apareçam.
Todas as senhas geradas parecem semelhantes. Isso é estatisticamente improvável com aleatoriedade criptográfica e é muito provavelmente um problema de exibição. Clicar em "Regenerate" no cabeçalho dos resultados gera um novo conjunto.
Privacidade e segurança
O Gerador de Senhas usa crypto.getRandomValues, o gerador de números pseudoaleatórios criptograficamente seguro do navegador. Nenhuma senha gerada é enviada a qualquer servidor: sem chamadas de API, sem eventos de análise contendo valores de senhas e sem registro. O algoritmo de rejection sampling (getUnbiasedRandomIndex) elimina o viés de módulo comum em abordagens mais simples, garantindo distribuição uniforme em todas as posições do conjunto de caracteres. A ferramenta funciona offline após a página ter sido carregada. As senhas geradas nunca são armazenadas pelo próprio aplicativo; elas existem apenas na memória do seu navegador até você copiá-las ou navegar para outro lugar.
Perguntas frequentes
O Gerador de Senhas é gratuito? Sim, completamente gratuito sem conta, sem cadastro e sem limites de uso.
É verdadeiramente aleatório ou pseudoaleatório? A ferramenta chama crypto.getRandomValues, o gerador de números aleatórios criptograficamente seguro (CSPRNG) do navegador. É a mesma fonte usada para geração de chaves TLS e outras operações críticas de segurança. Não é uma função pseudoaleatória simples como Math.random().
O que é viés de módulo e esta ferramenta o evita? O viés de módulo ocorre quando um número aleatório é tomado módulo um tamanho de conjunto de caracteres que não divide uniformemente o espaço de números aleatórios. O resultado é uma leve super-representação de alguns caracteres. Esta ferramenta usa rejection sampling: descarta qualquer valor aleatório que introduziria viés, então tenta novamente até encontrar um valor utilizável. A função é chamada getUnbiasedRandomIndex no código-fonte.
Posso gerar senhas offline? Sim. Após a página ter sido carregada, toda a geração é executada localmente sem dependência de rede.
O que "Excluir caracteres ambíguos" remove? Remove O, 0, I, l e 1 — cinco caracteres visualmente semelhantes em muitas fontes. É útil para senhas que serão lidas, digitadas ou faladas por humanos.
Quais são os sete níveis de força? Fraca (< 40 bits), Razoável (40–49), Boa (50–59), Forte (60–79), Muito Forte (80–99), Fortaleza (100–149) e Absurda (150+ bits). A força é calculada a partir de comprimento da senha × log2(tamanho do conjunto de caracteres).
Quantas senhas posso gerar de uma vez? Até 100 senhas por clique, controladas pelo slider de contagem.
Quais caracteres estão incluídos no conjunto de símbolos? O conjunto de símbolos é !@#$%^&*()_+-=[]{}|;:,.<>? — 26 caracteres. Apóstrofos e acentos graves não estão incluídos, o que evita problemas comuns de escape em shell.
As senhas geradas são armazenadas em algum lugar? Não. As senhas são geradas na memória do navegador e exibidas na lista de resultados. Fechar ou sair da página as apaga. Apoiadores premium podem usar o Painel de Histórico para revisar configurações previamente geradas, mas os valores reais das senhas são armazenados apenas localmente no IndexedDB — não em nenhum servidor.
Qual comprimento devo usar para diferentes casos de uso? Para contas gerais: 16–20 caracteres (Fortaleza). Para alvos de alto valor (contas de administrador, credenciais root): 24–32 caracteres. Para chaves de API máquina a máquina sem restrição de comprimento: 32–64 caracteres. A exibição de entropia fornece feedback em tempo real enquanto você ajusta.
Ferramentas relacionadas
- Gerador de Frases-Senha — gere senhas memoráveis baseadas em palavras com entropia comparável.
- Gerador de UUID — gere identificadores únicos universais em conformidade com RFC para casos de uso que não sejam senhas.
- Gerador de Hash — faça hash das suas senhas com SHA-256, SHA-512 ou outros algoritmos.
Experimente o Gerador de Senhas agora: Gerador de Senhas