ByteCompress

Gerador de Senhas

Crie senhas aleatórias criptograficamente fortes de qualquer comprimento usando a Web Crypto API. Personalize conjuntos de caracteres e comprimento, veja a pontuação de entropia e copie com um clique.

66
FreeClient-sideNo signup

Senhas fracas ou reutilizadas são responsáveis por 80% das violações de dados envolvendo hacking, segundo o Relatório de Investigações de Violação de Dados da Verizon 2023. Uma senha de 16 caracteres combinando maiúsculas, minúsculas, números e símbolos tem mais de 1028 combinações possíveis - exigindo bilhões de anos para ser quebrada por força bruta com o hardware atual. Este gerador usa a API crypto.getRandomValues() do navegador, o mesmo CSPRNG usado por sistemas operacionais e bibliotecas de segurança. A Publicação Especial do NIST 800-63B recomenda um mínimo de 8 caracteres; profissionais de segurança recomendam amplamente 16 ou mais. Senhas geradas nunca são transmitidas a nenhum servidor.

Como Gerar Senhas

  1. Defina o comprimento desejado da senha usando o controle deslizante ou campo de entrada (8-128 caracteres).
  2. Selecione os tipos de caracteres a incluir: maiúsculas, minúsculas, dígitos e/ou símbolos.
  3. Clique em Gerar para criar uma nova senha.
  4. Revise a pontuação de entropia e o indicador de força.
  5. Clique em Copiar para copiar a senha para sua área de transferência.
  6. Armazene a senha gerada em um gerenciador de senhas imediatamente.

Força da Senha Explicada

Entropia e Tamanho do Conjunto de Caracteres

A força da senha é medida em bits de entropia - o logaritmo (base 2) do total de combinações possíveis. Uma senha de comprimento L usando um conjunto de caracteres de tamanho N tem entropia de L × log₂(N) bits. Tamanhos de conjuntos de caracteres: apenas minúsculas = 26; + maiúsculas = 52; + dígitos = 62; + 32 símbolos comuns = 94. Uma senha de 16 caracteres do conjunto completo de 94 caracteres tem ~104,7 bits de entropia. O NIST considera 112 bits de entropia suficientes para a maioria das aplicações de segurança até 2030.

Por que o Comprimento Importa Mais do que a Complexidade

Adicionar um caractere multiplica o espaço de busca pelo tamanho do conjunto de caracteres. Uma senha de 20 caracteres apenas com minúsculas (~94 bits de entropia) é mais forte contra força bruta do que uma senha de 10 caracteres com todos os tipos de caracteres (~65 bits). Tanto o NIST SP 800-63B quanto os pesquisadores de segurança recomendam priorizar o comprimento em vez de regras de complexidade obrigatórias, que muitas vezes produzem padrões previsíveis - maiúscula primeiro, número por último, ! no final.

Exemplo

Senha Gerada (16 caracteres, todos os tipos de caracteres)

kR9#mXv2@TqL5!nW
Comprimento:  16 caracteres
Entropia:    ~104,7 bits
Conjunto:     94 (a-z, A-Z, 0-9, símbolos)
Tempo de quebra: bilhões de anos no hardware atual

Diretrizes NIST SP 800-63B

  • Comprimento mínimo: 8 caracteres para senhas escolhidas pelo usuário; permitir até 64 caracteres
  • Sem regras de complexidade obrigatórias: a revisão de 2017 do NIST removeu requisitos para maiúsculas, números e símbolos - essas regras produzem padrões fracos e previsíveis
  • Sem mudanças forçadas periódicas: a rotação forçada não é mais recomendada, a menos que haja evidências de comprometimento
  • Verificar senhas comprometidas: as senhas devem ser verificadas contra bancos de dados como a lista de Senhas Comprometidas do HaveIBeenPwned
  • Frases-senha são válidas: longas frases-senha de palavras aleatórias são explicitamente encorajadas como uma alternativa

Melhores Práticas

  • Use um gerenciador de senhas (1Password, Bitwarden, KeePass) - não memorize senhas aleatórias
  • Gere uma senha única para cada conta - reutilizar significa que uma violação expõe todas as contas
  • Para a senha mestre de um gerenciador de senhas, use uma frase-senha de 5+ palavras em vez de uma sequência de caracteres aleatórios
  • Ative a autenticação de dois fatores em todas as contas críticas junto com uma senha forte

Para gerar identificadores aleatórios criptograficamente (não senhas), use o Gerador de UUID. Para codificar senhas em arquivos de configuração ou cabeçalhos HTTP, o Codificador Base64 lida com transporte seguro para binários.

Perguntas Frequentes

As senhas geradas são armazenadas ou registradas em algum lugar?

Não. As senhas são geradas usando crypto.getRandomValues() inteiramente no seu navegador. Elas nunca são enviadas a nenhum servidor, nunca são registradas e desaparecem quando você fecha ou atualiza a página. Abra a aba de Rede do navegador enquanto gera e você verá zero requisições de saída.

Qual deve ser o comprimento da minha senha?

O NIST SP 800-63B define um mínimo de 8 caracteres. Profissionais de segurança recomendam pelo menos 16 caracteres para a maioria das contas, e 20 ou mais para contas de alto valor (e-mail, banco, gerenciador de senhas). Com um conjunto de 94 caracteres, uma senha de 16 caracteres tem ~105 bits de entropia - inviável de ser quebrada por força bruta com o hardware atual ou futuro próximo.

Devo incluir símbolos na minha senha?

Sim, quando o serviço permitir. Incluir símbolos aumenta o conjunto de caracteres de 62 para 94 caracteres, adicionando aproximadamente 0,66 bits de entropia por caractere. Com mais de 16 caracteres, isso representa cerca de 10,5 bits extras. O maior benefício ainda vem do comprimento: uma senha de 20 caracteres com letras e dígitos é mais forte do que uma senha de 12 caracteres com todos os símbolos.

Qual é a diferença entre uma senha aleatória e uma frase-senha?

Uma senha aleatória é uma sequência de caracteres aleatórios otimizada para máxima entropia em comprimento mínimo. Uma frase-senha é uma sequência de palavras aleatórias (por exemplo, correct-horse-battery-staple) que troca comprimento por memorização. Uma frase-senha de 5 palavras (lista de 7.776 palavras) tem ~65 bits de entropia. Para entradas de gerenciador de senhas, use senhas de caracteres aleatórios. Para a senha mestre, use uma frase-senha que você possa memorizar.

Posso usar este gerador para senhas de Wi-Fi ou tokens de API?

Para Wi-Fi (WPA2/WPA3), uma senha aleatória de 20 caracteres com todos os tipos de caracteres é excelente - apenas salve-a antes de precisar inseri-la em dispositivos. Para chaves SSH e tokens de API, use comandos de geração dedicados (ssh-keygen, fluxo de criação de token do seu provedor de API) em vez de geração manual de senhas.