Gerador de senhas seguras

A força de uma senha é medida em bits de entropia — o número de combinações possíveis. Cada caractere extra multiplica esse espaço. Uma senha de 20 caracteres usando apenas letras minúsculas (26 opções) tem entropia maior que uma senha de 8 caracteres usando todos os tipos (94 opções). Dica prática: priorize o comprimento e use pelo menos maiúsculas, minúsculas e números.

Caracteres ambíguos são aqueles visualmente semelhantes entre si: o zero (0) e o O maiúsculo (O), o número um (1), o L minúsculo (l) e o I maiúsculo (I). Excluí-los é útil quando você precisa digitar a senha manualmente ou lê-la na tela, reduzindo erros de transcrição. Se você sempre copia/cola usando um gerenciador de senhas, não é necessário excluí-los.

Sim, desde que a geração seja completamente local. Esta ferramenta usa a Web Crypto API do navegador (crypto.getRandomValues()), que gera números aleatórios criptograficamente seguros no seu dispositivo. Nenhuma senha é enviada a qualquer servidor, armazenada em cookies ou registrada em logs. Você pode verificar isso desconectando da internet antes de usá-la — ela continuará funcionando normalmente.

Quando um serviço sofre uma violação de dados, as senhas comprometidas são publicadas em bancos de dados que os atacantes usam para testar em outros sites (ataque de credential stuffing). Se você reutiliza a mesma senha em vários serviços, uma única violação compromete todas as suas contas. A solução é uma senha única por serviço, gerenciada com um gerenciador de senhas como o Bitwarden (gratuito e open source) ou similares.

É uma estimativa teórica de quanto tempo levaria para um atacante tentar todas as combinações possíveis usando uma GPU moderna (≈100 bilhões de tentativas por segundo contra um hash rápido). O tempo real depende do algoritmo de hash usado pelo serviço: com bcrypt ou Argon2, o custo se multiplica por milhões. O indicador é útil para comparar opções, não como garantia absoluta.

Administradores de sistemas e TI o usam para gerar senhas iniciais seguras ao criar contas de usuário, configurar serviços ou rotacionar credenciais de servidores. Responsáveis pela segurança da informação o empregam para garantir que as senhas de acesso crítico (bancos de dados, painéis de administração, VPNs) não sejam previsíveis nem reutilizadas. Desenvolvedores e DevOps o usam para gerar tokens, chaves de API, secrets de ambientes de desenvolvimento e strings aleatórias para variáveis de ambiente. Usuários que gerenciam muitas contas pessoais (e-mail, banco, redes sociais, assinaturas) o usam junto a um gerenciador de senhas para ter uma chave única em cada serviço. Empresas que integram novos funcionários o usam para entregar credenciais temporárias robustas que o usuário altera no primeiro login.

No computador, pressione Ctrl + D (Windows/Linux) ou Cmd + D (Mac) no Chrome, Firefox ou Edge para adicionar esta página aos favoritos instantaneamente. No Safari para Mac, use Cmd + D ou acesse Favoritos → Adicionar favorito. No celular com Chrome (Android), toque no menu de três pontos (⋮) e escolha «Adicionar à tela inicial» ou «Adicionar aos favoritos». No celular com Safari (iPhone/iPad), toque no botão de compartilhar (□↑) e depois em «Adicionar à tela inicial». Tê-lo a um toque na tela inicial é mais útil exatamente no momento em que você precisa criar uma nova conta com uma senha segura.