Conversor Gratuito
Gerador de Senhas Aleatórias
Gere senhas seguras e aleatórias instantaneamente no seu navegador. Personalize o comprimento e os tipos de caracteres — gratuito, privado e sem envio de dados.
Gerar
Gere senhas seguras e aleatórias instantaneamente no seu navegador. Personalize o comprimento e os tipos de caracteres — gratuito, privado e sem envio de dados.
Um gerador de senhas aleatórias produz strings projetadas para resistir a adivinhações e ataques de força bruta. A força de uma senha gerada depende de seu comprimento e do alfabeto (conjunto de caracteres possíveis) usado: 12 caracteres de um alfabeto de 94 caracteres (maiúsculas + minúsculas + dígitos + símbolos) produzem cerca de 79 bits de entropia, considerado confortavelmente forte para uso geral. Senhas mais curtas ou mais simples geram menos entropia e são mais fracas contra hardware de ataque moderno.
Criticamente, este gerador usa fontes aleatórias criptograficamente seguras (window.crypto.getRandomValues), e não o Math.random mais simples, que é inadequado para fins de segurança. A saída é adequada para uso real como senhas de contas, chaves de criptografia para uso pessoal e qualquer outro contexto onde a imprevisibilidade seja importante.
Toda a geração acontece no seu navegador. A senha nunca vai para um servidor, não é registrada e não é retida em nenhum lugar que possamos acessar. Para usar a senha gerada, copie-a diretamente no destino – um gerenciador de senhas, formulário de criação de conta ou onde for necessário.
Os humanos escolhem senhas previsíveis. Estudos de bancos de dados de senhas violados mostram consistentemente que os mesmos padrões simples aparecem milhões de vezes: '123456', 'senha', palavras de dicionário com um número anexado, nomes de animais de estimação e familiares. As senhas aleatórias geradas evitam totalmente esses padrões.
A reutilização de senhas entre contas também é um grande risco. Quando o banco de dados de um site vaza, todas as outras contas que usam a mesma senha são comprometidas. Senhas aleatórias exclusivas para cada conta, armazenadas em um gerenciador de senhas, eliminam esse vetor de ataque. O gerador produz uma nova senha exclusiva por vez.
Defina o comprimento e o conjunto de caracteres, gere.
window.crypto.getRandomValues preenche uma matriz digitada com bytes aleatórios criptograficamente seguros extraídos da fonte aleatória segura do navegador. Cada caractere da senha é selecionado mapeando bytes aleatórios para o alfabeto escolhido, com amostragem de rejeição para evitar viés de módulo.
Entropia: log2(alfabeto_tamanho^comprimento). 12 caracteres do alfabeto de 94 caracteres = 12 × log2(94) ≈ 78,7 bits. 16 caracteres do alfabeto de 62 caracteres (somente alfanumérico) ≈ 95,3 bits. A entropia mais alta é exponencialmente mais difícil de usar a força bruta.
Taxas de ataque práticas: GPUs modernas fazem hash de cerca de 100 bilhões de tentativas com custo de bcrypt e 12 por segundo em um cluster. 78 bits de entropia = 2 ^ 78 ≈ 3 × 10 ^ 23 candidatos. A força bruta na taxa da GPU levaria cerca de 10^14 anos – inviável. Senhas de baixa entropia caem rapidamente em faixas de ataque alcançáveis.