OpenReplay Logo
12k
12k

Gerador de senhas

Gere senhas fortes e aleatórias no seu navegador — escolha o comprimento e os conjuntos de caracteres, veja a entropia e o tempo de quebra ao vivo, nada sai da sua máquina.

20
Senha gerada crypto.getRandomValues
Força ~0 bits

Processado localmente

Sobre esta ferramenta

Um gerador de senhas constrói uma string aleatória a partir dos conjuntos de caracteres que você ativa — minúsculas, maiúsculas, dígitos e símbolos. Este aqui extrai cada caractere de crypto.getRandomValues da Web Crypto API e seleciona os índices por amostragem por rejeição, de modo que o resultado é uniformemente distribuído, sem viés de módulo. O indicador de robustez mostra a entropia de Shannon em bits, calculada como comprimento × log2(tamanho do conjunto): uma senha de 20 caracteres a partir de um conjunto de 88 caracteres tem cerca de 129 bits, muito além do que um ataque de força bruta consegue esgotar.

Use-o para criar uma credencial única para cada conta, rotacionar a senha de um banco de dados ou serviço, ou semear uma entrada de gerenciador de senhas. Desative os caracteres ambíguos (I, l, 1, O, 0) quando uma senha puder ser transcrita à mão, mantenha "exigir cada conjunto selecionado" ativado para que a saída sempre satisfaça as regras de complexidade, ou clique em Gerar 10 para produzir um lote que você pode colar diretamente em um cofre.

É a entropia, não o comprimento, que torna uma senha difícil de quebrar — uma senha longa construída a partir de um único conjunto de caracteres é muito mais fraca do que uma curta que recorre a todos os conjuntos.

Perguntas frequentes

Como essas senhas são geradas — elas são realmente aleatórias?

Cada caractere é extraído de crypto.getRandomValues, a fonte de aleatoriedade criptograficamente segura do navegador, usando amostragem por rejeição para que nenhum caractere seja mais provável do que outro. Não há semente nem padrão que um atacante pudesse prever.

O que significa a entropia em bits?

A entropia mede quantas tentativas um atacante precisaria fazer em média. Ela é calculada como comprimento × log2(tamanho do conjunto), de modo que cada bit dobra o trabalho: uma senha de 128 bits exige em média cerca de 2^127 tentativas, o que é computacionalmente inviável de quebrar.

É seguro gerar senhas em um site?

Sim, porque tudo roda localmente no seu navegador com JavaScript — nenhuma senha é jamais enviada pela rede, registrada em log ou armazenada. Você pode confirmar isso desconectando-se da internet e observando a ferramenta continuar funcionando.