Ferramentas em português / Gerador de senhas seguras — aleatoriedade criptográfica de verdadeEnglish version →
Gerador de senhas seguras — aleatoriedade criptográfica de verdade
A força de uma senha se mede em entropia: quantas possibilidades o atacante precisa testar. E a entropia cresce principalmente com o comprimento: 16 caracteres aleatórios batem 8 caracteres «com símbolo e maiúscula» por milhões de vezes. Por isso a orientação moderna do NIST prioriza comprimento em vez de regras de composição.
A geração usa crypto.getRandomValues — o gerador criptograficamente seguro do navegador, o mesmo nível usado para chaves — e não Math.random, cujas saídas podem ser reconstruídas. Tudo acontece na sua máquina: a senha não trafega para servidor nenhum.
Como usar
- Escolha o comprimento (16–20 para senhas guardadas em gerenciador)
- Selecione os tipos de caractere; exclua l/1/O/0 se for digitar à mão
- Gere e salve imediatamente no seu gerenciador de senhas
Perguntas frequentes
- Qual comprimento eu preciso?
- 16+ caracteres para tudo que fica no gerenciador (comprimento é de graça com autofill). Para as poucas senhas que você precisa decorar, uma passphrase de 5–6 palavras aleatórias é forte e memorável.
- Precisa trocar a cada 90 dias?
- A orientação atual do NIST aboliu a rotação forçada por calendário: ela gera padrões previsíveis (Senha2024! → Senha2025!). Troque quando houver suspeita de vazamento e ligue o MFA.
- Este site vê a minha senha?
- Não: a geração é 100% local, sem requisição de rede. Verifique com a aba Network aberta enquanto gera.
Outras ferramentas com explicação em português
- Formatar JSON online (JSON Formatter) — grátis
- Validar JSON online (JSON Validator) — com linha e coluna do erro
- Visualizar JSON em árvore e grafo interativo (JSON Viewer)
- Codificar em Base64 online — com UTF-8 correto (acentos e ç)
- Decodificar Base64 online — UTF-8 correto, serve para JWT
- URL Encode online — codificar texto para URLs (percent-encoding)