Gerador de Senha

O que é uma senha segura?

Uma senha forte deve ter no mínimo 12 caracteres e combinar letras maiúsculas, minúsculas, números e símbolos especiais. Evite palavras do dicionário, datas de nascimento, nomes próprios ou sequências previsíveis como "123456" ou "qwerty".

Quanto mais longa e aleatória, melhor: uma senha de 16 caracteres com todos os tipos de caractere levaria séculos para ser quebrada por força bruta. Use senhas únicas para cada serviço e armazene-as em um gerenciador de senhas.

Esta ferramenta gera senhas aleatórias diretamente no seu navegador, usando a API crypto.getRandomValues — nenhum dado é transmitido ou armazenado em servidores externos.

Segurança de senhas a fundo: entropia, ataques e defesas

Entropia: medida da força em bits

Entropia é a medida matemática de quão imprevisível uma senha é, expressa em bits. A fórmula é E = log2(R^L), onde R é o tamanho do alfabeto utilizado e L é o comprimento. Cada bit adicional dobra o número de combinações que o atacante precisa testar.

Referências práticas para senhas verdadeiramente aleatórias:

• Abaixo de 35 bits: fraca — cai em ataques online ou offline modestos.
• 36 a 59 bits: moderada — só aceitável com rate limiting e MFA.
• 60 a 79 bits: forte — adequada para contas comuns de usuário.
• 80 bits ou mais: muito forte — recomendada para cofres de senha, seeds de carteira e contas administrativas.

Uma senha de 12 caracteres usando os 94 símbolos ASCII imprimíveis chega a aproximadamente 78 bits de entropia. Aumente para 16 caracteres e atinge cerca de 105 bits — fora do alcance de qualquer ataque de força bruta realista contra um hash com salt adequado.

Tipos de ataque contra os quais você precisa se defender

• Força bruta: testa todas as combinações possíveis. Eficaz apenas contra segredos curtos ou de baixa entropia.
• Dicionário: testa wordlists, senhas vazadas e substituições óbvias (S3nh@123, brasil2025). Devastador contra senhas escolhidas por humanos.
• Credential stuffing: tentativas automatizadas com credenciais vazadas em outros sites. É por isso que reutilizar senha é catastrófico.
• Rainbow tables: tabelas pré-computadas de hash para texto. Mitigadas por salt por usuário, mas ainda relevantes contra dumps antigos de MD5/SHA-1 sem salt.
• Phishing: o usuário digita a senha em um site falso. Nenhum comprimento protege contra isso — apenas MFA e passkeys protegem.

Quão rápido uma GPU quebra um hash?

Um rig moderno de GPU calcula na ordem de 10 bilhões de hashes SHA-256 por segundo, e benchmarks de 2025 (com pilhas de RTX 5090) elevam ainda mais esse número. O custo depende do algoritmo de hash usado pelo serviço:

• Hashes rápidos (MD5, SHA-1, SHA-256 sem salt): uma senha aleatória de 8 caracteres cai em minutos; uma de 12 caracteres ainda cai em dias ou semanas.
• KDFs lentas (bcrypt, scrypt, Argon2id): o mesmo hardware cai para alguns milhares de tentativas por segundo, e mesmo uma senha de 10 caracteres resiste por anos a ataques offline.

O algoritmo de hash é controlado pelo serviço; o comprimento é controlado pelo usuário. Por isso o comprimento é a variável mais importante — uma senha aleatória de 16 caracteres é praticamente inquebrável hoje, independentemente do hash usado.

NIST SP 800-63B: diretrizes modernas

As diretrizes do NIST de 2017 (com a revisão 4 publicada em 2025) derrubaram décadas de recomendações ruins. As regras mais importantes:

• Comprimento é prioridade: pelo menos 15 caracteres para autenticação de fator único, com suporte a até 64.
• Sem regras obrigatórias de complexidade — nada de forçar mistura de maiúscula, minúscula, dígito e símbolo.
• Sem expiração periódica — a senha só muda quando há evidência de comprometimento.
• Sem perguntas de segurança (nome de solteira da mãe, primeiro pet) — são mais fracas que a própria senha.
• O sistema deve comparar a senha nova contra uma lista de senhas vazadas e comuns.
• Permitir colar e autopreenchimento por gerenciadores; aceitar todos os caracteres Unicode imprimíveis e espaços.

Passphrases: o modelo xkcd 936

A tirinha xkcd 936 popularizou a passphrase no estilo diceware: quatro palavras comuns escolhidas aleatoriamente, como cavalo-bateria-correto-grampo. Com uma lista de 2000 palavras, quatro palavras dão cerca de 44 bits de entropia — suficiente para uma conta protegida por MFA, mas limítrofe para uma master password. Acrescente uma quinta ou sexta palavra e você ultrapassa 55–65 bits sem perder a facilidade de memorizar. O segredo: as palavras precisam ser escolhidas por um processo aleatório, não por você.

Gerenciadores de senha: por que confiar em um

Um gerenciador de senhas gera e armazena uma senha longa e única para cada site, e você só precisa lembrar de uma master password forte. O conteúdo do cofre é cifrado com uma chave derivada da master por uma KDF lenta (Argon2 ou PBKDF2 com centenas de milhares de iterações), de modo que mesmo que o arquivo vaze o atacante não consegue forçar.

• Bitwarden: open source, plano grátis cobre dispositivos e itens ilimitados, self-hosting opcional.
• 1Password: UX polida, design com Secret Key + master password, escolha de região de armazenamento, auditado.
• KeePass / KeePassXC: totalmente offline, cofre em arquivo, sem nuvem, controle máximo mas você cuida da sincronização.
• Embutidos (Apple Senhas, Google Password Manager): gratuitos, integrados ao sistema, adequados para contas de baixo risco.

MFA e passkeys: além da senha

Um segundo fator transforma uma senha roubada em uma string inútil. Do mais fraco ao mais forte:

• Códigos por SMS: vulneráveis a SIM swap e ataques SS7 — use apenas se nada melhor estiver disponível.
• Apps TOTP (Google Authenticator, Authy, 2FAS): códigos baseados em tempo (RFC 6238), resistem a phishing só se o usuário notar a URL.
• Chaves de segurança em hardware (YubiKey, Titan): FIDO2/U2F, resistentes a phishing por design.
• Passkeys (WebAuthn): substituem a senha por um par de chaves vinculado ao dispositivo, sincronizado pelo keychain do sistema. O phishing deixa de ser ameaça porque o navegador verifica a origem antes de assinar.

Have I Been Pwned: checar vazamentos sem vazar

O serviço Pwned Passwords de Troy Hunt permite verificar se uma senha apareceu em algum vazamento público. A privacidade é preservada por k-anonymity: o navegador calcula SHA-1(senha) e envia apenas os 5 primeiros caracteres hexadecimais para api.pwnedpasswords.com/range/{prefixo}. O servidor responde com cerca de 800 sufixos de hash que começam com aquele prefixo, e o cliente verifica localmente se os 35 caracteres restantes aparecem na lista. O hash completo nunca sai do seu dispositivo.

FAQ

12 caracteres bastam? Se for realmente aleatória e única por site, sim — cerca de 78 bits de entropia, bem acima de qualquer ataque offline prático contra um hash com salt. Para master passwords e carteiras cripto, prefira 16+ caracteres ou passphrase de 5–6 palavras.

Devo trocar a senha a cada 90 dias? Não. O NIST proíbe explicitamente a rotação periódica forçada: ela leva o usuário a variações previsíveis (Verao2025! → Outono2025!). Troque apenas se houver evidência de comprometimento.

Símbolos são realmente necessários? Não estritamente. O comprimento importa mais que a variedade. Uma passphrase de 20 caracteres só com minúsculas é mais forte que uma de 10 cheia de símbolos. Use símbolos quando o site obrigar.

É seguro deixar o navegador salvar senhas? Os gerenciadores modernos do Chrome, Safari e Firefox cifram o cofre com as credenciais da conta do sistema e agora suportam sincronização de passkeys. Seguros para contas de baixo risco; para banco e e-mail prefira um gerenciador dedicado com master password própria.

E se eu não conseguir memorizar uma master password longa? Use uma passphrase diceware de 5–7 palavras: alta entropia e mais fácil de lembrar que uma string aleatória. Escreva no papel, guarde em local seguro em casa, e nunca digitalize fora do próprio cofre.