Gerador de Passphrase (EFF Large)

Passphrases EFF Large: segurança memorizável apoiada em matemática

Em 2016 a Electronic Frontier Foundation (Joseph Bonneau e colegas) publicou três listas de palavras cuidadosamente curadas para gerar passphrases via lançamento de dados. A principal, a EFF Large Wordlist, contém exatamente 7776 palavras (= 6⁵), cada uma com 5 a 9 letras, escolhidas para serem comuns, fáceis de digitar e inequívocas ao serem ditas em voz alta. Cada palavra sorteada com uniformidade contribui log2(7776) ≈ 12,92 bits de entropia.

A técnica vem do Diceware de Arnold G. Reinhold (1995), que usava 5 rolagens de d6 para localizar cada palavra. As listas da EFF modernizam o original removendo termos ofensivos, corrigindo colisões e padronizando comprimentos. Há mais duas listas: a Short Wordlist (1296 palavras curtas) e a Short Wordlist 2.0, que garante prefixo de 3 letras único por palavra — autocomplete e correção de typo viram triviais.

Quantas palavras eu realmente preciso?

• 4 palavras: ~51 bits — o piso do xkcd 936; aceitável para contas com MFA e rate limiting.
• 5 palavras: ~64 bits — mínimo para senha de conta sozinha contra ataque offline em KDF lenta.
• 6 palavras: ~77 bits — recomendação moderna; resiste décadas contra atacante bem financiado.
• 7 palavras: ~90 bits — adequado para mestre de password manager e criptografia de disco.
• 8+ palavras: ~103 bits — horizonte resistente a quantum (Grover reduz pela metade os bits efetivos).

Passphrase vs senha aleatória de caracteres

Uma senha de 16 caracteres sorteados do conjunto ASCII imprimível tem cerca de 104 bits de entropia — um pouco mais que uma passphrase EFF Large de 7 palavras — mas é praticamente impossível de memorizar. Uma passphrase como correct-horse-battery-staple (o exemplo famoso do xkcd 936) é tão forte quanto uma string longa aleatória e ainda sobrevive na cabeça do usuário. Esse é o trade-off central: passphrases trocam um pouco de entropia por enormes ganhos de usabilidade.

Concretamente, use passphrases só para o que precisa memorizar: a senha mestre do password manager, a passphrase do disco criptografado, a passphrase da chave SSH. Para todo o resto, deixe o password manager gerar e guardar strings ao máximo aleatórias.

Gerando passphrase com dados reais

Se você não confia em aleatoriedade de software — por exemplo, ao inicializar um password manager novo — dá para gerar a passphrase à mão com cinco d6. Role cinco vezes para obter um número de 5 dígitos entre 11111 e 66666 e procure na lista EFF Large. Repita para cada palavra.

roll 1: 4 2 6 1 3 -> 42613 -> "judge"
roll 2: 1 5 5 2 6 -> 15526 -> "blurb"
roll 3: 6 1 3 4 2 -> 61342 -> "topple"
...

É o único método cuja entropia é verificável sem confiar em nenhum componente de software — inclusive esta ferramenta no navegador.

Alternativas de wordlist e o caso BIP39

• BIP39: 2048 palavras usadas como seed de carteiras Bitcoin/Ethereum (~11 bits por palavra). Otimizada para mnemônicos curtos e fáceis de transcrever — não para passphrases humanas.
• EFF Short Wordlist 2.0: 1296 palavras, ~10,34 bits cada. Para mesma entropia total, use 8+ palavras.
• Diceware informal em português (Coronel Sousa Pinto e outros): listas de 7776 palavras mantidas pela comunidade. Úteis para nativos de PT-BR, mas menos auditadas que a EFF Large.

Anti-padrões para evitar

• Escolher palavras você mesmo ou "ajustar" a saída aleatória — destrói a garantia de entropia.
• Reutilizar a mesma passphrase em vários serviços — uma única vazada expõe tudo.
• Anotar a passphrase em um post-it grudado no monitor.
• Tirar a frase de um livro, música ou filme famoso — crackers com wordlist testam isso primeiro.

Perguntas frequentes

5 ou 7 palavras? 6 é o mínimo moderno, 7 é mais seguro para senha mestre. Cinco só vale com MFA.

Posso gerar com dados físicos? Sim — role 5 d6 por palavra e procure na lista EFF Large. É o método que minimiza confiança em software.

Existe lista em português? Há uma lista informal da comunidade, mas não tem o mesmo nível de auditoria das listas da EFF. Para máxima confiança, use a EFF Large em inglês.

Passphrases ainda são seguras em 2026? Sim — para segredos memorizados são o padrão ouro. O risco quântico (algoritmo de Grover) corta a entropia em bits pela metade, daí a recomendação de 7+ palavras.

O separador importa? Hifens, espaços ou sem separador preservam a entropia. Use o que o sistema aceitar; só não escolha um separador aleatório por palavra.