Gerador de Passphrase EFF Short Wordlist 1

EFF Short Wordlist 1: curta, digitável, ainda forte

A EFF Short Wordlist 1 foi publicada em 2016 por Joseph Bonneau na Electronic Frontier Foundation como companheira de digitação mais rápida da já famosa lista Large. Tem 1296 palavras (versus 7776 da Large), cada uma limitada a 5 letras ou menos. Esse limite é o ponto inteiro: digitar uma passphrase como able-acid-aged-also-area-army num teclado de celular é drasticamente mais rápido que digitar trombone-decompose-mountaintop-saxophone-armored-volcano. A lista ainda deriva de jogar dados — Diceware-compatível, só que com 4 dados por palavra em vez de 5.

Entropia: 10,34 bits por palavra e o que isso custa

Cada palavra Short contribui com log₂(1296) ≈ 10,34 bits de entropia, contra 12,92 bits de uma palavra Large. O trade-off é concreto:

• 4 palavras Short ≈ 41 bits — fraco. Brute force online sobrevive se o serviço tem rate limit, mas crack offline cai em minutos.
• 6 palavras Short ≈ 62 bits — limítrofe. Equivale a uma senha aleatória de 10 caracteres mistos. OK para contas de baixo valor, não para chave-mestra de gerenciador.
• 8 palavras Short ≈ 83 bits — seguro contra ataques offline hoje. O ponto ideal para senha-mestra.
• 10 palavras Short ≈ 103 bits — margem resistente a quântico. Exagero para a maioria dos modelos de ameaça, faz sentido para proteção de seed em cold storage.

Regra prática útil: 6 palavras Large ≈ 8 palavras Short em entropia (~78 vs ~83 bits). Você paga 2 palavras a mais pela economia em comprimento médio (4 chars vs 7 chars). Em teclado de celular, ainda dá ganho líquido em tempo de digitação.

Short 1 vs Short 2: propriedade de prefixo

A EFF também publicou a Short Wordlist 2, mesmas 1296 palavras, mas com a restrição adicional de cada palavra ter prefixo único de 3 caracteres. Essa propriedade faz da Short 2 a escolha certa se você planeja autocompletar a passphrase a partir de um prefixo de 3 letras digitado (algumas UIs de gerenciador fazem isso). Para geração pura de passphrase sem autocomplete, Short 1 é a escolha — palavras em inglês ligeiramente mais naturais, sem ginástica de prefixo. A taxa de bits é idêntica (10,34 bits/palavra) nas duas listas.

Quando escolher Short em vez de Large

Escolha Short quando velocidade de digitação importa mais que o menor número absoluto de palavras:

• Teclado de celular — o maior ganho. Palavras curtas = menos toques e menos surpresa do autocorrect.
• Senha-mestra digitada todo dia — vault 1Password, Bitwarden, KeePassXC. Os segundos somam.
• Senha de Wi-Fi de visita em quadro branco — convidados vão copiar olhando; palavras curtas = menos erro de transcrição.
• Ditado por voz — Siri/Google Assistant lidam com palavras curtas comuns mais confiavelmente que palavras-fora-da-curva de 8 letras.

Escolha Large quando armazenamento ou espaço de display importa mais que velocidade de digitação: slot de senha estática de Yubikey, seed em cold storage impressa, segredo server-side que nunca é digitado por humano.

Ferramentas e ecossistema

EFF Short 1 é suportada como gerador embutido no Bitwarden (open source, web/mobile/CLI), 1Password (opção de wordlist customizada) e KeePassXC (gerador de passphrase). A spec original mora em eff.org/dice, com o .txt bruto disponível para geração self-hosted. No Linux, apg e pwgen suportam listas estilo Diceware. Para português brasileiro, não existe lista EFF Short PT oficial — suas opções são compor uma própria a partir de uma lista de palavras curtas curadas, ou cair para a lista BIP39 PT (2048 palavras, 11 bits cada) usada por carteiras de cripto.

Perguntas frequentes

Short ou Large? Short se você digita a passphrase no celular ou todo dia no laptop; Large se armazenamento ou espaço de impressão importa mais que velocidade.

Mínimo de palavras? 6 palavras ≈ 62 bits (decente, mas não para chave-mestra). 8 palavras ≈ 83 bits é o piso moderno seguro para senha-mestra.

Por que não usar só caracteres aleatórios? Mesma entropia é mais fácil de memorizar como palavras: 8 palavras curtas ≈ 83 bits é memorizável por humano; uma string ASCII aleatória equivalente de 13 caracteres não é. O xkcd 936 estava certo.

Posso escolher as palavras em vez de jogar dados? Não — no momento em que você escolhe, distorce a distribuição para palavras comuns/memoráveis, e atacante explora exatamente esse viés. Use CSPRNG (esta página usa) ou dados reais.