Gerador de Passphrase EFF Short Wordlist 2 (Prefixos)

EFF Short Wordlist 2: a Diceware amigável a autocomplete

A EFF Short Wordlist 2 foi publicada em 2018 pela Electronic Frontier Foundation como extensão da Short original de Joseph Bonneau. Mantém a contagem de 1296 palavras e a filosofia de palavras curtas, mas adiciona uma restrição: cada palavra tem um prefixo único de 3 letras. Digite abi e existe exatamente uma palavra possível (ability); digite abo e você obtém above. Essa propriedade sozinha transforma a Short 2 na lista Diceware mais amigável já lançada para teclados mobile e UIs de gerenciador de senhas.

Por que prefixo único de 3 letras importa

Duas vitórias práticas vêm dessa restrição:

• Autocomplete em gerenciador de senha — 1Password Watchtower, Bitwarden e KeePassXC suportam digitar um prefixo e resolver a palavra completa. Com Short 2, três toques por palavra é o pior caso. Oito palavras viram 24 toques mais separadores, não 60+.
• Tolerância a erro de digitação — se você erra a 4ª, 5ª ou 6ª letra, o prefixo ainda identifica a palavra unicamente. Algumas implementações auto-corrigem silenciosamente usando a tabela de prefixos.
• Confiabilidade em ditado por voz — Siri / Google Assistant transcrevem a primeira sílaba de forma confiável; a propriedade de prefixo significa que mesmo transcrições parciais mapeiam para uma palavra.
• Leitura visual em papel — passphrases impressas seguem legíveis mesmo se a impressão borra depois da terceira letra.

Entropia: idêntica à Short 1

As duas listas Short carregam os mesmos log₂(1296) ≈ 10,34 bits por palavra. A propriedade de prefixo único não custa entropia — é uma propriedade estrutural da seleção das palavras, não uma redução do pool. Força cumulativa concreta:

• 6 palavras ≈ 62 bits — limítrofe. Bom para contas de baixo valor atrás de rate limit.
• 7 palavras ≈ 72 bits — mínimo moderno para qualquer conta que importa.
• 8 palavras ≈ 83 bits — piso seguro para chave-mestra de gerenciador em 2026.
• 10 palavras ≈ 103 bits — margem resistente a quântico, faz sentido para proteção de cold storage de cripto.

Short 2 vs Short 1 vs Large 7776

Escolha Short 2 quando um gerenciador de senhas com autocomplete por prefixo faz parte do seu fluxo diário, quando você digita a passphrase no teclado do celular, ou quando quer máxima tolerância a erro para cópias impressas. Escolha Short 1 quando palavras em inglês ligeiramente mais naturais importam e você não depende de autocomplete. Escolha Large 7776 quando armazenamento e espaço de display dominam sobre velocidade — slot estático de Yubikey, segredo server-side, seed única em cold storage. A EFF Large não tem propriedade de prefixo único; a BIP39 (usada em seeds Bitcoin/Ethereum) tem prefixo único de 4 letras pelos mesmos motivos que a Short 2 tem de 3.

Ferramentas e disponibilidade

A EFF publica o arquivo bruto eff_short_wordlist_2_0.txt em eff.org/dice sob CC0. Tanto o Bitwarden quanto o 1Password usam a Short 2 internamente para senhas geradas "estilo palavra". O KeePassXC a entrega como opção embutida. Sugestões de Senha Forte do iOS usam construção semelhante amigável a prefixo para que a UI do autofill da Apple consiga casar entrada parcial. No lado dev, dicewareGen (npm), diceware (Python) e o crate passphrase de Rust suportam Short 2. Não há versão oficial em português; para contextos brasileiros que precisam de lista amigável a prefixo, a BIP39 PT (2048 palavras, prefixo de 4 letras, 11 bits/palavra) é o equivalente mais próximo.

Perguntas frequentes

Como a Short 2 é diferente da Short 1? Mesmo tamanho (1296), mesma entropia (10,34 bits/palavra), mas a Short 2 garante que toda palavra tem prefixo único de 3 letras — projetada para autocomplete e tolerância a erro.

Mínimo de palavras para senha-mestra? 8 palavras (~83 bits) é o piso seguro hoje. 6 palavras (~62 bits) é aceitável para contas atrás de rate limit forte do lado do servidor.

Meu gerenciador realmente usa a propriedade de prefixo? Bitwarden, 1Password e KeePassXC usam internamente; se a UI de digitação expõe autocomplete por prefixo depende do cliente. A propriedade ainda paga em tolerância a erro mesmo sem suporte de UI.

Posso misturar palavras com separadores (hífen vs espaço)? Sim — a escolha do separador não afeta a entropia. Use o que o sistema-alvo aceita; hífen é o padrão mais seguro entre sistemas.