Gerador de PIN

Como usar?

Escolha o comprimento e a quantidade de PINs e clique em Gerar PIN. Os PINs são gerados de forma aleatória e segura no seu navegador.

O PIN, de Glasgow ao seu bolso

O Personal Identification Number (Número Pessoal de Identificação) foi inventado em 1967 pelo engenheiro escocês James Goodfellow enquanto trabalhava nas primeiras máquinas de saque automático para a Smiths Industries. A patente — UK 1.197.183, depois adquirida pela IBM — combinava um cartão magnético com um segredo numérico digitado em um teclado. Goodfellow propôs originalmente um código de 6 dígitos, mas a história do projeto diz que a esposa dele só conseguia decorar quatro, então o time encurtou. Seis décadas depois, o PIN de 4 dígitos segue dominante nos cartões bancários do mundo todo.

Matematicamente, um PIN é uma senha muito curta. Um PIN de 4 dígitos tem 10⁴ = 10.000 combinações e aproximadamente 13,3 bits de entropia. Um PIN de 6 dígitos tem 1.000.000 de combinações e ~19,9 bits — um espaço 100x maior em troca de dois toques a mais. Para efeito de comparação, uma senha alfanumérica aleatória de 8 caracteres carrega ~47 bits.

Por que PINs escolhidos por humanos são fracos: o estudo da DataGenetics

Em 2012, Nick Berry (DataGenetics) analisou 3,4 milhões de PINs vazados de 4 dígitos e descobriu que os 20 códigos mais comuns concentram cerca de 26,8% do total. O ranking é notavelmente estável:

1234 · 1111 · 0000 · 1212 · 7777
1004 · 2000 · 4444 · 2222 · 6969
9999 · 3333 · 5555 · 6666 · 1122
1313 · 8888 · 4321 · 2001 · 1010

Um atacante que tente esses 20 códigos em ordem tem cerca de 1 chance em 4 de desbloquear a conta logo na primeira tentativa. Padrões fracos comuns:

• Data de nascimento codificada como DDMM ou MMAA
• Pedaços de telefone ou número de endereço
• Sequências crescentes ou decrescentes (1234, 4321)
• Repetição de um dígito (1111, 7777)
• Padrões de teclado (2580, a coluna central vertical)

Onde PINs são usados hoje

• Cartões bancários — 4 a 6 dígitos, fluxo EMV chip + PIN
• Chip SIM — 4 a 8 dígitos, mais um PUK para destravar após 3 tentativas erradas
• Senha do iPhone — 6 dígitos por padrão desde o iOS 9; 4 era o padrão antigo
• Windows Hello PIN — mínimo de 4 dígitos, opcionalmente alfanumérico, atrelado a uma chave protegida pelo TPM do dispositivo
• Caixa postal, alarmes, cofres de hotel — tipicamente 4 dígitos

As bandeiras (Visa, Mastercard) e o padrão PCI-DSS proíbem armazenar o PIN em texto plano em qualquer ponto do fluxo. PINs trafegam em blocos cifrados definidos pela norma ISO 9564 e são verificados dentro de HSMs (Hardware Security Modules) que nunca expõem o valor em claro.

Perguntas frequentes

Posso basear o PIN no meu aniversário ou telefone? Não. Quem encontrar sua carteira normalmente tem acesso à sua CNH ou redes sociais, que expõem data de nascimento. Cerca de 1 em cada 6 PINs segue um padrão de data.

Quantos dígitos usar? Seis ou mais sempre que o sistema permitir. O esforço extra de digitar dois dígitos compra um espaço 100x maior.

Este gerador é criptograficamente seguro? Sim — ele usa crypto.getRandomValues(), o CSPRNG da Web Crypto API. Evite geradores baseados em Math.random(), que não é projetado para segurança e é previsível.

O PIN sai do meu navegador? Não. A geração acontece inteiramente no lado do cliente em JavaScript — nada é transmitido ao servidor.