Gerador de Passphrase XKCD (PT-BR)

Passphrases XKCD em português brasileiro

A "passphrase XKCD" é a senha memorável de quatro palavras popularizada por Randall Munroe na tirinha xkcd #936 ("Password Strength", 2011). O exemplo famoso da tirinha — correct horse battery staple — argumenta que quatro palavras comuns aleatórias batem a senha "complexa" típica de 8 caracteres tanto em entropia quanto em memorabilidade. A conta: quatro palavras sorteadas uniformemente de uma lista de 2.048 dão log2(20484) ≈ 44 bits de entropia. Esticando a lista para 7.776 (tamanho Diceware), quatro palavras viram ~52 bits; seis palavras chegam a ~77 bits; oito passam de 100.

Existem duas listas em português. A comunidade traduziu a EFF Large list para 7.776 palavras brasileiras, e usuários de cripto no Brasil dependem da BIP39 em português: 2.048 substantivos concretos compilados pela SatoshiLabs ("abrigo", "açafrão", "açúcar", ...) usados para derivar seeds de carteiras Bitcoin e Ethereum. As duas listas são limpas de palavrões, enviesadas para substantivos concretos e escolhidas por fonética brasileira natural — mais fáceis de lembrar e ditar ao telefone do que uma lista em inglês para falante nativo de português.

Quantas palavras bastam?

• 4 palavras (BIP39 PT): ~44 bits — o piso do xkcd; aceitável para contas com MFA e rate limiting.
• 5 palavras: ~55 bits — mínimo contra atacante com acesso offline a hash rápido.
• 6 palavras: ~66 bits — piso recomendado moderno para senhas-mestre.
• 7 palavras: ~77 bits — adequado para mestre de gerenciador de senhas e criptografia de disco.
• 8+ palavras: ~88 bits — horizonte resistente a quântico (Grover corta os bits de busca pela metade).

Casos de uso reais

Reserve passphrases para o conjunto pequeno de segredos que você precisa decorar: a senha mestre do seu gerenciador (1Password, Bitwarden, KeePass), a frase de disco criptografado com LUKS, a passphrase de chave GPG, a passphrase de chave SSH. Todo o resto deve viver dentro do gerenciador como string totalmente aleatória. Passphrases também funcionam como backup memorável de uma seed phrase de carteira cripto — o próprio BIP39 é um esquema de passphrase, só que com 12, 18 ou 24 palavras fixas.

Antipadrões para evitar

A passphrase só é tão forte quanto a aleatoriedade por trás dela. Erros comuns que destroem a entropia:

• Palavras do mesmo tema — gato-cachorro-pássaro-peixe é adivinhável por atacante com lista temática.
• Frases ou provérbios conhecidos — versos de Drummond, letra de Caetano ou ditado popular já estão em listas de ataque.
• Números ou símbolos em posição previsível — palavra1!palavra2! agrega quase zero entropia porque o padrão é o problema.
• Reusar a mesma passphrase em vários serviços — um vazamento expõe tudo.
• Gerar "na mão" — humano é péssimo gerador aleatório; use dado físico ou CSPRNG.

FAQ

Devo usar lista em português ou em inglês?

Se você fala português nativamente, a lista em português é bem mais fácil de memorizar e ditar. A entropia depende só do tamanho da lista e do número de palavras, não do idioma: uma passphrase BIP39 PT de 6 palavras é matematicamente equivalente a uma BIP39 EN de 6.

Qual o mínimo seguro?

Seis palavras de uma lista de 2.048 (~66 bits) para uso geral; sete ou oito (~77–88 bits) para mestre de gerenciador e criptografia de disco. Abaixo de seis, a passphrase só sobrevive atrás de MFA e rate limiting agressivo.

Devo adicionar números ou símbolos?

Geralmente não. Tornam a passphrase mais difícil de decorar sem agregar entropia significativa se a posição ou o conjunto de símbolos for previsível. O caminho limpo para somar bits é adicionar mais uma palavra aleatória.

A lista BIP39 serve para passphrase geral?

Serve. Ela é curada para memorabilidade, tem 2.048 palavras concretas (11 bits cada) e está disponível em português. Único cuidado: nunca reuse sua seed cripto real como passphrase comum, nem cole uma passphrase comum onde se espera uma seed.