Gerador de senhas seguras: gratuito, offline, criptograficamente aleatório
Cria com um clique senhas fortes diretamente no teu navegador. Por defeito 32 caracteres, aleatoriedade criptograficamente segura (CSPRNG), sem ida ao servidor, sem armazenamento, sem rastreio.
Usa crypto.getRandomValues com rejection sampling, para que cada caractere permitido tenha exatamente a mesma probabilidade.
Copiada
Força: ...
...
Comprimento
Recomendado: 20+ caracteres para contas sensíveis
Maiúsculas (A bis Z)
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Minúsculas (a bis z)
a b c d e f g h i j k l m n o p q r s t u v w x y z
Dígitos (0 bis 9)
Cada dígito, incluindo o 0, com exatamente a mesma probabilidade (rejection sampling, sem viés de módulo).
Útil quando a senha é introduzida tanto em teclados QWERTZ como QWERTY.
Excluir caracteres ambíguos
Remove, por exemplo, l 1 I O 0, útil ao copiar à mão.
As definições não estão guardadas
Quão aleatório é "aleatório"? Este gerador usa a Web Crypto API do teu navegador (CSPRNG) e um processo de rejection sampling que evita o típico viés de módulo. Assim, cada caractere permitido, seja A, z, 5 ou 0, tem exatamente a mesma probabilidade de ocorrência. Não há qualquer comunicação de rede.
O que distingue este gerador de senhas dos outros
Muitos geradores online produzem senhas no servidor (a senha sai do teu computador) ou usam Math.random(), que não é criptograficamente seguro. Ambos são inadequados para segurança real.
Aleatoriedade verdadeira:crypto.getRandomValues fornece números criptograficamente fiáveis, complementados com rejection sampling contra viés de módulo.
Totalmente offline: sem fetch, sem script de terceiros, sem CDN, sem cookies, sem LocalStorage.
Single-file: apenas HTML, CSS e JavaScript. Podes guardar a página e usá-la sem internet.
Transparente: o código-fonte é visível e legível (botão direito, "ver código-fonte da página").
Sem armazenamento: ao fechar o separador a senha desaparece, sem histórico, sem rastos.
Como escolher uma senha verdadeiramente segura
A regra mais importante primeiro: comprimento bate complexidade. Uma senha longa é matematicamente mais segura do que uma curta com muitos caracteres especiais.
No mínimo 16 caracteres para contas comuns, 24 a 32 caracteres para email, banca, senhas-mestras e acessos a servidores.
Uma senha distinta por serviço. Se um fornecedor for invadido, as tuas outras contas continuam seguras.
Usa um gestor de senhas (por exemplo KeePassXC, Bitwarden, 1Password). Só precisas de memorizar uma única senha-mestra forte.
Ativa autenticação de dois fatores sempre que possível.
Nunca reutilizes a mesma senha e nunca a construas por padrão (por exemplo Verao2024!), os ataques de dicionário quebram isso em segundos.
Quanto tempo demora um atacante a quebrar?
Num ataque offline (o atacante tem um hash de senha vazado e tenta localmente todas as combinações), as GPUs modernas conseguem cerca de 1 bilião de tentativas por segundo (para algoritmos de hash fracos como MD5 ou SHA-1). Em algoritmos bons como bcrypt ou Argon2 é bastante menos, mas calculamos aqui de forma conservadora.
Comprimento
Conjunto de caracteres
Possibilidades
Tempo de quebra (1 bi./s)
8
apenas minúsculas
2 · 1011
0,2 segundos
8
letras + dígitos
2 · 1014
3 minutos
12
letras + dígitos
3 · 1021
100 anos
16
letras + dígitos
5 · 1028
1,5 mil milhões de anos
20
letras + dígitos
7 · 1035
10²² anos
32
letras + dígitos (padrão)
2 · 1057
praticamente ilimitado
Valores arredondados, baseados em 62 caracteres possíveis (a a z, A a Z, 0 a 9) e 10¹² tentativas por segundo.
Perguntas frequentes
Este gerador de senhas é realmente seguro?
Sim. Usamos exclusivamente a Web Crypto API (crypto.getRandomValues), o gerador de números aleatórios criptograficamente seguro (CSPRNG) fornecido pelo navegador. Adicionalmente recorremos a rejection sampling, que evita o típico viés de módulo de outras implementações, de forma que cada caractere permitido tem exatamente a mesma probabilidade de ocorrência.
As minhas senhas são guardadas ou transmitidas?
Não. Toda a geração ocorre localmente no teu navegador. Não há pedidos de rede, cookies, LocalStorage nem registos.
Qual deve ser o comprimento de uma senha segura?
Para contas online comuns chegam 16 caracteres com conjuntos mistos. Para acessos críticos como email, banca ou senhas-mestras recomendamos 24 a 32 caracteres. O padrão deste gerador é 32 caracteres, o que dá mais de 190 bits de entropia e é robusto também contra ataques futuros.
Preciso mesmo de caracteres especiais?
Não obrigatoriamente. Comprimento bate complexidade: uma senha de 24 caracteres com letras e dígitos é bem mais segura do que uma de 8 caracteres com caracteres especiais. Os caracteres especiais são úteis quando o serviço os exige ou o comprimento está limitado.
O que significa a opção "Incluir Y e Z"?
Em teclados alemães QWERTZ, y e z estão trocados em relação aos teclados ingleses QWERTY. Quem por vezes introduz senhas em teclados ingleses pode opcionalmente excluir estas letras para evitar erros de digitação.
O que são "caracteres ambíguos"?
Caracteres como l, 1, I, O e 0 parecem muito semelhantes consoante a fonte. Quem digita uma senha a partir de um papel ou ecrã beneficia ao excluir estes caracteres.
O gerador de senhas funciona offline?
Sim. Após o primeiro carregamento podes usar a página sem ligação à internet. Podes guardá-la localmente via "Guardar como" e usá-la mesmo assim.
Que navegadores são suportados?
Todos os navegadores modernos (Chrome, Firefox, Edge, Safari, Brave, Opera) a partir de cerca de 2017. O requisito é o suporte da Web Crypto API.
Todos os produtos KernelHost
Precisa de mais do que ferramentas? Confira nossa linha de hospedagem comercial.