§

Modo de geração

§

Configurações de caracteres

Arraste para definir o comprimento da senha. Intervalo: 4 a 128 caracteres.
Remove caracteres visualmente parecidos: 0, O, o, 1, l, I, | e o acento grave.
Intervalo: 1 a 50. Cada resultado tem o seu próprio botão de cópia; Copiar tudo junta-os com quebras de linha.
§

Resultado

    No contexto brasileiro, a higiene de senhas virou pauta de Compliance e Jurídico depois que a LGPD entrou em vigor e a ANPD começou a aplicar sanções: bancos como Itaú, Bradesco e Santander obrigam funcionários a girar senhas com no mínimo doze caracteres e três classes diferentes, e os controles do BCB sobre instituições autorizadas (Resolução 4.893) exigem credenciais não reutilizáveis para acesso administrativo. Times de TI de prefeituras e tribunais que integram com o Gov.br seguem o guia de segurança da Rede Gov; cooperativas do Sicredi e Sicoob aplicam regras parecidas. Este gerador usa `crypto.getRandomValues` (o CSPRNG do sistema) inteiramente no navegador, sem enviar a senha nem para os servidores da empresa.

    // Ferramentas Relacionadas

    ./hash-generator
    Gerador de Hash
    Gere digests MD5, SHA-1, SHA-256 e SHA-512 no seu navegador.
    ./uuid-generator
    Gerador de UUID
    Gere UUIDs RFC 4122 v4/v1 e RFC 9562 v7 no seu navegador.
    ./jwt-decoder
    Decodificador JWT
    Decodifique JSON Web Tokens e verifique assinaturas HS256/384/512.
    ./
    Todas as ferramentas
    Conheça o conjunto completo de ferramentas online da Ultim8Soft.

    O que torna este gerador de senhas diferente?

    Este é um gerador de senhas focado em privacidade, que funciona apenas no navegador. Cada byte aleatório vem do gerador criptográfico de números aleatórios do sistema operativo via crypto.getRandomValues — nunca do Math.random. A página não faz qualquer pedido de rede para gerar uma senha, e o valor gerado nunca sai da sua aba. Abra o painel Rede das DevTools e clique em Gerar: permanece em silêncio.

    Como funciona este gerador de senhas?

    A ferramenta corre inteiramente em JavaScript dentro do seu navegador. Não há ida ao servidor, não há baliza de análise a transportar a senha, nem pedido de fontes remotas após o carregamento da página.

    1. Semente do CSPRNG do SO. Cada inteiro aleatório é retirado de crypto.getRandomValues(new Uint32Array(n)) — a mesma fonte criptograficamente segura que o navegador usa para o material de chave TLS e crypto.randomUUID. Math.random nunca é invocado intencionalmente; um grep em todo o projeto garante isso.
    2. Montagem do alfabeto. O modo de caracteres aleatórios concatena as classes activadas — maiúsculas, minúsculas, dígitos, símbolos — num único alfabeto. O interruptor "Excluir ambíguos" remove então os glifos visualmente parecidos (0, O, o, 1, l, I, |, acento grave) para que a senha não seja ambígua quando lida em voz alta ou copiada à mão.
    3. Amostragem de índice sem viés. Mapear um inteiro sem sinal de 32 bits para um índice do alfabeto de forma ingénua (módulo) introduz um pequeno viés quando o tamanho do alfabeto não divide 2^32 exactamente. A ferramenta usa amostragem por rejeição: qualquer amostra que caia na cauda do módulo é descartada e re-sorteada, para que cada carácter do alfabeto tenha igual probabilidade.
    4. Geração em lote. No modo de caracteres aleatórios pode pedir de 1 a 50 senhas num único clique. Cada resultado é apresentado como uma linha com a sua própria estimativa de entropia, etiqueta de força e botão Copiar. O botão "Copiar tudo" junta as linhas com quebras de linha para que as cole num CSV ou ficheiro de importação de um cofre.
    5. Modo frase-passe. Alterne o modo e a página carrega de forma diferida a EFF Short Wordlist #1 (1296 palavras inglesas de domínio público) no primeiro uso. Frases de cinco palavras dão cerca de 51,7 bits de entropia — suficiente para contas do dia-a-dia e muito mais memorável do que uma sopa aleatória de 9 caracteres. Depois desse único pedido à mesma origem, a página fica novamente em silêncio.

    Por que usar este gerador de senhas?

    • A sua senha nunca sai do navegador. Não há endpoint no servidor, nem chamada de análise a transportar o valor, nem fonte remota, nem telemetria. Abra as DevTools, gere uma senha e veja o painel Rede continuar vazio.
    • Aleatoriedade criptograficamente segura, por construção. Cada inteiro vem de crypto.getRandomValues, com amostragem por rejeição contra o viés de módulo. O bug mais comum nos geradores de senhas no navegador — usar Math.random para entropia — é estruturalmente impossível aqui.
    • Dois modos, uma ferramenta. O modo de caracteres aleatórios produz cadeias de alta entropia para gestores de senhas; o modo frase-passe produz cadeias memoráveis no estilo xkcd (correct-horse-battery-staple) suportadas pela EFF Short Wordlist #1. O mesmo modelo de privacidade nos dois.
    • Entropia transparente. Cada linha gerada mostra a sua entropia em bits e uma etiqueta clara de força, para que veja num relance se uma cadeia de 12 caracteres sem símbolos é realmente tão forte como uma frase de 5 palavras. Sem marketing, apenas os números.

    Quais são as aplicações comuns das senhas geradas?

    Sempre que precisar de um segredo aleatório novo, esta é a ferramenta que minimiza a superfície de confiança:

    • Importações para gestores de senhas. Gere 50 senhas fortes num lote, clique em Copiar tudo e cole no CSV de importação do seu cofre. Os valores não passaram por nenhum servidor, por isso não há janela de fuga entre a geração e o armazenamento.
    • Frases-passe mestre. Mude para o modo frase-passe, escolha 6 ou 7 palavras, capitalize cada uma se quiser, e tem uma cadeia de alta entropia que consegue mesmo recordar sem a escrever. Cerca de 62 bits de entropia com 6 palavras — bem acima do limiar para um ataque offline.
    • Chaves de API e tokens em projectos pessoais. Precisa de um segredo partilhado pontual para uma chave de assinatura de webhook ou uma senha de base de dados de desenvolvimento? Gere aqui uma cadeia de 32 caracteres rica em símbolos, copie-a uma vez e o único sítio onde existiu em trânsito foi dentro da sua aba do navegador.

    Como é um exemplo de senha gerada?

    Defina o comprimento para 16, deixe as quatro classes de caracteres activas e clique em Gerar. O alfabeto tem 26 + 26 + 10 + 32 = 94 caracteres, por isso cada carácter gerado leva log2(94) ≈ 6,55 bits de entropia. Dezasseis caracteres dão cerca de 104,9 bits — bem acima do limiar de 80 bits "muito forte" e praticamente impossíveis de quebrar por força bruta com o hardware actual. Agora passe para o modo frase-passe e escolha 5 palavras com o separador hífen por omissão: cocktail-sprig-aspect-magenta-tonic leva log2(1296) x 5 ≈ 51,7 bits. Memorável, fácil de escrever e mais forte do que a senha média escolhida por humanos.

    Gere, copie e siga em frente. A página nunca vê um servidor, a senha nunca sai da sua aba e a entropia é calculada a partir de primeiros princípios. Essa é a promessa toda.