Entrar

Gerador de Palavras-passe

Gere palavras-passe criptograficamente aleatórias

Entropia: 129 bits — muito forte

O que torna uma palavra-passe 'forte'?

A força vem da entropia — o número de tentativas necessárias para encontrar sua palavra-passe por força bruta. Uma palavra-passe de 12 caracteres usando maiúsculas/minúsculas/dígitos/símbolos tem ~76 bits de entropia, o que levaria bilhões de anos para ser quebrada a bilhões de tentativas por segundo. O comprimento importa mais do que a variedade de caracteres: uma palavra-passe de 20 caracteres toda em minúsculas é mais forte do que uma de 10 caracteres mista.

Use um gestor de palavras-passe (1Password, Bitwarden, o embutido no seu navegador) para armazenar palavras-passe únicas por site. Nunca reutilize palavras-passe — uma violação em um site não deve comprometer sua conta em outro lugar. A palavra-passe mais importante é a do seu gestor de palavras-passe; faça-a longa, única e memorável.

Casos de uso comuns

  • Fluxos de registo — gere uma nova palavra-passe e guarde-a no seu gestor de palavras-passe antes de enviar o formulário.
  • Tokens de API / credenciais de banco de dados — use uma string aleatória longa como palavra-passe de serviço (32+ caracteres, sem símbolos se o sistema os rejeitar).
  • Frase de acesso Wi-Fi — longa, memorável, com símbolos. Imprima e cole no roteador.
  • Partilhar acesso temporário — gere uma palavra-passe única, partilhe e altere após o uso.

Perguntas frequentes

O gerador é criptograficamente seguro?

Sim — usa o `crypto.getRandomValues` do navegador, que fornece aleatoriedade criptograficamente forte. Math.random NÃO é usado (é previsível e inadequado para palavras-passe).

Qual deve ser o comprimento de uma palavra-passe?

Mínimo de 12 caracteres para contas que você se importa. 16+ para alto valor (bancário, e-mail). 20+ para palavras-passe mestras de gestores de palavras-passe.

As palavras-passe são armazenadas em algum lugar?

Não. O gerador roda no seu navegador e o resultado não é registrado, transmitido ou armazenado em nenhum lugar, exceto temporariamente no DOM da página (limpo ao recarregar).

Posso excluir caracteres ambíguos?

Sim — ative a opção para descartar caracteres visualmente semelhantes (0/O, 1/l/I) para palavras-passe que você precisará digitar manualmente.

Devo memorizar palavras-passe geradas?

Não — use um gestor de palavras-passe. Memorize apenas sua palavra-passe mestre e um pequeno número de códigos de recuperação.