Skip to main content
CheckTown
Geradores

Gerador de senhas: Crie senhas inquebráveis instantaneamente

Publicado 5 min de leitura
Neste artigo

O Que Torna uma Password Forte?

Uma password forte é aquela que exigiria um tempo absurdamente longo para ser quebrada por um atacante, mesmo com hardware moderno. Os dois fatores mais importantes são o comprimento e a aleatoriedade. Uma password aleatória de 20 caracteres é incomparavelmente mais segura do que uma password inteligente de 8 caracteres com substituições.

Os ataques de força bruta testam todas as combinações possíveis. Para uma password de 8 caracteres com maiúsculas, minúsculas, dígitos e símbolos (cerca de 90 caracteres), existem 90^8 = 430 mil milhões de combinações. As GPUs modernas conseguem testar milhares de milhões de hashes por segundo, tornando as passwords de 8 caracteres vulneráveis. Com 16 caracteres, o mesmo conjunto de caracteres tem 90^16 combinações — praticamente impossível de quebrar com a tecnologia atual.

Como Funciona a Geração de Passwords

O gerador utiliza geração de números aleatórios criptograficamente segura para produzir passwords com as características especificadas.

  • CSPRNG — utiliza o crypto.getRandomValues() do browser para aleatoriedade criptográfica verdadeira
  • Seleção de conjunto de caracteres — configure quais os tipos de caracteres a incluir: minúsculas, maiúsculas, dígitos, símbolos
  • Exclusões — exclua opcionalmente caracteres ambíguos como 0/O ou 1/l/I que são facilmente confundidos

Experimente gratuitamente — sem cadastro

Gerar uma Password →

Quando Usar um Gerador de Passwords

Um gerador de passwords deve ser utilizado sempre que precisar de uma nova password para uma conta ou serviço.

  • Novas contas — gere uma password aleatória e única para cada nova conta online
  • Rotação de passwords — substitua passwords antigas ou reutilizadas por passwords aleatórias novas
  • Contas de serviço — gere passwords complexas para utilizadores de bases de dados, chaves API e contas de sistema

Perguntas Frequentes

Qual deve ser o comprimento de uma password?

No mínimo, 12 caracteres para contas não críticas e 16 a 20 caracteres para contas sensíveis. O NIST recomenda um mínimo de 8 caracteres para passwords definidas pelo utilizador, mas 15 ou mais para passwords geradas por máquina. Como irá guardá-la num gestor de passwords, o comprimento não tem qualquer custo em termos de usabilidade — opte sempre por passwords mais longas.

É seguro utilizar um gerador de passwords online?

O gerador de passwords do CheckTown funciona inteiramente no seu browser através do crypto.getRandomValues() do JavaScript. Nenhuma password é transmitida para qualquer servidor. Pode verificar isto observando a atividade de rede do seu browser. As passwords geradas nunca saem do seu dispositivo.

O que é uma frase-passe e é melhor do que uma password aleatória?

Uma frase-passe é uma sequência de palavras aleatórias (cavalo-correto-bateria-grampo). Frases-passe longas são simultaneamente fortes e fáceis de memorizar. Uma frase-passe de 4 palavras de um dicionário de 7776 palavras tem 7776^4 = 3,6 biliões de combinações, comparável a uma password aleatória de 10 caracteres. Para contas que precisa de escrever manualmente, uma frase-passe é frequentemente mais prática.

Ferramentas relacionadas

Verificador de força de senha: Construa autenticação de usuário seguraSenhas fracas são uma das principais causas de violações. Aprenda como medir a força das senhas.Ler artigo → Gerador UUID: Crie identificadores únicos para qualquer projetoUUIDs são o padrão para IDs únicos em software moderno. Aprenda as diferentes versões.Ler artigo → Gerador de hash: MD5, SHA-256 e mais — Quando usar cada umO hashing é fundamental para segurança e integridade dos dados. Aprenda qual algoritmo escolher.Ler artigo →
Voltar ao Blog