Gerador de Senhas Aleatórias — Forte e Seguro

Gere senhas aleatórias fortes instantaneamente — grátis, sem cadastro, 100% no navegador. Personalize comprimento e tipos de caracteres, gere em lote até 50. Medidor de força com análise de entropia.

Sem rastreamento Roda no navegador Grátis

Todas as senhas são geradas localmente no seu navegador. Nada é transmitido ou armazenado.

Comprimento da Senha: 16

4 128

Maiúsculas (A-Z) Minúsculas (a-z) Dígitos (0-9) Símbolos (!@#$%^&*)

Excluir Caracteres Ambíguos (0OoIl1)

Número de Senhas:

Revisado para segurança criptográfica e precisão de entropia — Go Tools Engineering Team · Mar 22, 2026

O Que É um Gerador de Senhas Aleatórias?

Um gerador de senhas aleatórias cria senhas criptograficamente seguras usando dados aleatórios imprevisíveis, tornando cada senha gerada resistente a ataques de força bruta e de dicionário. Diferente de senhas inventadas por humanos, senhas geradas não contêm padrões, palavras de dicionário ou informações pessoais — as três propriedades mais exploradas por atacantes. Mais de 80% das violações de dados envolvem senhas fracas ou roubadas (Verizon DBIR), tornando a geração forte de senhas uma defesa de primeira linha.

"Memorized secrets SHALL be at least 8 characters in length... Verifiers SHOULD NOT impose other composition rules." — NIST SP 800-63B

Esta ferramenta usa a Web Crypto API (crypto.getRandomValues()) integrada ao seu navegador para produzir verdadeira aleatoriedade criptográfica. Cada caractere é selecionado independentemente do pool de caracteres escolhido, garantindo distribuição uniforme e entropia máxima. Precisa de um identificador único? Experimente nosso Gerador de UUID.

Por que isso importa? Uma senha de 16 caracteres usando todos os tipos de caracteres (maiúsculas, minúsculas, dígitos, símbolos) tem mais de 100 bits de entropia. A uma taxa de um trilhão de tentativas por segundo, levaria bilhões de anos para quebrá-la por força bruta. Uma senha escolhida por humanos do mesmo comprimento tipicamente tem muito menos entropia porque pessoas inconscientemente seguem padrões. Saiba como a entropia de senhas funciona.

Toda a geração de senhas acontece inteiramente no seu navegador. Nenhuma senha é transmitida pela rede, armazenada em qualquer servidor ou registrada em qualquer lugar. Você pode verificar isso checando a aba Rede do seu navegador — há zero requisições de saída quando você gera uma senha. Se você precisa codificar senhas geradas para transporte seguro, nosso Codificador Base64 pode ajudar. Para uma visão abrangente sobre hashing de senhas, autenticação e outros fundamentos de segurança, leia nosso guia de boas práticas de segurança web.

// Generate a random password in JavaScript
function generatePassword(length, charset) {
  const array = new Uint32Array(length);
  crypto.getRandomValues(array);
  return Array.from(array, v => charset[v % charset.length]).join('');
}

// Example: 16-char password with all types
const chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*';
generatePassword(16, chars);
// → 'kX#9mP$2vL!nQ7wR' (random each time)

Recursos Principais

Criptograficamente Seguro

Usa a Web Crypto API (crypto.getRandomValues()) para geração de números verdadeiramente aleatórios — o mesmo padrão usado por gerenciadores de senhas e ferramentas de segurança.

Totalmente Personalizável

Controle o comprimento da senha (4–128 caracteres), tipos de caracteres (maiúsculas, minúsculas, dígitos, símbolos) e exclua caracteres ambíguos — adapte senhas a qualquer requisito.

Geração em Lote

Gere até 50 senhas únicas de uma vez. Cada uma é gerada independentemente com aleatoriedade criptográfica completa.

Análise de Força

Veja a entropia em tempo real (em bits) e o tempo estimado de quebra por força bruta para cada senha, para saber exatamente o quão forte ela é.

100% no Navegador

Todas as senhas são geradas localmente no seu navegador. Nada é enviado a qualquer servidor — suas senhas permanecem completamente privadas.

Exemplos

Alta Segurança (32 caracteres)

kX#9mP$2vL!nQ7wR&bZ4fG@8sY^5jD*3

Segurança máxima para contas sensíveis — 32 caracteres usando maiúsculas, minúsculas, dígitos e símbolos. ~200 bits de entropia, bilhões de anos para quebrar por força bruta.

Padrão (16 caracteres)

Tm$8kR!pN3vZ@5qW

O padrão recomendado para a maioria das contas — 16 caracteres com todos os tipos de caracteres fornece ~105 bits de entropia. Forte o suficiente para banco e e-mail.

Legível (12 caracteres, sem ambíguos)

kRm4nTp7sWx2

Fácil de ler e digitar — exclui caracteres confusos como 0/O e l/1, sem símbolos. Bom para chaves Wi-Fi, senhas temporárias ou quando digitar manualmente.

Geração em Lote (5 senhas)

Hx$4mR!pN3vZ@5qWtB2j
Yk#7wL&8sF^9gQ*2dXnR
Pr@6bT$3cN!5hJ^8mKvZ
Wq*9fG#2nS!7yD@4xLpM
Zv&3kR$8tH!6jB@5wNcQ

Gere até 50 senhas únicas de uma vez — cada uma independentemente aleatória. Ideal para configurar múltiplas contas ou provisionar credenciais de equipe.

Como Usar

1

Configure Sua Senha

Use o controle deslizante de comprimento (4–128 caracteres, padrão 16) e alterne quais tipos de caracteres incluir: letras maiúsculas, letras minúsculas, dígitos e símbolos. Opcionalmente, exclua caracteres ambíguos como 0, O, l e 1.
2

Gere as Senhas

Clique no botão Gerar. Você pode gerar de 1 a 50 senhas de uma vez. Cada senha é criada usando o gerador de números aleatórios criptográficos do seu navegador para máxima segurança.
3

Avalie a Força

Verifique o indicador de força abaixo de cada senha. Ele mostra a entropia em bits e o tempo estimado de quebra por força bruta, para que você saiba exatamente o quão segura é sua senha.
4

Copie e Use

Clique no botão Copiar ao lado de qualquer senha para copiá-la para a área de transferência. Use Copiar Tudo para pegar todas as senhas geradas de uma vez.

Casos de Uso Comuns

Cadastro em Contas: Crie uma senha única e forte toda vez que se cadastrar em um novo site ou aplicativo. Evite reutilizar senhas entre contas.
Alimentação de Gerenciador de Senhas: Gere senhas de alta entropia para armazenar no seu gerenciador de senhas. Comece com as senhas mais fortes possíveis para todas as suas contas.
Segurança Corporativa e TI: Gere senhas seguras para bancos de dados, servidores, chaves de API e contas de serviço que atendam às políticas de segurança corporativa.
Desenvolvimento e Testes: Gere rapidamente senhas de teste para ambientes de desenvolvimento, contas de usuário mock e cenários de teste automatizado.
Segurança de Wi-Fi e Redes: Crie chaves WPA2/WPA3 fortes para sua rede sem fio. Uma senha aleatória de 20+ caracteres torna ataques de força bruta impraticáveis.

Detalhes Técnicos

Web Crypto API: Usa crypto.getRandomValues() com Uint32Array para geração de números aleatórios criptograficamente seguros. Esta API está disponível em todos os navegadores modernos e usa o CSPRNG (Gerador de Números Pseudoaleatórios Criptograficamente Seguro) do sistema operacional.
Cálculo de Entropia: Entropia = log₂(tamanho_do_pool) × comprimento_da_senha. Tamanhos de pool: minúsculas (26), maiúsculas (26), dígitos (10), símbolos (32). Todos os quatro ativados: pool = 94 caracteres, fornecendo ~6,55 bits por caractere. Uma senha de 16 caracteres: ~104,9 bits.
Estimativa de Tempo de Quebra: O tempo estimado de força bruta assume 10¹² (1 trilhão) de tentativas por segundo, representando uma plataforma de quebra dedicada de ponta. Fórmula: tempo = 2^entropia / tentativas_por_segundo. Exibido em unidades legíveis (segundos a bilhões de anos).

Boas Práticas

Use uma Senha Única para Cada Conta: Nunca reutilize senhas em sites diferentes. Se um site é violado, senhas reutilizadas dão aos atacantes acesso a todas as suas outras contas. Use este gerador para criar uma senha única para cada conta e armazene-as em um gerenciador de senhas.
Mire em 16+ Caracteres: Senhas mais longas são exponencialmente mais difíceis de quebrar. Uma senha de 16 caracteres com todos os tipos de caracteres levaria bilhões de anos para quebrar por força bruta. Para contas de alta segurança, use 20–32 caracteres.
Ative Todos os Tipos de Caracteres: Usar maiúsculas, minúsculas, dígitos e símbolos maximiza o pool de caracteres e a entropia por caractere. Desative tipos de caracteres apenas quando as regras de senha de um site exigirem.
Use um Gerenciador de Senhas: Você não consegue memorizar dezenas de senhas aleatórias únicas. Use um gerenciador de senhas (Bitwarden, 1Password, KeePass) para armazená-las com segurança. Assim, você só precisa lembrar de uma senha mestre forte.

Perguntas Frequentes

É seguro usar um gerador de senhas online?

Sim, este gerador de senhas online é seguro. Toda senha é criada inteiramente no seu navegador usando JavaScript e a Web Crypto API — nenhum dado é enviado a um servidor. Você pode verificar isso abrindo as Ferramentas de Desenvolvedor do seu navegador (F12 → aba Rede) enquanto gera senhas: você verá zero requisições de saída. Como nada sai do seu dispositivo, não há risco de interceptação ou vazamentos do lado do servidor. Esta é a mesma abordagem de geração local usada por gerenciadores de senhas respeitáveis como Bitwarden e 1Password. Todas as nossas ferramentas, incluindo o Gerador de UUID e o Codificador Base64, funcionam 100% no navegador.

O que torna uma senha forte?

Uma senha forte é longa, aleatória e única. O comprimento importa mais que a complexidade — uma senha de 16 caracteres é exponencialmente mais difícil de quebrar que uma de 8 caracteres, independentemente do mix de caracteres. Dito isso, usar uma combinação de letras maiúsculas, minúsculas, dígitos e símbolos maximiza o número de combinações possíveis. Evite palavras de dicionário, nomes, datas e padrões de teclado como 'qwerty'. Mais importante, nunca reutilize uma senha em múltiplas contas. Use um gerador de senhas aleatórias para eliminar completamente o viés humano.

Qual deve ser o comprimento da minha senha?

Em 2026, o comprimento mínimo recomendado de senha é 12 caracteres, mas 16 caracteres é o ponto ideal para a maioria das contas. Para contas de alta segurança como banco, e-mail principal ou administração na nuvem, use de 20 a 32 caracteres. Uma senha de 16 caracteres com todos os tipos de caracteres tem cerca de 105 bits de entropia, o que levaria bilhões de anos para quebrar por força bruta a um trilhão de tentativas por segundo. Cada caractere adicional multiplica o número de combinações possíveis, então mais longo é sempre melhor.

Uma senha de 8 caracteres é segura o suficiente?

Não, uma senha de 8 caracteres não é mais considerada segura. Mesmo com um mix completo de maiúsculas, minúsculas, dígitos e símbolos, uma senha de 8 caracteres tem apenas cerca de 52 bits de entropia e pode ser quebrada em horas a dias por hardware moderno. Em contraste, uma senha de 12 caracteres leva séculos e uma de 16 caracteres leva bilhões de anos. Especialistas em segurança e o NIST recomendam um mínimo de 12 caracteres. Recomendamos 16 caracteres para contas do dia a dia e 20 ou mais para contas sensíveis.

Senha aleatória vs. frase-senha — qual é mais segura?

Ambas podem ser altamente seguras, mas se destacam em áreas diferentes. Uma senha aleatória como 'kX#9mP$2vL!nQ7wR' empacota entropia máxima em menos caracteres, sendo ideal quando o comprimento é limitado. Uma frase-senha como 'correct-horse-battery-staple' é mais fácil de lembrar e digitar, mas precisa ser mais longa (4 a 6 palavras aleatórias) para alcançar força equivalente. Para contas armazenadas em um gerenciador de senhas, senhas aleatórias são a melhor escolha, já que você não precisa memorizá-las. Para a senha mestre do seu gerenciador, uma frase-senha longa é frequentemente mais prática.

Devo incluir símbolos na minha senha?

Sim, incluir símbolos é recomendado sempre que o serviço permitir. Adicionar símbolos como !@#$%^&* expande o pool de caracteres de 62 (letras e dígitos) para mais de 90 caracteres, o que aumenta significativamente a entropia. Uma senha de 16 caracteres com símbolos tem cerca de 105 bits de entropia comparado a cerca de 95 bits sem eles. Se um site restringe certos caracteres especiais, simplesmente aumente o comprimento da sua senha em 2 a 4 caracteres para compensar o pool menor de caracteres.

Como lembrar de senhas geradas aleatoriamente?

A resposta curta: não tente memorizá-las. Em vez disso, use um gerenciador de senhas como Bitwarden, 1Password ou KeePass para armazenar todas as suas senhas com segurança. Você só precisa lembrar de uma senha mestre forte ou frase-senha para desbloquear seu cofre. Seu gerenciador de senhas preenche automaticamente as credenciais em sites e aplicativos, então você nunca precisa digitar senhas aleatórias manualmente. Essa abordagem permite usar uma senha única e complexa para cada conta sem nenhuma sobrecarga de memória.

Por que não devo usar a mesma senha para todas as contas?

Reutilizar senhas é um dos maiores riscos de segurança online. Quando uma empresa sofre uma violação de dados — e violações acontecem constantemente — atacantes usam credenciais roubadas para tentar entrar em outros serviços. Isso é chamado de credential stuffing, e funciona porque a maioria das pessoas reutiliza senhas. Se sua única senha é exposta, toda conta que compartilha essa senha está comprometida. Usar uma senha aleatória única para cada conta significa que uma única violação fica contida naquele serviço.

Com que frequência devo trocar minhas senhas?

De acordo com as diretrizes atuais do NIST (SP 800-63B), você não precisa trocar senhas em um cronograma fixo se elas forem fortes e únicas. Trocas periódicas forçadas frequentemente levam a senhas mais fracas porque as pessoas fazem modificações mínimas e previsíveis. Em vez disso, troque uma senha imediatamente se você suspeitar que ela foi comprometida, se um serviço reportar uma violação de dados, ou se você estava compartilhando-a. A melhor estratégia é usar uma senha forte aleatória com um gerenciador de senhas e só rotacionar quando houver um motivo específico.

O que são 'caracteres ambíguos' e por que excluí-los?

Caracteres ambíguos são pares visualmente semelhantes que são fáceis de confundir: 0 (zero) vs O (letra O), l (L minúsculo) vs 1 (dígito um), e I (I maiúsculo) vs l (L minúsculo). Excluí-los torna as senhas mais fáceis de ler, digitar e comunicar verbalmente sem erros. Isso é especialmente útil para senhas temporárias compartilhadas com outros ou senhas que você precisa digitar em dispositivos móveis. A leve redução no pool de caracteres é negligível para a segurança — uma senha de 16 caracteres sem caracteres ambíguos ainda tem cerca de 97 bits de entropia.

Qual deve ser o comprimento das minhas senhas em 2026 — 12 caracteres ainda é suficiente?

Em 2026, 12 caracteres é o mínimo absoluto, mas 16 caracteres é o padrão recomendado para a maioria das contas. O NIST SP 800-63B (atualizado em 2024) define 8 caracteres como o piso, mas profissionais de segurança amplamente recomendam 16+. O motivo: plataformas de quebra aceleradas por GPU agora podem esgotar todas as senhas de 12 caracteres usando apenas letras maiúsculas e minúsculas em menos de um dia. Com todos os tipos de caracteres (94 caracteres), uma senha de 12 caracteres tem cerca de 79 bits de entropia — adequado mas não confortável. Uma senha de 16 caracteres com todos os tipos alcança ~105 bits e levaria bilhões de anos para quebrar a um trilhão de tentativas por segundo. Para contas de alto valor (banco, e-mail, administração na nuvem), use 20-32 caracteres. Sempre combine comprimento com unicidade — uma senha única de 12 caracteres supera uma reutilizada de 32 caracteres todas as vezes.

Preciso gerar chaves de API para meu produto SaaS — devo usar um gerador de senhas ou outra coisa?

Para chaves de API, um gerador de senhas funciona, mas não é a ferramenta ideal. Chaves de API precisam de propriedades específicas: alta entropia (256+ bits), caracteres seguros para URL (sem + ou /), um formato fixo reconhecível e frequentemente um prefixo para identificação rápida (como sk_live_ ou ghp_). A melhor abordagem é gerar 32 bytes de dados aleatórios criptograficamente seguros e codificá-los como Base64URL ou hex, dando 256 bits de entropia em uma string compacta. Em Node.js: crypto.randomBytes(32).toString('base64url'). Em Python: secrets.token_urlsafe(32). Se usar este gerador de senhas, defina o comprimento para 43+ caracteres com apenas caracteres alfanuméricos (sem símbolos que precisam de codificação URL). Sempre prefixe chaves de API com o nome do seu produto para que os usuários possam identificá-las em arquivos .env e gerenciadores de segredos.

Minha empresa exige senhas com maiúsculas, minúsculas, números e símbolos — mas ouvi que o NIST diz que isso é desnecessário. Quem está certo?

Ambas as posições têm mérito, mas estão abordando problemas diferentes. O NIST SP 800-63B (2024) desencoraja regras obrigatórias de composição como "deve conter maiúscula, minúscula, número, símbolo" porque levam a padrões previsíveis (Password1! é tecnicamente conforme mas fraco) e tornam senhas mais difíceis de lembrar, fazendo as pessoas reutilizá-las. O NIST recomenda focar em comprimento e verificar senhas contra listas de violações conhecidas. No entanto, quando você está usando um gerador de senhas aleatórias armazenado em um gerenciador de senhas, requisitos de composição são irrelevantes — o gerador seleciona todos os tipos de caracteres de forma otimizada. A orientação do NIST é voltada para senhas escolhidas por humanos, não geradas por máquinas. Para senhas geradas em um gerenciador, usar todos os tipos de caracteres ainda é estritamente melhor porque aumenta a entropia por caractere. Então: a política da sua empresa é subótima para senhas humanas, mas é adequada para senhas geradas.

Ferramentas relacionadas

Ver todas as ferramentas →

Gerador de Hash MD5 e Ferramenta de Checksum

Ferramentas de Segurança

Gere hashes MD5, SHA-256, SHA-1 e SHA-512 online gratuitamente. Faça hash de texto ou arquivos no navegador, verifique checksums e copie resultados. Sem cadastro necessário.

Gerador e Decodificador de UUID — v1, v4, v5, v7 em Lote

Ferramentas de Segurança

Gerador de UUID gratuito — crie UUIDs v1, v4, v5, v7 instantaneamente. Decodifique e valide qualquer UUID. Geração em lote de até 50. Sem cadastro, 100% no navegador.

Conversor de Base Numérica — Binário, Hex, Decimal e Octal

Ferramentas de Conversão

Converta números entre binário, hexadecimal, decimal, octal e qualquer base personalizada (2-36) instantaneamente. Gratuito, privado, sem cadastro — todo o processamento acontece no seu navegador.

Decodificador e Codificador Base64

Codificação e Formatação

Decodifique e codifique Base64 online gratuitamente. Conversão em tempo real com suporte completo a UTF-8 e emoji. 100% privado — executa no seu navegador. Sem necessidade de cadastro.

Comprimir Imagens Online — JPEG, PNG e WebP