Password Generator

Gerador de senhas fortes

Gere senhas criptograficamente seguras no seu navegador. Personalize comprimento, tipos de caracteres e legibilidade. Nada é enviado a um servidor.

Sim. Usamos crypto.getRandomValues — o gerador de números pseudoaleatórios criptograficamente seguro (CSPRNG) da Web Crypto API. Adequado para senhas, token e chaves criptográficas.

Não. A geração acontece inteiramente no seu navegador via JavaScript. Nenhuma requisição de rede é feita ao gerar uma senha. Você pode verificar abrindo o Network tab do navegador.

Dica: pressione Space ou R para regenerar.

16
416324864
Modo
Tipos de caracteres

Por que Password Generator?

Criptograficamente seguro, personalizável e totalmente no cliente.

Criptograficamente seguro

Usa crypto.getRandomValues do navegador — a mesma API que bancos e gerenciadores de senhas usam. Sem Math.random pseudoaleatório.

Personalizável

Comprimento 4–64, quatro classes de caracteres (maiúsculas, minúsculas, números, símbolos) e três modos: todos os caracteres, fácil de ler, pronunciável.

Privacidade por design

As senhas são geradas inteiramente no seu navegador. Nada é enviado a nenhum servidor. Sem logs, sem telemetria.

25 idiomas

Disponível em 25 idiomas com detecção automática do navegador. Suporte RTL para árabe, persa e urdu.

Geração em lote

Precisa de senhas para uma equipe ou novas API keys? Gere até 10 de uma vez, copie todas ou baixe como arquivo.txt.

Medidor de força

Estimativa de força baseada em entropia em tempo real. Veja exatamente quão forte é sua senha antes de copiar.

Como funciona o gerador de senhas

Aleatoriedade de grau criptográfico vinda do RNG de hardware do seu navegador.

  1. 1

    Escolha o tamanho e as classes de caracteres

    Escolha o tamanho da senha (recomendamos 16+ para contas novas, 24+ para serviços de alto valor) e quais classes de caracteres incluir: minúsculas, maiúsculas, dígitos, símbolos. Você também pode ativar um modo de leitura fácil, que exclui caracteres ambíguos como 0/O e 1/l/I, ou um modo pronunciável para frases-senha que dá para falar.

  2. 2

    O CSPRNG do navegador produz os bytes

    Chamamos crypto.getRandomValues, o gerador de números aleatórios criptograficamente seguro embutido no navegador. Em hardware moderno, ele extrai entropia da fonte de hardware da CPU (RDRAND no x86, TRNG ARM no Apple Silicon). A qualidade é a mesma do /dev/urandom no Linux.

  3. 3

    Bytes mapeados para o seu alfabeto

    Os bytes aleatórios são mapeados para o conjunto de caracteres escolhido por amostragem com rejeição — isso evita o viés de módulo que um byte % alphabet.length ingênuo introduziria. Você obtém uma distribuição uniforme em cada caractere, em cada posição.

  4. 4

    Medidor de força e cópia

    Calculamos a entropia (em bits) do resultado e exibimos ao lado da senha. Clique para copiar; a senha vai para a área de transferência via navigator.clipboard.writeText e nunca é enviada para lugar nenhum pela rede.

Quando usar cada modo

Situações de segurança diferentes pedem estratégias de senha diferentes.

Contas novas em serviços de consumo

16 caracteres misturando maiúsculas/minúsculas + dígitos + símbolos, guardada num gerenciador de senhas. Isso são ~95 bits de entropia — margem confortável contra qualquer ataque de quebra atual.

Chaves de API e tokens de serviço

32 caracteres alfanuméricos, copiados direto para o seu arquivo .env. É o padrão que a maioria das APIs aceita; longo o suficiente para tornar a força bruta irrelevante.

Senhas de Wi-Fi (memorizáveis)

O modo pronunciável produz coisas como karto-zelin-bauma — fácil para um visitante digitar a partir de um cartão impresso, e ainda assim 70+ bits de entropia.

Senhas mestras

Use o modo de frase-senha (4 a 6 palavras aleatórias) para coisas que você precisa digitar à mão sem um gerenciador — é mais forte e mais fácil de lembrar do que uma senha de 12 caracteres com mistura.

Por que a privacidade do gerador importa

Se a aleatoriedade de um gerador de senhas vier de um servidor (ou pior, for registrada no caminho de volta), toda credencial gerada pode estar comprometida no momento em que é criada. O iKit gera senhas usando apenas o RNG de hardware do seu navegador — os bytes nunca são transmitidos, registrados ou cacheados.

  • crypto.getRandomValues é apoiado por hardware e não é determinístico.
  • Senhas geradas nunca saem do seu navegador; a cópia vai pela área de transferência local.
  • Sem histórico de "senhas salvas", sem analytics sobre o que você gerou.

Guias relacionados

Tutoriais detalhados e comparações de ferramentas do blog do iKit.

Perguntas frequentes

Estas senhas são realmente aleatórias?

Sim. Usamos crypto.getRandomValues — o gerador de números pseudoaleatórios criptograficamente seguro (CSPRNG) da Web Crypto API. Adequado para senhas, token e chaves criptográficas.

Minhas senhas são enviadas para algum lugar?

Não. A geração acontece inteiramente no seu navegador via JavaScript. Nenhuma requisição de rede é feita ao gerar uma senha. Você pode verificar abrindo o Network tab do navegador.

O que significa cada nível de força?

O medidor estima a entropia (bits de aleatoriedade): Fraca <28 bits, Razoável 28–40, Boa 40–60, Forte 60–80, Muito forte 80+. Uma senha de 16 caracteres com todos os tipos tem cerca de 104 bits — Muito forte.

Devo usar senhas pronunciáveis?

Somente se precisar falar ou lembrar da senha. Senhas pronunciáveis trocam entropia por facilidade de memorização — use um comprimento maior (20+) para manter a segurança. Na maioria dos casos, aleatória é melhor, pois você a guardará em um gerenciador de senhas.

Qual o comprimento recomendado?

16 caracteres com os quatro tipos é um padrão forte. Para contas de alto valor (e-mail, banco, cripto) use 20+. Alguns sistemas limitam a 16 ou 20 — sempre verifique os requisitos do site.