Password Generator: Crie Senhas Seguras e Inviolaveis

A senha: o elo fraco da seguranca

As senhas fracas continuam sendo a causa numero um das violacoes de seguranca. Apesar de decadas de conscientizacao, as senhas mais usadas no mundo ainda sao "123456", "password" e "qwerty". Um atacante com hardware moderno pode testar bilhoes de combinacoes por segundo com um ataque de forca bruta. Uma senha de 8 caracteres com apenas letras minusculas tem 26^8 = aproximadamente 208 bilhoes de combinacoes — parece muito, mas uma GPU moderna as esgota em minutos. O comprimento e o fator mais importante: cada caractere adicional multiplica exponencialmente o espaco de busca.

Nosso Password Generator utiliza a API crypto do navegador (crypto.getRandomValues) para gerar numeros aleatorios criptograficamente seguros. Ao contrario das funcoes Math.random() usadas por muitos geradores online, crypto.getRandomValues e projetada para criptografia e produz saida verdadeiramente imprevisivel. As senhas geradas nunca sao enviadas pela rede nem armazenadas: tudo acontece localmente no seu navegador.

Comprimento vs complexidade

# Tempo stimato per brute-force (GPU moderna, 10B tentativi/sec)

8 caratteri, solo minuscole:     ≈ 21 secondi
8 caratteri, misto + simboli:    ≈ 19 ore
12 caratteri, solo minuscole:    ≈ 9.500 anni
12 caratteri, misto + simboli:   ≈ 1.7 milioni di anni
16 caratteri, misto + simboli:   ≈ 1.09 trilioni di anni

# Passphrase (4 parole casuali):
"cavallo-batteria-graffetta-luna" ≈ 2.6 milioni di anni

As diretrizes modernas do NIST (SP 800-63B) revolucionaram o pensamento sobre seguranca de senhas: o comprimento e mais importante que a complexidade. Uma senha de 16 caracteres com apenas letras e vastamente mais segura que uma de 8 caracteres com maiusculas, numeros e simbolos. A razao e matematica: adicionar um caractere multiplica o espaco de busca por todo o alfabeto usado, enquanto adicionar tipos de caracteres multiplica apenas pela razao entre os alfabetos.

Melhores praticas para gestao de senhas

A regra mais importante: uma senha diferente para cada conta. Se voce usa a mesma senha em multiplos servicos e um sofre um data breach, todas as outras contas estao comprometidas (credential stuffing). Use um gerenciador de senhas (Bitwarden, 1Password, KeePass) para armazenar senhas unicas e complexas. O gerenciador e protegido por uma unica senha mestra — esta sim deve ser memorizada e deve ser muito forte. Gere esta senha mestra com nossa ferramenta usando pelo menos 20 caracteres.

O NIST desaconselha a troca periodica obrigatoria de senhas (era a politica padrao ate poucos anos atras): trocar senhas regularmente leva os usuarios a escolher senhas mais fracas e previsiveis (password1, password2...). Troque a senha apenas quando: suspeita de comprometimento, o servico sofreu um breach, ou voce a compartilhou com alguem. Para proteger contas criticas, use nossa ferramenta para gerar a senha e verifique sua seguranca com o Hash Generator para entender como ela e armazenada pelos servicos.

Finalmente, habilite a autenticacao de dois fatores (2FA) em todas as contas que a suportem. Uma senha forte + 2FA torna uma conta praticamente inviolavel sem acesso fisico ao segundo fator. Para servicos web que voce administra, verifique que as conexoes estao protegidas com SSL Check — uma senha forte enviada por uma conexao HTTP nao criptografada e interceptavel por qualquer pessoa na rede.