Visualizador e gerador de senhas seguras

Português (Brasil)

Medidor de força da senha

Segure este botão (ou espaço/enter) para mostrar temporariamente os caracteres da senha. Os caracteres voltam a ficar ocultos assim que você solta.

Comece a digitar para calcular a força

Tempo estimado de quebra

Entropia

0 bits

Mostra quanto tempo um hardware dedicado offline precisaria para forçar esta senha.

A entropia estima a aleatoriedade em bits. Mais bits significam exponencialmente mais tentativas.

Sugestões

  • Verifique o quão seguras suas senhas realmente são
  • Gere senhas seguras e exclusivas facilmente em seu navegador.

Os valores de força e tempo de quebra são estimativas baseadas em ataques offline. Sempre use MFA e monitoramento de vazamentos além de senhas únicas.

Gerador de senhas

Escolha um conjunto de caracteres para estimar a força.
Quantos exemplos?

Selecione ao menos um conjunto de caracteres.

Senha / frase secretaAções

Os exemplos gerados nunca saem desta página. Copie com cuidado e limpe a área de transferência quando terminar.

Orientações

Manual de senhas

Rigs modernos de quebra testam trilhões de tentativas por segundo. Este medidor e gerador de senha (password) roda 100% no seu navegador: zxcvbn calcula a pontuação e o Web Crypto fornece a aleatoriedade.

  1. Deixe-as longas. Cada caractere extra multiplica o espaço de busca.
  2. Nunca reutilize entre contas. Vazamentos se espalham antes de você reagir.
  3. Misture palavras ou frases sem relação — algo como "oceânico-lentilha.meridianos-veludo".
  4. Adicione um "tempero" secreto: símbolos, inversões de maiúsculas ou emoji quando possível.
  5. Use um gerenciador de senhas para guardar, sincronizar e auditar suas credenciais.
  6. Confirme que nada sai do navegador: abra DevTools → Network e veja a aba vazia enquanto testa ou gera senhas.

Perguntas frequentes

Vocês enviam minha senha para algum lugar?
Não. Tudo acontece no seu navegador. Confira na aba de rede para ver.
O que alimenta a pontuação?
Usamos o estimador open source zxcvbn criado pela Dropbox.
Força é o mesmo que segurança?
Força mede a resistência ao brute force. Segurança real também exige MFA, prevenção a phishing e monitoramento de vazamentos.
Como vocês mantêm tudo offline?
O score do zxcvbn e o gerador funcionam nesta aba. O Web Crypto sementeia a aleatoriedade e a aba Network do DevTools permanece vazia, provando que nada sai do dispositivo.

Metodologia

Stack do estimador

O zxcvbn open source da Dropbox alimenta a pontuação em tempo real via pacote @zxcvbn-ts/core entregue para cada idioma.

  • Combina os dicionários comuns do projeto com vocabulários específicos de cada idioma.
  • Retorna rótulos de pontuação, bits de entropia e vários cenários de tempo de quebra.

Versão atual 3.0.4

Processamento 100% local

Senhas, cálculos de entropia e exemplos gerados nunca saem do navegador. A interface toca apenas DOM, CSS e a aleatoriedade do Web Crypto.

  • O Web Crypto alimenta o gerador sempre que o navegador permite.
  • Sem analytics, keylogging ou eventos remotos ligados ao campo.

Dica de verificação DevTools → a aba Network permanece vazia enquanto você digita.

Privacidade e tratamento de dados

Nenhuma chamada de rede

O testador e o gerador não transmitem pressionamentos de teclas, senhas geradas ou telemetria. Você pode verificar isso monitorando a guia Rede no DevTools – não há nenhuma solicitação durante a digitação.

Aleatoriedade apenas local

As senhas geradas dependem da API Web Crypto, quando disponível. Caso contrário, rotulamos claramente que o PRNG do JavaScript foi usado para que você possa decidir se a saída atende aos seus requisitos.

Sem scripts de análise

Não incorporamos análises, pixels ou anúncios de terceiros na visualização de teste. Quando/se adicionarmos análises em outro lugar, elas serão ativadas e nunca vinculadas ao campo de senha.