Gerador de Senha Forte com Entropia

Gere senhas fortes e frases-senha no navegador com crypto.getRandomValues e veja a entropia estimada. Análise de força educativa. Nenhuma senha é salva ou enviada.

Revisado pela equipe editorial ValorFinalWeb Crypto API (CSPRNG) / NIST SP 800-63B (referência) / MDN
Valim, o mascote do ValorFinal, representando a categoria Tecnologia

Senhas geradas com crypto.getRandomValues (gerador criptográfico do navegador). Nenhuma senha é salva, registrada em log ou enviada para servidor. A análise de força é educativa.

Gostou? Mostre pra todo mundo

Gere um card bonito com a marca do ValorFinal para postar nos Stories ou mandar no WhatsApp. Nada que você digitou aparece no card.

Coloque no seu site

Ajuste o comprimento e os tipos de caractere e clique em Gerar senha, ou crie uma frase-senha com palavras sorteadas. A entropia estimada ajuda a comparar a força. Nada é salvo nem enviado.

Como funciona este cálculo

A geração usa o CSPRNG do navegador (crypto.getRandomValues) e sorteia cada caractere do conjunto escolhido sem viés. A entropia é calculada como comprimento multiplicado pelo logaritmo na base 2 do tamanho do conjunto, que é a medida padrão de imprevisibilidade.

Para gerar identificadores aleatórios, veja o gerador de UUID; para somas de verificação, o gerador de hash SHA.

Fórmula

entropia (bits) = comprimento × log2(tamanho do conjunto)

Base: Web Crypto API (CSPRNG) e NIST SP 800-63B como referência. Geração e análise locais no navegador.

Limitações

  • A análise não detecta palavras de dicionário, datas ou sequências.
  • Entropia alta não substitui verificação em duas etapas.
  • A lista de palavras da frase-senha é curta e educativa, não uma wordlist oficial.

Guia completo

Como criar uma senha forte: entropia, tamanho e boas práticas

Aprenda o que torna uma senha forte, por que o tamanho costuma importar mais que a complexidade confusa, o que é entropia, quando usar frase-senha e como evitar padrões fracos e a reutilização de senhas.

Calculadoras relacionadas

Cálculo auditável, com fórmula e fontes transparentes

Atualizado em . Fontes: Web Crypto API (CSPRNG) / NIST SP 800-63B (referência) / MDN.

Como validamos

Fontes oficiais

Links externos para os documentos oficiais consultados na construção desta página. O conteúdo deles pode mudar sem aviso; em caso de divergência, vale sempre a fonte oficial.

Incorpore esta calculadora no seu site (grátis)

Copie e cole o código no seu site. A calculadora se atualiza sozinha e o crédito ao ValorFinal é mantido.

Perguntas frequentes

Como as senhas são geradas?

Usando crypto.getRandomValues, o gerador de números aleatórios criptográfico do navegador. Não é usado Math.random, que é previsível e inadequado para segurança. O sorteio de cada caractere usa rejeição para evitar viés de módulo.

Minhas senhas ficam salvas em algum lugar?

Não. A senha gerada existe apenas na tela, na memória do navegador, enquanto a página está aberta. Nada é salvo em localStorage, registrado em log ou enviado para servidor. Ao recarregar a página, a senha desaparece.

O que é entropia de senha?

Entropia mede, em bits, a imprevisibilidade da senha. Quanto maior, mais difícil de adivinhar por força bruta. Ela cresce com o comprimento e com o tamanho do conjunto de caracteres usado. Como referência geral, acima de 60 bits costuma ser considerado forte e acima de 80 bits, muito forte.

Frase-senha é mais segura que senha curta?

Uma frase-senha com várias palavras aleatórias tende a ser fácil de memorizar e ainda assim ter boa entropia. O segredo é que as palavras sejam realmente sorteadas ao acaso, e não escolhidas por você, e que sejam em número suficiente.

A análise de força é confiável?

É uma estimativa educativa baseada na composição de caracteres (comprimento e tipos usados). Ela não detecta palavras de dicionário, datas, repetições ou sequências como 1234. Use-a como orientação, não como garantia. Para contas importantes, ative também a verificação em duas etapas.

Devo reutilizar a mesma senha em vários sites?

Não. O ideal é uma senha forte e única por serviço, guardada em um gerenciador de senhas confiável. Reutilizar senhas faz com que o vazamento de um site comprometa todos os outros em que a mesma senha foi usada.