Gerador de Senha Forte com Entropia
Gere senhas fortes e frases-senha no navegador com crypto.getRandomValues e veja a entropia estimada. Análise de força educativa. Nenhuma senha é salva ou enviada.
Senhas geradas com crypto.getRandomValues (gerador criptográfico do navegador). Nenhuma senha é salva, registrada em log ou enviada para servidor. A análise de força é educativa.
Ajuste o comprimento e os tipos de caractere e clique em Gerar senha, ou crie uma frase-senha com palavras sorteadas. A entropia estimada ajuda a comparar a força. Nada é salvo nem enviado.
Como funciona este cálculo
A geração usa o CSPRNG do navegador (crypto.getRandomValues) e sorteia cada caractere do conjunto escolhido sem viés. A entropia é calculada como comprimento multiplicado pelo logaritmo na base 2 do tamanho do conjunto, que é a medida padrão de imprevisibilidade.
Para gerar identificadores aleatórios, veja o gerador de UUID; para somas de verificação, o gerador de hash SHA.
Fórmula
entropia (bits) = comprimento × log2(tamanho do conjunto)
Base: Web Crypto API (CSPRNG) e NIST SP 800-63B como referência. Geração e análise locais no navegador.
Limitações
- A análise não detecta palavras de dicionário, datas ou sequências.
- Entropia alta não substitui verificação em duas etapas.
- A lista de palavras da frase-senha é curta e educativa, não uma wordlist oficial.
Calculadoras relacionadas
Cálculo auditável, com fórmula e fontes transparentes
Atualizado em . Fontes: Web Crypto API (CSPRNG) / NIST SP 800-63B (referência) / MDN.
Perguntas frequentes
Como as senhas são geradas?
Usando crypto.getRandomValues, o gerador de números aleatórios criptográfico do navegador. Não é usado Math.random, que é previsível e inadequado para segurança. O sorteio de cada caractere usa rejeição para evitar viés de módulo.
Minhas senhas ficam salvas em algum lugar?
Não. A senha gerada existe apenas na tela, na memória do navegador, enquanto a página está aberta. Nada é salvo em localStorage, registrado em log ou enviado para servidor. Ao recarregar a página, a senha desaparece.
O que é entropia de senha?
Entropia mede, em bits, a imprevisibilidade da senha. Quanto maior, mais difícil de adivinhar por força bruta. Ela cresce com o comprimento e com o tamanho do conjunto de caracteres usado. Como referência geral, acima de 60 bits costuma ser considerado forte e acima de 80 bits, muito forte.
Frase-senha é mais segura que senha curta?
Uma frase-senha com várias palavras aleatórias tende a ser fácil de memorizar e ainda assim ter boa entropia. O segredo é que as palavras sejam realmente sorteadas ao acaso, e não escolhidas por você, e que sejam em número suficiente.
A análise de força é confiável?
É uma estimativa educativa baseada na composição de caracteres (comprimento e tipos usados). Ela não detecta palavras de dicionário, datas, repetições ou sequências como 1234. Use-a como orientação, não como garantia. Para contas importantes, ative também a verificação em duas etapas.
Devo reutilizar a mesma senha em vários sites?
Não. O ideal é uma senha forte e única por serviço, guardada em um gerenciador de senhas confiável. Reutilizar senhas faz com que o vazamento de um site comprometa todos os outros em que a mesma senha foi usada.