Gerador de Palavras-passe e Frases-passe
Gera palavras-passe aleatórias robustas e frases-passe memoráveis localmente, totalmente personalizáveis.
A carregar Gerador de Palavras-passe e Frases-passe… Se nada acontecer, ativa o JavaScript.
As palavras-passe robustas e únicas são a proteção mais eficaz que existe contra a apropriação de contas e os ataques de preenchimento de credenciais. A robustez de uma palavra-passe mede-se em entropia, essencialmente o número de bits imprevisíveis que um atacante tem de adivinhar. Esta ferramenta gera palavras-passe criptograficamente aleatórias e frases-passe fáceis de recordar inteiramente no teu navegador através de `window.crypto.getRandomValues` da Web Crypto API, que recolhe dados do pool de entropia do sistema operativo e é adequada para aplicações críticas de segurança.
Perguntas frequentes
As palavras-passe geradas são alguma vez enviadas para um servidor?
Que gerador de números aleatórios é usado internamente?
Quão forte é uma palavra-passe aleatória de 16 caracteres?
Quando devo usar uma frase-passe em vez de uma palavra-passe?
Como é que isto se compara com a sugestão de palavra-passe integrada do meu navegador?
O que significa realmente 'entropia' para uma palavra-passe?
Posso gerar palavras-passe para contextos de alta segurança como chaves de cifragem?
Qual é o erro mais comum na geração de palavras-passe?
A ferramenta permite excluir caracteres ambíguos como O, 0, I e l?
O que acontece se eu gerar uma palavra-passe e depois fechar o separador?
Sobre Gerador de Palavras-passe e Frases-passe
Os programadores usam geradores de palavras-passe robustas ao preparar ambientes de teste, criar chaves de API ou provisionar credenciais iniciais para contas novas. As empresas confiam neles durante os fluxos de integração. Os utilizadores do dia a dia beneficiam ao configurar contas novas, sobretudo em sites que não impõem políticas de palavras-passe robustas. Uma palavra-passe aleatória de 16 caracteres é muitíssimo mais forte do que uma memorável mas previsível como "Summer2024!".
Esta ferramenta funciona inteiramente do lado do cliente. No momento em que clicas em Gerar, o resultado é calculado no separador do teu navegador e nunca é transmitido para lado nenhum. Não há qualquer gancho de analítica no evento de geração, nem registos, nem envolvimento de servidor de qualquer tipo. Escolhes o conjunto de caracteres, maiúsculas, minúsculas, dígitos, símbolos, e o comprimento, e a ferramenta monta uma palavra-passe através de uma seleção aleatória criptograficamente segura a partir desse conjunto.
A NIST Special Publication 800-63B recomenda dar prioridade ao comprimento da palavra-passe em vez da complexidade. Uma frase-passe de 4 a 6 palavras retirada de um dicionário amplo (a chamada abordagem "correct-horse-battery-staple", popularizada pela banda desenhada XKCD) pode ultrapassar os 60 bits de entropia mantendo-se memorizável, muitas vezes mais forte do que uma palavra-passe curta repleta de símbolos. Usa palavras-passe aleatórias quando guardares credenciais num gestor de palavras-passe, e considera as frases-passe apenas para segredos que tenhas de escrever de memória, como a tua palavra-passe mestra ou o PIN de desbloqueio do teu dispositivo.
Dos cadeados mecânicos de combinação à entropia criptográfica: uma breve história das palavras-passe
A palavra "palavra-passe" precede os computadores em milénios, as sentinelas romanas usavam senhas para autenticar aliados na escuridão. As palavras-passe digitais surgiram na década de 1960 com o Compatible Time-Sharing System (CTSS) do MIT, onde Fernando Corbató introduziu palavras-passe por utilizador para manter privados os ficheiros de investigação. Naqueles primeiros tempos as palavras-passe eram armazenadas em texto simples, e a primeira fuga de palavras-passe conhecida ocorreu quase de imediato, quando um colega imprimiu por acidente todo o ficheiro de palavras-passe.
A prática de sujeitar as palavras-passe a hash para as proteger no armazenamento foi formalizada no sistema Unix crypt em 1976, que usava um algoritmo DES modificado. Isto lançou as bases do princípio moderno de que nem sequer os administradores de sistemas deveriam alguma vez ver a tua palavra-passe. Ao longo das décadas seguintes, o crescente poder de computação foi erodindo de forma constante a segurança das palavras-passe curtas, o que elevou as recomendações de comprimento mínimo de 6 caracteres nos anos 80, para 8 nos anos 2000, até aos 15 a 20 caracteres recomendados hoje pela NIST.
O conceito da frase-passe "correct-horse-battery-staple" foi popularizado pela banda desenhada XKCD 936 de Randall Munroe em 2011, que demonstrou visualmente que quatro palavras comuns escolhidas ao acaso produzem mais entropia do que uma palavra-passe mais curta e carregada de símbolos como as que as pessoas costumam construir. A banda desenhada tornou-se viral entre os profissionais de segurança e influenciou a revisão de 2017 da SP 800-63B da NIST, que despriorizou explicitamente as regras de complexidade obrigatórias a favor do comprimento e desaconselhou as rotações de palavras-passe forçadas e frequentes, uma prática que a investigação demonstrou levar os utilizadores a fazer alterações previsíveis e incrementais em vez de palavras-passe genuinamente mais fortes.