Gerador de senhas seguras
Guia de uso
O Gerador de Senhas cria senhas fortes e criptograficamente aleatórias diretamente em seu navegador usando a API Web Crypto — o mesmo padrão que alimenta as bibliotecas de criptografia modernas. Ao contrário dos geradores de senhas baseados em servidor, esta ferramenta gera senhas exclusivamente em seu dispositivo e não transmite nada. Você pode personalizar o comprimento (8–128 caracteres), maiúsculas, minúsculas, dígitos e símbolos. Um indicador visual de força avalia cada senha em bits de entropia.
- Definir o comprimento da senha — Arraste o controle deslizante de comprimento ou digite um número entre 8 e 128. Especialistas em segurança recomendam pelo menos 16 caracteres para senhas de conta.
- Selecionar tipos de caracteres — Ative ou desative cada grupo de caracteres: maiúsculas (A–Z), minúsculas (a–z), dígitos (0–9) e símbolos. Pelo menos dois grupos devem ser selecionados.
- Personalizar o conjunto de símbolos (opcional) — Se seu sistema de destino permite apenas caracteres especiais específicos, insira-os no campo "Símbolos personalizados".
- Ler a senha gerada — Uma nova senha forte aparece automaticamente sempre que você muda qualquer configuração. O indicador de entropia mostra os bits de entropia.
- Regenerar se necessário — Clique no botão de regenerar para produzir uma nova senha com as mesmas configurações.
- Copiar para a área de transferência — Clique em "Copiar" para copiar a senha para sua área de transferência.
Perguntas frequentes
Quão segura é a palavra-passe gerada?
As palavras-passe são geradas usando window.crypto.getRandomValues(), o gerador de números pseudoaleatórios criptograficamente seguro (CSPRNG) do navegador. É a mesma API usada por aplicações de segurança crítica e produz saída verdadeiramente aleatória e imprevisível.
As palavras-passe geradas são enviadas para algum servidor?
Não. A geração de palavras-passe ocorre completamente no seu navegador. A palavra-passe gerada nunca é transmitida para lado nenhum e apenas existe na memória do navegador até a copiar.
O que significa "Excluir caracteres ambíguos"?
Caracteres ambíguos são pares visualmente semelhantes fáceis de confundir: 0 e O, 1 e l e I, 8 e B. Esta opção remove-os do conjunto de caracteres, facilitando a leitura e digitação manual da palavra-passe.
Como é calculada a força da palavra-passe?
A força é estimada multiplicando o tamanho do conjunto de caracteres pelo comprimento da palavra-passe, dando a entropia total em bits. Fraca: < 40 bits, Razoável: 40–59 bits, Forte: 60–79 bits, Muito forte: ≥ 80 bits.
Posso usar este gerador de palavras-passe offline?
2Kit é uma PWA. Após a sua primeira visita, fica em cache e funciona completamente offline.
Implementação técnica
Todo o processamento é executado inteiramente no seu navegador — nenhum dado é enviado a qualquer servidor. Esta ferramenta funciona completamente offline como um Aplicativo Web Progressivo (PWA): após a primeira visita, todas as páginas e recursos são armazenados em cache pelo Service Worker e permanecem disponíveis sem conexão à internet. Os seus dados de entrada nunca saem do seu dispositivo, tornando-o seguro para conteúdo sensível como chaves de API, senhas, configurações privadas e documentos confidenciais.