ModelosHub
Contratos 88 Termos 22 Documentos 6 Declarações 22 Cessões 8 Notificações 4 Distratos 6 Procurações 9 Recibos 9 Aditivos 2 Ver todos →
Currículos Ferramentas Preços
Entrar Cadastrar grátis
0/5

🔐 Gerador de Senha

Senhas fortes e seguras geradas 100% no seu navegador. Configure tamanho e composição.

Força:

Dicas de segurança

  • Use senhas com pelo menos 16 caracteres
  • Combine letras maiúsculas, minúsculas, números e símbolos
  • Nunca reutilize senhas em sites diferentes
  • Use um gerenciador de senhas (Bitwarden, 1Password)
  • Ative autenticação de dois fatores (2FA) quando disponível

Senhas fortes: o que separa uma boa senha de uma fraca

A senha continua sendo o método de autenticação mais usado no mundo, apesar de tecnologias mais modernas (biometria, chaves de segurança FIDO2, passkeys). Em 2026, o usuário médio tem mais de 100 contas online — e a maioria das pessoas reutiliza variações da mesma senha em todas. Esse é o maior risco de segurança da era digital.

Uma senha forte protege seus dados, sua identidade financeira, sua reputação. Uma senha fraca compromete tudo — e ainda permite que invasores acessem contas relacionadas (e-mail é a chave mestra de todo o resto).

O que torna uma senha forte

Comprimento (mais importante)

Cada caractere adicional aumenta exponencialmente o tempo de quebra por força bruta:

CaracteresTempo de quebra (com letras+números+símbolos)
6Segundos
8Horas
10Meses
1234.000 anos
141 bilhão de anos
16+Trilhões de anos

Mínimo recomendado: 12 caracteres. Ideal: 16+.

Variedade de caracteres

Use os quatro grupos:

  • Maiúsculas: A-Z (26 caracteres)
  • Minúsculas: a-z (26)
  • Números: 0-9 (10)
  • Símbolos: !@#$%^&*()_+-=[]{}|;:,.<>? (32)

Total: 94 caracteres. Cada posição na senha pode ser 1 de 94 possibilidades — força bruta vira impossível.

Imprevisibilidade

Senha "aleatória" para humano não é aleatória para algoritmo. Padrões comuns que parecem únicos:

  • Substituição visual: "Senha123!" → "S3nh@123!" (algoritmos esperam)
  • Data de nascimento + nome
  • Sequências de teclado: qwerty, 1q2w3e4r, zxcvbn
  • Palavras com primeira letra maiúscula + número final

O que NÃO usar como senha

Lista das senhas mais comuns no mundo (vazamentos de dados):

  • 123456
  • password
  • 123456789
  • qwerty
  • admin
  • iloveyou
  • monkey
  • letmein
  • welcome
  • football

Se sua senha está em qualquer dicionário ou lista de senhas comuns, ela é fraca — não importa quantos símbolos você adicione.

Métodos para criar senhas memoráveis e fortes

Método 1: Frase longa

"MeuCachorroAlfaCorre1000metrosToDia2026!" — 38 caracteres, fácil de lembrar, virtualmente impossível de quebrar.

Método 2: Iniciais de frase + substituições

"Minha mãe nasceu em São Paulo em 15/03/1965" → "Mmn3SPe15/03/1965" — memorizável, complexo.

Método 3: Aleatório (recomendado)

Use nosso gerador (esta ferramenta) para criar senha 100% aleatória. Guarde em gerenciador de senhas — não precisa memorizar.

Gerenciadores de senha

Manter 100+ senhas diferentes na cabeça é impossível. Use gerenciador:

  • Bitwarden: open-source, grátis, premium USD 10/ano
  • 1Password: USD 36/ano
  • LastPass: grátis (limitado) + planos
  • KeePass: open-source, totalmente local, gratuito
  • Proton Pass: do criador do ProtonMail, gratuito

Você memoriza UMA senha-mestra forte e o gerenciador cuida do resto. Preenche automaticamente, sincroniza entre dispositivos, alerta sobre vazamentos.

Autenticação de dois fatores (2FA)

Mesmo com senha forte, ative 2FA sempre que disponível:

  • SMS: aceitável mas vulnerável a SIM swap
  • App authenticator (Google, Microsoft, Authy): mais seguro
  • Chave física (YubiKey, FIDO2): máximo de segurança
  • Biometria: combinada com senha = forte

2FA bloqueia 99% dos ataques mesmo se a senha vazar.

Vazamentos de senha: o que fazer

Use Have I Been Pwned para verificar se seu e-mail está em vazamentos conhecidos. Se sim:

  1. Mude IMEDIATAMENTE a senha da conta afetada
  2. Mude senha de TODAS as contas onde usava senha similar
  3. Ative 2FA em todas as contas importantes
  4. Monitore atividade bancária

Ferramentas relacionadas

Como funciona um gerador de senha forte na pratica

Senha forte nao e senha complicada de lembrar. Senha forte e senha com entropia suficiente para resistir a tentativas de quebra por forca bruta dentro do tempo que o ataque seria economicamente viavel. Entropia, em termos simples, e a quantidade de combinacoes possiveis que a senha poderia ser. Cada bit de entropia dobra essa quantidade. As recomendacoes atuais do NIST (Special Publication 800-63B, revisao 4 de 2024) sugerem no minimo 8 caracteres para uso geral, com sistemas criticos exigindo 12 a 16 caracteres.

Nosso gerador usa a API Web Crypto do navegador, especificamente crypto.getRandomValues, que e uma fonte criptograficamente segura de aleatoriedade. Isso e crucial: geradores que usam Math.random produzem sequencias previsiveis a partir do timestamp e nao devem ser usados para senhas. Voce escolhe o comprimento (entre 8 e 64 caracteres) e quais classes de caractere incluir: maiusculas, minusculas, numeros e simbolos especiais. A senha gerada nunca sai do seu navegador.

Cada caractere maiusculo + minusculo + numero + simbolo entrega aproximadamente 6,5 bits de entropia. Uma senha de 16 caracteres com todas as classes ativadas chega facilmente a 100 bits, o que e considerado seguro contra qualquer adversario realista.

Quando usar o gerador de senha forte

Toda vez que voce esta criando uma conta nova ou trocando uma senha antiga reaproveitada. Reaproveitar senha entre servicos e o pior pecado em seguranca pessoal: basta um deles vazar (e vazam toda semana) para o invasor ter acesso a todas as outras. O gerador resolve isso ao produzir uma senha unica para cada conta, que voce nao precisa decorar porque ela mora num gerenciador de senhas.

  • Criar senha de internet banking nova ao abrir conta digital
  • Gerar senha forte para administrador de servidor VPS ou painel cPanel
  • Criar credencial para Wi-Fi corporativo ou domestico com WPA3
  • Gerar senha para conta de e-mail (Gmail, Outlook, Zoho) com 2FA ativado
  • Criar senha de banco de dados (PostgreSQL, MySQL) em ambiente de producao
  • Trocar senha do roteador domestico que ainda esta na padrao "admin/admin"

Por que esta versao online e melhor que pensar em senha na sua cabeca

Senha que humano inventa tem padrao. Pessoas tendem a usar nomes proprios, datas, palavras comuns, sequencias de teclado (qwerty, 123456, abc123) ou variacoes obvias (p@ssw0rd, sucesso2024). Ataques modernos de quebra usam dicionarios com bilhoes de variacoes desse tipo. Senha aleatoria gerada por crypto.getRandomValues nao tem padrao e por isso resiste muito melhor.

Comparado a geradores de extensao de navegador, esta versao roda sem instalacao e sem pedir permissao para ler outras paginas. Comparado a gerenciadores de senha pagos (1Password, Dashlane, Bitwarden), esta versao e gratis e voce pode usar mesmo se nao tiver assinatura ativa. O ideal continua sendo combinar: gerar a senha aqui e guardar imediatamente no Bitwarden, KeePass ou similar.

Passo a passo pratico

  1. Defina o comprimento desejado: 12 a 16 caracteres para uso comum, 20+ para contas criticas.
  2. Marque as classes de caractere: maiusculas, minusculas, numeros, simbolos especiais.
  3. Se o servico de destino restringir simbolos especificos (alguns bancos rejeitam @ ou aspas), use a opcao "Excluir caracteres" para evitar problema.
  4. Clique em "Gerar nova senha" e copie o resultado imediatamente.
  5. Cole a senha direto no campo de criacao de conta ou no seu gerenciador de senhas.
  6. Nunca salve a senha em arquivo de texto plano, e-mail ou bilhete fisico em vista do publico.
  7. Ative autenticacao em dois fatores (2FA) no servico para reforcar a protecao alem da senha.

Cuidados, limites e LGPD

Senha gerada e pessoal e intransferivel. Nao compartilhe por WhatsApp, e-mail ou SMS, porque essas vias podem ser interceptadas. Se voce precisa transferir uma senha para outra pessoa (admin temporario, parceiro de projeto), use um canal de senha efemera (envio que se autodestrui) como Bitwarden Send ou OneTimeSecret. Forcas-tarefas e auditorias internas tambem nao deveriam ver suas senhas, somente os hashes.

Sobre LGPD: senha e considerada credencial de seguranca, nao dado pessoal por si so. Mas as informacoes que ela protege quase sempre sao dados pessoais. Empresas devem tratar credenciais de funcionario com cuidado: armazenamento em cofre criptografado, rotacao obrigatoria em casos de demissao, treinamento de boas praticas. Senha mestre do gerenciador deve ser memorizada, jamais escrita.

Nao guardamos nenhuma senha gerada. O processo e todo no navegador, sem servidor envolvido. Voce pode usar mesmo offline depois que a pagina carregar.

3 casos de uso reais

Banco

Senha de banco digital

Cliente do Nubank gera senha de 14 caracteres com letras e numeros para acesso web, evitando reusar a senha de aplicativo de delivery vazado em 2024.

DevOps

Acesso a VPS

Desenvolvedor gera senha de 32 caracteres para acesso SSH ao servidor de producao, complementada por chave SSH e firewall com IP allowlist.

Casa

Wi-Fi domestico

Familia troca a senha padrao da operadora por uma gerada de 20 caracteres no roteador, evitando que vizinho descubra a senha por engenharia social.

Perguntas frequentes

Com as quatro classes de caractere ativas (alfabeto completo + numeros + simbolos), uma senha de 16 caracteres tem aproximadamente 95 elevado a 16 combinacoes possiveis, o que da algo na casa de 10 elevado a 31. Mesmo um cluster de GPUs caro tentando bilhoes de senhas por segundo levaria mais tempo que a idade do universo. Por isso 16 caracteres aleatorios e considerado folgado para qualquer ameaca atual.
Passphrase (sequencia de palavras aleatorias como "cavalo-mesa-pipoca-vermelho") e excelente quando voce precisa decorar a senha (senha mestre do gerenciador, senha de boot do computador, criptografia de disco). Para tudo mais, senha aleatoria curta gerada e mais pratica porque o gerenciador guarda para voce. NIST aceita as duas abordagens desde que a entropia seja equivalente.
A recomendacao classica de troca obrigatoria a cada 90 dias caiu desde o NIST SP 800-63B revisao 3 (2017). A logica e simples: forcando troca frequente, usuarios criam senhas piores ou reciclam padroes (Verao2024, Outono2024). A pratica atual recomendada e: senha forte unica + 2FA + troca apenas em caso de suspeita de vazamento. Para contas corporativas com dados sensiveis, rotacao pode ser politica interna mesmo assim.
O cofre do Chrome, Edge e Firefox criptografa as senhas com a chave da sua conta do sistema operacional. E aceitavel para uso pessoal num computador que so voce usa. Para uso profissional, ambiente compartilhado ou maquina em rede corporativa, prefira um gerenciador dedicado (Bitwarden, 1Password, KeePassXC). Os dedicados oferecem cofre cross-device, compartilhamento seguro e auditoria, recursos que o navegador nativo nao tem.
A probabilidade de duas senhas aleatorias de 16 caracteres coincidirem entre todos os usuarios da Terra somando todos os geradores existentes ainda e astronomicamente baixa (na casa de uma chance em quadrilhoes). Voce pode considerar a senha gerada como funcionalmente unica. Tambem, como geramos no seu navegador e nao registramos, nem nos sabemos qual senha voce viu.
Pode. Sistemas legados (caixa eletronico, ERPs muito antigos, paineis de operadora) as vezes rejeitam aspas, espacos, cedilha ou caracteres acentuados. Para esses, use a opcao "Apenas alfanumericos" do gerador, com comprimento maior (20 caracteres alfanumericos ainda da mais de 100 bits de entropia). Outra dica: para senhas pin de 4 ou 6 digitos exigidas por sistemas restritos, gere com a opcao "Somente numeros" para garantir aleatoriedade real.