Criar uma senha única para qualquer conta nova que vá para um password manager. Gerar uma master password ou uma passphrase de recuperação que você vai memorizar — o modo passphrase é mais fácil de digitar e lembrar. Produzir um segredo não-humano para uma variável de CI, API token ou rede Wi-Fi. Gerar senhas em lote para um batch novo de usuários (count até 50).

Não reutilize senhas. O maior upgrade de segurança que você pode fazer é uma senha única por site, guardada num manager. A força do gerador é desperdiçada se a mesma senha está em cinco sites. Não anote senhas geradas sem proteção. Use um password manager (1Password, Bitwarden, KeePass) — não um app de Notas, não um arquivo de texto, não um rascunho de e-mail. Longa > complexa. Uma senha de 24 caracteres só com letras minúsculas tem mais entropia que uma de 10 com todas as classes de símbolos. Comprimento ganha. Regras específicas do site podem quebrar copy-paste. Alguns sites proíbem símbolos específicos ou limitam o tamanho em 16. Chato mas real — gere, depois corte/troque para encaixar se precisar (e aí guarde a senha real no seu manager).

Gerador de Senhas

Senhas aleatórias fortes ou passphrases memorizáveis. Geradas localmente — nunca enviadas para lugar nenhum.

Tipo

Quantidade (1-50)

Comprimento: 20

a-z lowercase A-Z uppercase 0-9 digits Symbols !@#$… Exclude ambiguous (0/O/1/l/I)

Saída

Digite uma entrada acima para ver o resultado.

Para que serve?

Uma boa senha é uma que o atacante não consegue adivinhar e que você não precisa lembrar (porque ela está guardada no seu password manager). Este gerador produz senhas aleatórias fortes ou passphrases memorizáveis inteiramente no seu navegador, usando crypto.getRandomValues — a mesma fonte aleatória criptograficamente segura que o TLS usa. Nada é transmitido; a senha nunca sai do seu dispositivo.

Quando usar

Criar uma senha única para qualquer conta nova que vá para um password manager.
Gerar uma master password ou uma passphrase de recuperação que você vai memorizar — o modo passphrase é mais fácil de digitar e lembrar.
Produzir um segredo não-humano para uma variável de CI, API token ou rede Wi-Fi.
Gerar senhas em lote para um batch novo de usuários (count até 50).

Caracteres aleatórios vs passphrases

Caracteres aleatórios — entropia máxima por comprimento. 20 caracteres misturados ≈ 130 bits. Bom para coisas que você cola, não digita.
Passphrases — mais fáceis de digitar e lembrar. Quatro palavras ≈ 40 bits, seis palavras ≈ 60 bits. Bom para master passwords, desbloqueio de dispositivo e qualquer coisa que você vá digitar manualmente com frequência.
"Excluir ambíguos" remove 0/O/1/l/I para leitura mais segura em telas ou anotações à mão.

De quanta entropia eu preciso?

≥ 60 bits — ok para contas de baixo valor
≥ 80 bits — bom para a maioria das contas
≥ 100 bits — alto valor (financeiro, master password, credencial de root)

Cuidados comuns

Não reutilize senhas. O maior upgrade de segurança que você pode fazer é uma senha única por site, guardada num manager. A força do gerador é desperdiçada se a mesma senha está em cinco sites.
Não anote senhas geradas sem proteção. Use um password manager (1Password, Bitwarden, KeePass) — não um app de Notas, não um arquivo de texto, não um rascunho de e-mail.
Longa > complexa. Uma senha de 24 caracteres só com letras minúsculas tem mais entropia que uma de 10 com todas as classes de símbolos. Comprimento ganha.
Regras específicas do site podem quebrar copy-paste. Alguns sites proíbem símbolos específicos ou limitam o tamanho em 16. Chato mas real — gere, depois corte/troque para encaixar se precisar (e aí guarde a senha real no seu manager).