Gerador de Senhas para senhas fortes e aleatórias
Crie senhas fortes no seu navegador, ajuste o comprimento mínimo e máximo e mantenha um histórico local leve para reutilização rápida.
Área de trabalho de senhas
Ajuste as regras abaixo e gere quantas senhas precisar.
Força da senha em números
Algumas estatísticas que mostram por que o comprimento da senha e a variedade de caracteres importam mais do que a maioria das pessoas percebe.
Tempo para quebrar uma senha aleatória de 8 caracteres com hardware GPU moderno
Tempo estimado para quebrar por força bruta uma senha aleatória mista de 16 caracteres
Dos usuários reutilizam a mesma senha em vários sites
Multiplicador de força quando os quatro tipos de caracteres são combinados
O que torna uma senha forte?
Quatro propriedades que juntas determinam se uma senha resistirá aos métodos de ataque modernos.
Comprimento
Cada caractere adicional multiplica o número total de combinações possíveis. Passar de 8 para 16 caracteres não dobra o espaço de busca - ele é elevado ao quadrado. O comprimento é a propriedade de maior valor.
Variedade
Combinar letras minúsculas, maiúsculas, dígitos e símbolos expande drasticamente o conjunto de caracteres que um atacante precisa pesquisar. Uma senha limitada a letras minúsculas tem 26 possibilidades por caractere; adicionar os quatro tipos eleva esse número para cerca de 95.
Aleatoriedade
Padrões previsíveis - sequências de teclado, nomes seguidos de um ano de nascimento, times de esportes favoritos - aparecem em todos os dicionários de ataque. A verdadeira aleatoriedade, gerada por uma fonte criptográfica, é imune a ataques de dicionário e baseados em regras.
Unicidade
Reutilizar uma senha em várias contas significa que uma violação expõe todas elas. Cada serviço deve ter sua própria senha distinta para que um comprometimento seja sempre limitado a uma única conta.
Perguntas frequentes
Respostas para as perguntas mais frequentes sobre segurança de senhas.
A entropia mede a imprevisibilidade de uma senha em bits. Cada caractere adicional de um conjunto de caracteres maior contribui com mais bits. Uma senha com 128 bits de entropia exigiria mais tentativas do que a tecnologia de computação atual pode realizar em qualquer período de tempo prático. A barra de força do gerador reflete uma estimativa de entropia calculada no seu navegador.
Ataques de dicionário usam listas com milhões de palavras comuns, frases e suas substituições previsíveis (substituir 'a' por '@', por exemplo). Qualquer senha que um humano consiga lembrar facilmente geralmente aparece nessas listas dentro dos primeiros milhões de tentativas. Uma senha gerada aleatoriamente, sem relação com palavras, evita completamente os ataques de dicionário.
Sim. Um gerenciador de senhas permite que você use uma senha única e gerada aleatoriamente para cada conta sem precisar memorizar nenhuma delas. Você só precisa lembrar de uma senha mestra forte. Gerenciadores confiáveis armazenam credenciais criptografadas localmente ou na nuvem e se integram aos navegadores para preencher senhas automaticamente. A alternativa - reutilizar senhas ou mantê-las em um arquivo de texto - é significativamente mais arriscada.
As diretrizes atuais do NIST e da maioria dos pesquisadores de segurança recomendam contra a rotação periódica obrigatória, a menos que uma senha tenha sido comprometida. Forçar mudanças frequentes leva os usuários a fazer modificações pequenas e previsíveis (adicionar um número no final), o que reduz a segurança em vez de melhorá-la. Altere uma senha imediatamente se suspeitar de uma violação, se um site notificá-lo sobre um vazamento de dados ou se você compartilhou a senha com alguém que não precisa mais de acesso.
Mais ferramentas de privacidade
Tudo que você precisa para compartilhar dados privados com segurança - gratuito, sem conta, funciona no seu navegador.
SecretNote
Escreva uma nota privada, gere um link de uso único e compartilhe. A nota se autodestrói no momento em que é lida - nada é armazenado, nada vaza.
SecretScreen
Faça upload de uma captura de tela e obtenha um link de compartilhamento autodestrutivo. A imagem é criptografada antes do upload e excluída após a primeira visualização - sem hospedagem permanente.
SecretFile
Faça upload de qualquer arquivo e compartilhe um link de download de uso único. O arquivo é criptografado de ponta a ponta e excluído permanentemente após o destinatário baixá-lo.
Gerador de Hash
Gere instantaneamente hashes MD5, SHA-1, SHA-224, SHA-256, SHA-384 e SHA-512 no seu navegador. Sua entrada nunca é enviada ao servidor.
Gerador de Senhas
Gere senhas fortes e aleatórias com controle total sobre o comprimento e os conjuntos de caracteres. Tudo funciona localmente - suas senhas nunca chegam a um servidor.