Gerador de Senhas Seguras Online

Crie senhas fortes e aleatórias com criptografia do navegador (Web Crypto API). Escolha o tamanho e as classes de caracteres.

Clique em "Gerar Senha"
16

Como gerar uma senha segura online

O Gerador de Senhas do FerramentasRápidas usa a Web Crypto API (padrão crypto.getRandomValues()) do seu navegador para produzir senhas verdadeiramente aleatórias. Diferente de geradores que usam Math.random() (previsível em alguns navegadores), essa API é criptograficamente segura — o mesmo padrão usado para gerar chaves SSL e tokens de autenticação.

A geração acontece localmente no seu dispositivo. Nenhuma senha é enviada, registrada ou armazenada em nossos servidores. Você pode até desconectar a internet antes de gerar.

O que é uma senha forte (segundo o NIST)

As diretrizes mais recentes do NIST SP 800-63B (2017, ainda válidas em 2026) desaconselham regras complexas de "precisa ter um número e um símbolo" — em vez disso, priorizam comprimento:

  • Mínimo recomendado: 8 caracteres (obrigatório por lei em vários setores).
  • Bom: 12 caracteres misturando pelo menos 3 classes (maiúsculas, minúsculas, números, símbolos).
  • Excelente: 16 caracteres ou mais, todas as 4 classes. É o padrão que recomendamos.
  • Paranoico (chaves mestras, admin, crypto): 32-64 caracteres.

Uma senha de 16 caracteres com as 4 classes tem aproximadamente 10²⁵ combinações possíveis. Um atacante tentando 1 bilhão de senhas por segundo (ataque offline com GPU dedicada) levaria mais de 300 milhões de anos para varrer o espaço de busca.

Quando usar cada tamanho

8-12 caracteres

Aceitável apenas para contas descartáveis (forums, newsletters, serviços que você vai usar uma vez). Use somente se o site impõe limite — e nesse caso, considere se vale confiar nele.

16 caracteres (recomendado)

Padrão ideal para contas de e-mail, redes sociais, streaming, compras online, banking e praticamente tudo que você usa no dia a dia.

24-32 caracteres

Para contas com informações sensíveis (internet banking, carteiras cripto, painel de administração de sites, VPS, servidores de e-mail).

64 caracteres

Senha-mestra de gerenciador de senhas (1Password, Bitwarden, KeePass), chave de encriptação de disco (LUKS, FileVault, BitLocker), root de servidor crítico.

Por que usar um gerenciador de senhas

Gerar senhas fortes é metade da batalha — guardá-las é a outra. Jamais memorize ou reutilize uma senha forte entre serviços. Use um gerenciador (1Password, Bitwarden, KeePassXC, iCloud Keychain, Google Password Manager) e deixe ele guardar senhas únicas de 16+ caracteres para cada conta. Você só memoriza uma senha mestra (essa sim, de 32+ caracteres, que você inventa mas nunca digita em outro lugar).

Erros comuns ao criar senhas

  • Usar informações pessoais: nome, data de nascimento, placa do carro, nome do pet. São fáceis de adivinhar via engenharia social.
  • Substituições óbvias: trocar "a" por "@" ou "e" por "3". Dicionários de ataque já incluem essas variações.
  • Sequências de teclado: "qwerty123", "asdfgh". Estão no topo de todas as listas de senhas quebradas.
  • Reutilizar senhas: se um site é invadido, sua senha vaza e atacantes testam em outros serviços (credential stuffing).
  • Escrever em papel visível: post-it no monitor ou caderno na mesa. Prefira um gerenciador com biometria.

O que o indicador de força mede

Nosso indicador pontua a senha em 7 critérios: ≥8 caracteres, ≥12, ≥16, contém maiúsculas, minúsculas, números e símbolos. Fraca (≤2 pontos), Média (3-4), Forte (5) e Muito Forte (6-7). Para uso prático, busque pelo menos "Forte".

Autenticação de dois fatores (2FA)

Mesmo a senha mais forte pode vazar por phishing ou keylogger. Ativa 2FA sempre que o serviço oferecer — preferencialmente via app autenticador (Google Authenticator, Authy, 1Password) em vez de SMS, que é vulnerável a SIM swap.

Perguntas Frequentes

Use o gerador acima com o preset de 16 caracteres e todas as 4 classes ativadas (maiúsculas, minúsculas, números e símbolos). Depois copie e guarde no seu gerenciador de senhas — nunca memorize ou reutilize.
Sim. Usamos a Web Crypto API do navegador (crypto.getRandomValues), que é criptograficamente segura — o mesmo padrão usado para gerar chaves SSL/TLS. Não é a mesma coisa que Math.random(), que é previsível.
Não. Cada senha gerada existe apenas no seu navegador enquanto a página está aberta. Não enviamos nada para servidores, não usamos cookies para guardar senhas, e não registramos as senhas geradas em logs.
16 caracteres para uso geral. 24-32 para contas sensíveis como internet banking. 64 para senha-mestra de gerenciador ou encriptação de disco.
Sim. Alguns sites (especialmente antigos) bloqueiam caracteres especiais. Desmarque a caixa "Símbolos" e aumente o tamanho da senha para compensar — uma senha de 20 caracteres só com letras e números ainda é muito forte.
Se um dos sites onde você usa a senha for invadido, atacantes tentam a mesma senha em e-mail, bancos, redes sociais. É a técnica chamada "credential stuffing" e funciona em milhões de contas todo ano.