Invoice24 Logo

Gerador de Senhas

Gere senhas fortes e aleatórias instantaneamente — gratuito, sem cadastro.

Clique em Gerar para criar sua senha.
Comprimento da senha16
8128
Número de senhas
1
Apenas no seu navegador
Sem cadastro
Nenhum dado armazenado ou transmitido

O que é uma senha forte?

Uma senha forte é longa, verdadeiramente aleatória e exclusiva para cada conta. O Instituto Nacional de Tecnologia da Informação (ITI) e a Autoridade Nacional de Proteção de Dados (ANPD) recomendam o uso de senhas longas e únicas combinadas com autenticação em dois fatores para proteger contas e dados pessoais.

O Brasil registrou alguns dos maiores vazamentos de dados do mundo. Em janeiro de 2021, o vazamento do Serasa expôs dados de 220 milhões de brasileiros — incluindo CPF, nome, telefone, histórico financeiro e até fotos de rosto. Em 2022, um vazamento de dados do Ministério da Saúde expôs informações de vacinação de 243 milhões de pessoas. A Lei Geral de Proteção de Dados (LGPD), em vigor desde setembro de 2020, obriga as organizações a proteger dados pessoais com medidas técnicas adequadas — e a notificar a ANPD em caso de incidentes.

Este gerador cria senhas usando crypto.getRandomValues(), a API criptograficamente segura do navegador. Sua senha é gerada inteiramente no seu dispositivo e nunca é transmitida a nenhum servidor.

Como o Gerador de Senhas funciona

Escolha os tipos de caracteres desejados, ajuste o controle deslizante de comprimento e clique em Gerar. O gerador monta um conjunto de caracteres com base nas suas escolhas e seleciona cada posição da senha de forma independente usando crypto.getRandomValues(), com amostragem de rejeição para eliminar viés estatístico. O resultado é uma senha com entropia máxima para o conjunto escolhido.

Nenhum dado sai do seu dispositivo. A geração acontece inteiramente no seu navegador. Nenhuma senha é enviada aos nossos servidores, registrada em logs ou armazenada. Você pode confirmar isso abrindo as Ferramentas do Desenvolvedor (F12) → aba Rede e observando as requisições enquanto gera senhas — nenhuma requisição externa é disparada.

O que é entropia de senha e por que importa?

Entropia é a medida de imprevisibilidade da sua senha, expressa em bits. A fórmula é: entropia = log₂(tamanho do conjunto) × comprimento. Uma senha de 16 caracteres usando todos os 95 caracteres ASCII imprimíveis tem aproximadamente 105 bits de entropia.

Para contextualizar: a 1 bilhão de tentativas por segundo — a velocidade de uma placa de vídeo moderna — esgotar um espaço de 72 bits levaria em média 2,4 bilhões de anos. A diferença entre "Razoável" e "Forte" no nosso medidor não é cosmética: é a diferença entre uma senha vulnerável a um ataque de força bruta acessível e uma computacionalmente inviável de quebrar em qualquer prazo realista.

A maioria dos medidores de força mostra apenas uma barra colorida. Mostramos a contagem real de bits para que você possa tomar uma decisão informada.

Boas práticas de senha para usuários brasileiros

  • Use senhas únicas para cada serviço. Após o vazamento do Serasa em 2021, criminosos usaram os dados para ataques de preenchimento de credenciais em bancos digitais, e-commerce e serviços de streaming. Uma senha única por conta invalida completamente esse tipo de ataque.
  • Ative a autenticação em dois fatores (2FA). O Banco Central do Brasil e a maioria dos bancos digitais como Nubank, Itaú e Bradesco oferecem 2FA. Com 2FA ativo, mesmo que sua senha seja comprometida, a conta permanece protegida.
  • Use um gerenciador de senhas. Ferramentas como Bitwarden (gratuito e de código aberto), 1Password e Dashlane permitem manter centenas de senhas únicas e fortes sem precisar memorizá-las.
  • Verifique se seu e-mail foi vazado. O site haveibeenpwned.com verifica se seu endereço de e-mail apareceu em vazamentos conhecidos. É gratuito e verificado por especialistas em segurança.
  • Cuidado com golpes do PIX e WhatsApp. Golpistas brasileiros frequentemente combinam dados vazados com engenharia social via WhatsApp para solicitar transferências PIX. Nunca compartilhe senhas ou códigos de verificação por mensagem.

Segurança de senhas no Brasil: contexto regulatório

A Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) é a principal lei de proteção de dados do Brasil, inspirada no GDPR europeu. A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão responsável por fiscalizar o cumprimento da LGPD e pode aplicar multas de até 2% do faturamento da empresa no Brasil, limitadas a R$ 50 milhões por infração.

O Brasil figura consistentemente entre os países mais afetados por crimes cibernéticos na América Latina. Além do megavazamento do Serasa (2021), outros incidentes notáveis incluem o vazamento de dados do Ministério da Saúde (2021), o ataque ao STJ (2020) e fraudes massivas envolvendo CPFs clonados. A combinação de alta penetração de smartphones com baixa maturidade em cibersegurança cria um ambiente de risco elevado.

FAQ

Qual deve ser o comprimento ideal de uma senha?
Para contas comuns, recomendamos no mínimo 12 caracteres. Para contas sensíveis — banco, e-mail, CPF/Gov.br — use 16 ou mais. Nosso gerador tem padrão de 16 caracteres, o que fornece aproximadamente 105 bits de entropia com todos os tipos de caracteres ativados: praticamente impossível de quebrar por força bruta com qualquer tecnologia atual.
O gerador é seguro? Minha senha pode ser salva?
Sim, é seguro. As senhas são geradas inteiramente no seu navegador usando crypto.getRandomValues(). Nenhuma senha é enviada ao nosso servidor, registrada ou armazenada em qualquer lugar. Você pode confirmar isso na aba Rede das Ferramentas do Desenvolvedor do navegador.
Preciso criar uma conta para usar o gerador?
Não. O gerador é completamente gratuito e funciona sem cadastro, sem e-mail e sem qualquer forma de registro. Uma ferramenta de segurança não deve exigir que você entregue dados pessoais para ser usada.
O que fazer se meus dados foram expostos no vazamento do Serasa?
Se seus dados foram expostos, troque imediatamente as senhas de todos os serviços onde você usava a mesma senha. Ative a autenticação em dois fatores em bancos digitais e e-mail. Monitore suas contas bancárias e verifique seu CPF em serviços como o Registrato do Banco Central para detectar empréstimos ou financiamentos feitos em seu nome sem sua autorização.
O que é modo pronunciável?
O modo pronunciável gera senhas com padrões consonante-vogal alternados, produzindo resultados como Kixofu-47! — ainda aleatórios e fortes, mas mais fáceis de memorizar ou ler em voz alta. A entropia é ligeiramente menor do que uma senha totalmente aleatória do mesmo comprimento, por isso recomendamos usar comprimentos maiores (20+ caracteres) neste modo.
Posso gerar várias senhas de uma vez?
Sim. Use o controle "Número de senhas" para gerar até 50 senhas com um único clique. O botão "Copiar Todas" copia todas para a área de transferência como uma lista separada por quebras de linha, pronta para colar em um gerenciador de senhas ou planilha.