Gerador de Palavras-Passe
Gere palavras-passe fortes e aleatórias instantaneamente — gratuito, sem registo.
O que torna uma palavra-passe forte?
Uma palavra-passe forte é longa, genuinamente aleatória e única — utilizada apenas para uma conta, nunca reutilizada noutros serviços. A Comissão Nacional de Proteção de Dados (CNPD) e o Centro Nacional de Cibersegurança (CNCS) recomendam palavras-passe com pelo menos 12 caracteres para contas comuns e 16 ou mais para acessos sensíveis como e-mail, homebanking e o Portal das Finanças.
Portugal está sujeito ao RGPD (Regulamento Geral sobre a Proteção de Dados), aplicado pela CNPD, que tem poderes para impor coimas de até 20 milhões de euros ou 4% do volume de negócios anual mundial. Políticas de palavras-passe inadequadas e controlos de acesso insuficientes foram identificados como violações do RGPD em decisões da CNPD. Uma nota importante para utilizadores portugueses: o termo correto em português europeu é palavra-passe, não senha — que é o equivalente brasileiro. Esta distinção tem implicações práticas para pesquisas em motores de busca.
Este gerador cria palavras-passe utilizando crypto.getRandomValues() — a API criptograficamente segura do browser. A sua palavra-passe é gerada inteiramente no seu dispositivo e nunca é transmitida a qualquer servidor.
Como funciona o gerador de palavras-passe
Selecione os tipos de caracteres, ajuste o comprimento e clique em Gerar. A ferramenta constrói um conjunto de caracteres de acordo com as suas definições e seleciona cada posição de forma independente utilizando crypto.getRandomValues() com amostragem por rejeição para eliminar qualquer viés estatístico. O resultado é uma palavra-passe com entropia máxima para o conjunto escolhido.
Completamente no browser. Nenhum dado é enviado para os nossos servidores. Nenhuma palavra-passe é registada, armazenada ou incluída em pacotes de telemetria. Pode verificar isto abrindo as Ferramentas de Desenvolvimento (F12) → separador Rede: não são gerados quaisquer pedidos externos quando clica em Gerar.
Entropia de palavras-passe explicada de forma simples
A entropia mede a imprevisibilidade da sua palavra-passe em bits. A fórmula: entropia = log₂(tamanho do conjunto) × comprimento. Uma palavra-passe de 16 caracteres retirada de todos os 95 caracteres ASCII imprimíveis tem aproximadamente 105 bits de entropia.
Para contextualizar: a mil milhões de tentativas por segundo — a velocidade de uma GPU moderna para algoritmos de hash rápidos — esgotar um espaço de 72 bits levaria em média 2,4 mil milhões de anos. O CNCS recomenda avaliar a robustez das palavras-passe em termos de entropia, não de regras de composição arbitrárias. O nosso indicador mostra a contagem real de bits para que possa tomar uma decisão informada.
Boas práticas para utilizadores portugueses
- Palavra-passe única por serviço, sem exceções. A reutilização de palavras-passe é a principal causa de comprometimento em cascata de contas. Uma palavra-passe única por conta invalida completamente os ataques de credential stuffing.
- Ative a autenticação de dois fatores (2FA). A maioria dos bancos portugueses, o Portal das Finanças e os grandes serviços como Gmail e Microsoft 365 oferecem 2FA. Com o 2FA ativo, uma palavra-passe comprometida é inútil para um atacante.
- Utilize um gestor de palavras-passe. O CNCS recomenda explicitamente os gestores de palavras-passe. Bitwarden (código aberto, gratuito), 1Password e Dashlane são opções bem avaliadas disponíveis em português.
- Verifique se os seus dados foram expostos. O site haveibeenpwned.com permite verificar gratuitamente se o seu endereço de e-mail apareceu em violações de dados conhecidas.
- Desconfie de e-mails que simulem ser a Autoridade Tributária ou a Segurança Social. Estas instituições nunca solicitam palavras-passe por e-mail ou SMS.
Segurança de palavras-passe em Portugal: contexto regulatório
A CNPD (Comissão Nacional de Proteção de Dados) é a autoridade de controlo do RGPD em Portugal. Aplica coimas por medidas de segurança inadequadas, incluindo políticas de palavras-passe insuficientes e controlos de acesso deficientes. Publica orientações técnicas sobre proteção de dados em cnpd.pt.
O CNCS (Centro Nacional de Cibersegurança) publica o Quadro Nacional de Referência para a Cibersegurança e relatórios anuais sobre o panorama de ameaças em Portugal. O phishing e o roubo de credenciais são sistematicamente identificados como as principais ameaças para utilizadores individuais e organizações portuguesas.
Uma distinção linguística relevante para SEO: em português europeu, o termo padrão é palavra-passe (plural: palavras-passe), enquanto no Brasil se usa principalmente senha. Esta diferença terminológica significa que os utilizadores portugueses que pesquisam "palavra-passe" encontram maioritariamente conteúdo genérico em inglês ou conteúdo brasileiro — uma lacuna que esta página preenche.
FAQ
- O que recomenda o CNCS para palavras-passe?
- O Centro Nacional de Cibersegurança recomenda o uso de um gestor de palavras-passe para criar e armazenar palavras-passe longas e únicas por conta, a ativação da autenticação de dois fatores sempre que disponível, e evitar a reutilização de palavras-passe entre serviços. Recomendam um mínimo de 12 caracteres para contas comuns.
- Este gerador é seguro?
- Sim. As palavras-passe são geradas inteiramente no seu browser via
crypto.getRandomValues()— uma API criptograficamente segura. Nenhuma palavra-passe é enviada para os nossos servidores. Não é necessária qualquer conta. Pode verificar no separador Rede das Ferramentas de Desenvolvimento: nenhum pedido externo é gerado ao clicar em Gerar. - Qual é a diferença entre "palavra-passe" e "senha"?
- Em português europeu, o termo correto e amplamente utilizado é palavra-passe. Senha é o equivalente usado no português do Brasil. Ambos se referem ao mesmo conceito, mas a distinção é importante para pesquisas em motores de busca: utilizadores portugueses que pesquisam "palavra-passe" têm necessidades e contexto regulatório diferentes dos utilizadores brasileiros.
- O que significa "bits de entropia" no indicador de força?
- Os bits de entropia medem quantas decisões binárias aleatórias seriam necessárias para adivinhar a sua palavra-passe. Cada bit adicional duplica o número de combinações possíveis. A 72 bits, um ataque a mil milhões de tentativas por segundo levaria em média 2,4 mil milhões de anos. A 105 bits, o esforço supera os recursos computacionais totais da Terra para qualquer futuro previsível.
- Posso gerar várias palavras-passe de uma vez?
- Sim — até 50 de uma só vez. Ajuste o contador "Número de palavras-passe", clique em Gerar e use "Copiar Todas" para copiar a lista completa para a área de transferência. Útil para administradores de TI, programadores ou para quem queira substituir muitas palavras-passe fracas numa única sessão.
- O que devo fazer se os meus dados foram expostos numa violação?
- Altere imediatamente a palavra-passe do serviço afetado. Se reutilizou a mesma palavra-passe noutros serviços — o erro mais comum e mais perigoso — altere-a também nesses serviços. Ative o 2FA em todas as contas importantes. Consulte haveibeenpwned.com. Se for uma organização, notifique a CNPD no prazo de 72 horas conforme exigido pelo RGPD.