O que é Gerador de frases-senha?

O Gerador de Frases-Senha cria senhas seguras e fáceis de lembrar usando palavras aleatórias do dicionário. Diferente de senhas complexas, frases-senha são mais fortes e mais fáceis de digitar. Ajuste o número de palavras, o separador, as maiúsculas, um número opcional e um símbolo opcional — cada alteração atualiza a frase-senha ao vivo.

As palavras são escolhidas de uma lista de 2.048 entradas no estilo EFF usando a fonte criptográfica de aleatoriedade do seu dispositivo, dando exatamente 11 bits de entropia por palavra. Uma senha de 5 palavras atinge 55 bits, 7 palavras passam de 77 bits, bem além do alcance da força bruta. Separador, maiúsculas, um número aleatório opcional e um símbolo opcional adicionado ao final ficam totalmente sob seu controle, e você pode exibir 1, 3 ou 5 frases-senha de uma vez para escolher a que mais agrada.

Como usar

1. Defina o número de palavras para sua frase-senha (4 a 12 palavras; 5 já cobre o dia a dia, 8 ou mais entrega força extrema).
2. Escolha um caractere separador (hífen, espaço, ponto, sublinhado, vírgula ou nenhum) e ative a capitalização, a inserção de número ou a adição de um símbolo.
3. A frase-senha se atualiza ao vivo a cada alteração — escolha quantas mostrar de uma vez (1, 3 ou 5) e copie a que preferir.

Quando usar

• Criar a senha mestre do gerenciador de senhas, aquela que você digita manualmente toda manhã.
• Gerar uma frase de recuperação para criptografia de disco (FileVault, BitLocker, LUKS) que dê pra imprimir.
• Escolher uma senha de Wi-Fi longa o suficiente pra resistir ataque de dicionário WPA2 e ainda dar pra ditar pros visitantes.

Resultado

Uma frase-senha de 5 palavras como 'cavalo-bateria-grampo-correto-rio' tem aproximadamente 64 bits de entropia — mais segura que 'S3nh@123!' e muito mais fácil de lembrar e digitar.

Perguntas frequentes

Uma frase de 5 palavras é mesmo mais forte que uma senha aleatória de 8 caracteres?

Sim. Cinco palavras de uma lista de 2.048 dão 55 bits de entropia, oito caracteres aleatórios usando os 95 imprimíveis do ASCII dão 52,5 bits. A frase ganha em força e, principalmente, em você ainda lembrar dela depois de uma semana de férias.

O atacante não saberá que uso palavras comuns e usará um ataque mais esperto?

O cálculo já parte do princípio que o atacante tem a lista inteira. A força vem do número de combinações (2.048 elevado ao número de palavras), não do segredo da lista. É o princípio de Kerckhoffs aplicado.

Por que adicionar um número aumenta tão pouca entropia?

Um número de duas casas (0-99) acrescenta uns 6,6 bits, e a posição aleatória adiciona mais 2-3 bits conforme a quantidade de palavras. É um empurrão pequeno, mas serve pra atender sites que exigem pelo menos um dígito.

Qual separador devo escolher?

Hífen é o mais seguro: lê alto bonito e sobrevive a copia-cola em qualquer formulário. Sublinhado e vírgula funcionam da mesma forma e combinam com quase todos os gerenciadores de senha. Espaço fica natural, mas alguns sistemas antigos cortam fora, e o ponto pode confundir certas ferramentas de terminal. Use sem separador só se o site impuser teto de 16 caracteres.

As palavras são realmente imprevisíveis ou é um embaralhamento pseudoaleatório?

A seleção usa crypto.getRandomValues, o gerador criptográfico baseado em hardware do dispositivo, a mesma fonte que TLS e bancos usam. Não há semente que possa ser repetida e o resultado é regenerado na memória a cada clique.

Ferramentas relacionadas