Ir para o conteúdo
Toova
Todas as Ferramentas

Gerador de Senhas Fortes

Privado por design — roda inteiramente no seu navegador

Gere senhas fortes e configuráveis no seu navegador. A Toova permite escolher comprimento e regras de complexidade, excluir caracteres ambíguos e criar passphrases ou strings aleatórias — tudo sem jamais enviar o resultado a um servidor.

Comprimento importa mais do que complexidade

Uma senha de 16 caracteres de um alfabeto misto é mais forte do que uma de 12 caracteres com símbolos obrigatórios. A Toova padroniza para 20 caracteres porque esse é o ponto ideal moderno entre entropia e dificuldade de digitação — mas o slider vai mais alto quando você precisa de chaves mais fortes para um cofre ou conta root. Comprimento é o fator mais importante para resistir a ataques de força bruta, mais do que qualquer regra de classe de caractere específica.

Classes de caracteres e exclusões

Ative minúsculas, maiúsculas, dígitos e símbolos de forma independente. Escolha um conjunto de símbolos personalizado para ambientes que rejeitam certos caracteres (bancos de dados, sistemas legados, colado em shells). Exclua caracteres ambíguos — 0/O, 1/l/I, |/I — para senhas que humanos vão ler ou digitar. O gerador nunca inclui uma classe que esteja desativada e respeita contagens mínimas por classe quando você as define.

Criptograficamente aleatório, localmente

Cada senha é retirada da fonte aleatória segura do navegador, a mesma usada para derivar chaves de sessão TLS. A saída é imprevisível e não derivada de nenhuma semente adivinhável. A geração roda inteiramente no seu navegador — sem chamada de API, sem log, sem análise da senha em si. Você pode verificar zero requisições de saída nas ferramentas do desenvolvedor enquanto gera.

Perguntas Frequentes

Qual deve ser o comprimento da minha senha?
20 caracteres é o padrão moderno para a maioria das contas. Para uma senha mestre de gerenciador de senhas que não pode ser facilmente redefinida, 25 a 30 caracteres com uma longa passphrase é mais seguro. Comprimento adiciona entropia mais rápido do que qualquer classe de caractere.
Devo usar símbolos ou ficar só com alfanumérico?
Ambos funcionam se o comprimento for suficiente. Símbolos adicionam um pouco de entropia por caractere, mas também quebram alguns sistemas legados. Se você puder usar símbolos, use. Se não puder, apenas adicione alguns caracteres a mais.
O gerador é previsível?
Não. A saída usa o gerador aleatório criptográfico do navegador. Um atacante monitorando cada tecla não pode prever o que você obterá no próximo clique.
Posso gerar uma passphrase em vez de uma senha?
Sim. O modo passphrase escolhe palavras de uma lista curada e as une com separadores. Uma passphrase de 5 palavras é aproximadamente tão forte quanto uma senha aleatória de 15 caracteres e muito mais fácil de digitar.
Minha senha é enviada para algum lugar?
Não. A geração roda localmente no seu navegador. A aba Rede mostrará zero requisições de saída durante a geração, e a senha nunca é armazenada.