Visualizador e gerador de palavras-passe seguras

Português (Portugal)

Medidor de força da palavra-passe

Mantenha este botão premido (ou espaço/enter) para mostrar temporariamente os caracteres da palavra-passe. Os caracteres voltam a ocultar-se assim que larga.

Comece a escrever para calcular a robustez

Tempo estimado de quebra

Entropia

0 bits

Mostra quanto tempo um hardware dedicado offline precisaria para forçar esta palavra-passe.

A entropia estima a aleatoriedade em bits. Mais bits significam muito mais tentativas.

Sugestões

  • Verifique quão seguras as suas palavras-passe realmente são
  • Gere palavras-passe seguras e exclusivas facilmente no seu navegador.

Os valores de força e tempo de quebra são estimativas baseadas em ataques offline. Utilize sempre MFA e monitorização de fugas além de palavras-passe únicas.

Gerador de palavras-passe

Escolha um conjunto de caracteres para estimar a robustez.
Quantos exemplos?

Ative pelo menos um conjunto de caracteres.

Palavra-passe / frase secretaAções

Os exemplos gerados nunca saem desta página. Copie com cuidado e limpe a área de transferência quando terminar.

Boas práticas

Manual de palavras-passe

Rigs modernos testam biliões de hipóteses por segundo. Este testador e gerador de palavra-passe (password) funciona 100% no navegador: o zxcvbn calcula a pontuação e o Web Crypto fornece a aleatoriedade.

  1. Torne-as longas. Cada caractere extra multiplica o espaço de busca.
  2. Nunca reutilize entre serviços. As fugas de dados circulam antes de reagir.
  3. Combine palavras sem relação — por exemplo «oceânico-lentilha.meridianos-veludo».
  4. Adicione um toque secreto: símbolos, maiúsculas inesperadas ou emoji quando suportado.
  5. Utilize um gestor de palavras-passe para guardar, sincronizar e auditar credenciais.
  6. Confirme que nada sai do navegador: DevTools → Network mantém-se vazio enquanto testa ou gera.

Perguntas frequentes

A minha palavra-passe sai do dispositivo?
Não. Tudo acontece localmente no navegador — confirme na aba de rede.
Quem calcula a pontuação?
Usamos o estimador open-source zxcvbn mantido pela comunidade.
Robustez é o mesmo que segurança?
Robustez mede resistência a brute force. Segurança real também exige MFA, higiene anti-phishing e monitorização de fugas.
Como garantes que tudo permanece offline?
O score do zxcvbn e o gerador correm nesta aba. O Web Crypto fornece aleatoriedade e o separador Network dos DevTools fica vazio, provando que nenhum dado sai do dispositivo.

Metodologia

Stack do estimador

O zxcvbn de código aberto da Dropbox alimenta a pontuação em tempo real através do pacote @zxcvbn-ts/core que fornecemos para cada idioma.

  • Combina os dicionários comuns do projeto com vocabulários específicos de cada língua.
  • Devolve etiquetas de pontuação, bits de entropia e várias estimativas de tempo de quebra.

Versão atual 3.0.4

Processamento totalmente local

As palavras-passe, os cálculos de entropia e os exemplos gerados nunca saem do navegador. A interface toca apenas no DOM, CSS e aleatoriedade do Web Crypto.

  • O Web Crypto alimenta o gerador sempre que o navegador o disponibiliza.
  • Sem analítica, keylogging ou eventos remotos associados ao campo.

Sugestão de verificação DevTools → o separador Network mantém-se vazio enquanto escreve.

Privacidade e tratamento de dados

Nenhuma chamada de rede

O testador e o gerador não transmitem toques de tecla, palavras-passe geradas ou telemetria. Pode confirmar isto vigiando o separador Rede no DevTools — enquanto escreve não surge qualquer pedido.

Aleatoriedade apenas local

As palavras-passe geradas dependem da API Web Crypto sempre que está disponível. Caso contrário, indicamos claramente que foi usado o PRNG do JavaScript para que possa decidir se o resultado cumpre os seus requisitos.

Sem scripts de análise

Não incorporamos análises, píxeis ou anúncios de terceiros na vista de teste. Quando (ou se) acrescentarmos análises noutro local, serão opt-in e nunca ligadas ao campo de palavra-passe.