Gerador de Frase-Senha Diceware
Gere frases-senha Diceware memoráveis e criptograficamente seguras a partir da lista de palavras grande da EFF direto no seu navegador, com entropia ao vivo em bits.
As frases-senha são geradas localmente no seu navegador a partir de uma cópia embutida da lista de palavras da EFF — nenhum lançamento de dados, palavra ou resultado é enviado. Ainda assim, trate qualquer frase-senha gerada como um segredo real e guarde-a em um gerenciador de senhas em vez de reutilizá-la em texto puro.
Prefere uma senha de caracteres? Abra o Gerador de Senhas.
Sobre Frase-Senha Diceware
Este gerador de frase-senha Diceware encadeia palavras aleatórias da lista de palavras grande da EFF com 7776 palavras para montar uma frase-senha que você consegue realmente lembrar mas que uma máquina não consegue adivinhar. Cada palavra é escolhida com crypto.getRandomValues, então cada sorteio é imprevisível e contribui com cerca de 12,9 bits de entropia — uma frase-senha de seis palavras chega perto de 78 bits, bem além do ponto de força bruta prática. Escolha a quantidade de palavras, escolha um separador, opcionalmente capitalize cada palavra, e acrescente um número ou símbolo para satisfazer regras rígidas de senha. A leitura de entropia atualiza ao vivo para você ver exatamente quão forte é o resultado antes de usá-lo para uma chave-mestra de gerenciador de senhas, uma frase de criptografia de disco, ou uma frase-senha de chave SSH. Feito para desenvolvedores e pessoas preocupadas com privacidade, tudo roda no seu dispositivo e nenhuma frase-senha é transmitida.
Recursos
- Sorteia palavras da lista de palavras grande da EFF completa com 7776 palavras (o padrão Diceware moderno)
- Seleção de palavras criptograficamente segura via crypto.getRandomValues com amostragem sem viés
- Quantidade de palavras ajustável com um controle deslizante (quatro a doze palavras)
- Escolha um separador — hífen, espaço, ponto, sublinhado, ou uma string personalizada
- Opcionalmente capitalize cada palavra para uma frase-senha estilo Correct-Horse
- Acrescente um dígito e/ou símbolo aleatório para passar em regras rígidas de complexidade
- Leitura de entropia ao vivo em bits além de um medidor de força de Fraca a Muito forte
- Roda inteiramente no seu navegador para que a frase-senha gerada nunca saia do seu dispositivo
Como usar Frase-Senha Diceware
- Arraste o controle deslizante de Palavras para escolher quantas palavras sua frase-senha deve conter.
- Escolha um separador, e ative Capitalizar, Adicionar número ou Adicionar símbolo conforme necessário.
- Leia a entropia em bits e o rótulo de força para confirmar que é forte o bastante.
- Clique em Regerar para um novo sorteio, depois copie a frase-senha para a área de transferência.
Exemplo
Entrada
6 words, hyphen separator, capitalize off
Saída
acetone-driveway-mumble-pacifist-repayment-untimely
Seis palavras da lista da EFF unidas por hífens dão cerca de 78 bits de entropia.
Erros comuns e solução de problemas
- Um site rejeita a frase-senha porque ela não tem dígito nem caractere especial. — Ative Adicionar número e Adicionar símbolo para acrescentar um de cada — as palavras ainda carregam a entropia, os extras só satisfazem a regra de complexidade.
- Espaços na frase-senha ficam corrompidos ao colar em um formulário. — Mude o separador para hífen, ponto ou sublinhado, que sobrevivem a copiar e colar e a argumentos de shell de forma mais confiável que espaços.
- Uma frase-senha de quatro palavras é classificada só como Razoável. — Aumente a quantidade de palavras — cada palavra extra adiciona cerca de 12,9 bits, então cinco ou seis palavras chegam a Forte a Muito forte.
- A frase-senha parece longa demais para digitar no celular. — Menos palavras, capitalizadas, com um símbolo acrescentado mantêm o comprimento baixo enquanto permanecem memoráveis, embora frases mais curtas abram mão de alguma entropia.
Perguntas frequentes
- O que é Diceware e por que usar uma frase-senha em vez de uma senha?
- Diceware seleciona palavras aleatórias de uma lista de palavras numerada — tradicionalmente lançando dados — para montar uma frase-senha fácil de um humano lembrar mas com entropia suficiente para resistir a adivinhação. Palavras aleatórias são muito mais fáceis de recordar que um emaranhado de símbolos e ainda assim são fortes.
- Qual lista de palavras este gerador usa?
- Ele usa a lista de palavras grande da EFF de 7776 palavras, a mesma lista que a Electronic Frontier Foundation recomenda. Cada palavra dá log2(7776), que é cerca de 12,925 bits de entropia por palavra.
- Quantas palavras uma frase-senha Diceware deve ter?
- Cinco palavras (cerca de 65 bits) é um piso razoável e seis palavras (cerca de 78 bits) é uma escolha forte e comum. Para uma senha-mestra que protege muitos segredos, sete ou oito palavras adicionam uma margem de segurança confortável.
- Adicionar um número ou símbolo a torna mais segura?
- Só marginalmente. As escolhas de palavras já fornecem a entropia; um dígito ou símbolo acrescentado adiciona só alguns bits e existe principalmente para satisfazer sites que exigem um número ou caractere especial. Esta ferramenta não conta esses extras nos bits informados.
- A seleção de palavras é realmente aleatória, ou ela repete palavras?
- Cada palavra é escolhida de forma independente com crypto.getRandomValues usando amostragem por rejeição para um índice sem viés, então palavras podem se repetir — o que é esperado e não enfraquece a matemática. A fórmula de entropia assume sorteios independentes com reposição.
- As frases-senha geradas são enviadas a um servidor?
- Não. O gerador de frase-senha Diceware roda inteiramente no seu navegador. Cada frase-senha é montada localmente a partir da lista de palavras embutida e nunca sai do seu dispositivo nem chega à ArrayKit.
Ferramentas relacionadas
- Gerador de senhas — Gere senhas fortes e aleatórias com um medidor de força (cripto-seguro).
- Força de Senha — Teste a força de uma senha, sua entropia e o tempo estimado para quebrá-la, no navegador.
- Gerador de Bcrypt — Faça o hash de uma senha com bcrypt em um custo escolhido, ou verifique-a contra um hash, no navegador.
- Gerador de UUID — Gere um ou vários valores UUID v4 aleatórios.
- Gerador de hash — SHA-256 / SHA-1 / SHA-384 / SHA-512 via Web Crypto API.
- Gerador de TOTP / 2FA — Gere senhas de uso único baseadas em tempo (códigos 2FA) a partir de um segredo base32.
Todas as ferramentas de ArrayKit