Como Gerar Palavras-passe Fortes e Seguras

A maioria das pessoas pensa que adicionar um ! no final do nome do seu animal de estimação cria uma palavra-passe forte. Não cria. As ferramentas modernas de quebra de palavras-passe testam milhares de milhões de combinações por segundo, e os ataques baseados em dicionários com substituições comuns são a primeira coisa que experimentam.

O Que Torna uma Palavra-passe Forte?

A força de uma palavra-passe resume-se à entropia — a medida de aleatoriedade. Os fatores-chave são:

• Comprimento — Cada carácter adicional multiplica as combinações possíveis exponencialmente
• Variedade de caracteres — Maiúsculas, minúsculas, dígitos e símbolos aumentam o conjunto de 26 para mais de 95
• Aleatoriedade — Caracteres verdadeiramente aleatórios são muito mais fortes do que padrões escolhidos por humanos
• Unicidade — Cada conta precisa de uma palavra-passe diferente

A conclusão: o comprimento importa mais do que a complexidade.

Como Gerar Palavras-passe Fortes

Geração Aleatória de Caracteres

O nosso Gerador de Palavras-passe cria palavras-passe criptograficamente aleatórias com comprimento configurável, tipos de caracteres e exclusões. Toda a geração acontece no seu navegador utilizando a Web Crypto API.

Método de Frase-passe

Quatro ou mais palavras aleatórias e não relacionadas: correct-horse-battery-staple. Mais fácil de memorizar, proporcionando excelente entropia.

Erros de Palavras-passe Que o Colocam em Risco

• Reutilizar palavras-passe — Uma violação compromete todas as contas
• Utilizar informações pessoais — Datas de nascimento e nomes de animais de estimação são facilmente adivinhados
• Substituições comuns — P@ssw0rd! é quase tão fraco como Password
• Demasiado curtas — Menos de 12 caracteres é cada vez mais vulnerável

Melhores Práticas

• Utilize um gestor de palavras-passe para palavras-passe únicas por conta
• Ative a autenticação de dois fatores em todo o lado
• Gere em vez de criar — utilize o nosso Gerador de Palavras-passe
• Para programadores que armazenam palavras-passe, utilizem bcrypt ou Argon2, nunca MD5. Explore os algoritmos com o nosso Gerador de Hash

Perguntas Frequentes

Qual deve ser o comprimento da minha palavra-passe?

Pelo menos 16 caracteres para contas importantes, 12 no mínimo para tudo o resto.

As frases-passe são melhores do que palavras-passe aleatórias?

Para facilidade de memorização, sim. Para entropia bruta por carácter, as palavras-passe aleatórias ganham. Ambas proporcionam excelente segurança com comprimento suficiente.

Recursos Relacionados

• Entropia de Palavras-passe Explicada — a matemática por trás da força das palavras-passe
• Algoritmos de Hash Comparados — como as palavras-passe são armazenadas
• Gerador de Palavras-passe — gere palavras-passe criptograficamente fortes
• Gerador de Hash — explore algoritmos de hashing