CDRN

Gerar uma palavra-passe segura

  • Painel
  • Documentação
  • API
gera palavras-passe aleatórias seguras (CSPRNG) de 4 a 1024 caracteres, com controlo fino das classes de caracteres: maiúsculas, minúsculas, dígitos e símbolos

Porquê gerar palavras-passe seguras?

A geração de palavras-passe seguras é essencial para proteger contas online e dados sensíveis contra ataques. Palavras-passe fortes e únicas para cada conta reduzem o risco de comprometimento em caso de fuga de dados ou ataques por força bruta. Utilizar um gerador de palavras-passe ajuda-o a criar palavras-passe complexas e difíceis de adivinhar.

Características das palavras-passe geradas

Esta ferramenta de geração de palavras-passe permite-lhe criar palavras-passe personalizadas conforme as suas necessidades. Pode definir o comprimento da palavra-passe e os tipos de caracteres a incluir: maiúsculas, minúsculas, dígitos e caracteres especiais.

Como gerar palavras-passe

Na página de geração, pode especificar os critérios da sua palavra-passe, como o comprimento e os tipos de caracteres a incluir. Uma vez definidos os critérios, clique no botão para gerar uma ou várias palavras-passe.

Assim que uma palavra-passe é gerada, será apresentada numa área de resultado. Pode facilmente copiar a(s) palavra(s)-passe utilizando o botão de cópia previsto para o efeito.

Exemplo de palavra-passe gerada

Eis um exemplo de palavra-passe gerada com 12 caracteres, incluindo maiúsculas, minúsculas, dígitos e caracteres especiais: 


A7f!k3B#d8E2

Perguntas frequentes

Que comprimento de palavra-passe escolher?

Em 2026, as recomendações comuns (ANSSI, NIST, OWASP) rondam os 12 caracteres no mínimo para uma conta padrão, e 16 caracteres ou mais para uma conta sensível (administrador, cofre, e-mail principal). Com um alfabeto completo de 94 caracteres imprimíveis, uma palavra-passe de 12 caracteres atinge já cerca de 78 bits de entropia, o que resiste a ataque por força bruta offline em hardware de consumo.

Comprimento ou complexidade: o que conta mais?

O comprimento ganha largamente. Duplicar o comprimento de uma palavra-passe multiplica o seu espaço de procura por um fator enorme, enquanto acrescentar uma classe de caracteres apenas alarga o alfabeto. Uma frase-passe de 20 caracteres em minúsculas é mais sólida do que uma palavra de 8 caracteres com maiúsculas, dígitos e símbolos. Opte portanto por palavras-passe longas antes de as tornar exóticas.

O que é a entropia de uma palavra-passe?

A entropia mede a imprevisibilidade da palavra-passe, expressa em bits. Para uma palavra-passe verdadeiramente aleatória de comprimento L retirada de um alfabeto de N caracteres, a entropia vale L × log2(N). Uma palavra-passe de 12 caracteres retirados ao acaso entre 94 símbolos oferece cerca de 78 bits. Abaixo de 60 bits, considera-se a palavra-passe atacável offline. Acima de 80 bits, torna-se fora de alcance prático.

A palavra-passe gerada é transmitida ou guardada no servidor?

Não. A geração efetua-se no seu navegador através de crypto.getRandomValues(), a API criptograficamente segura exposta pelos navegadores modernos. Nenhuma palavra-passe é enviada para o servidor, nem registada, nem colocada em cache. Pode utilizar a ferramenta offline após o carregamento inicial da página, o que a torna uma ferramenta segura para gerar segredos sensíveis.

Devo mudar as minhas palavras-passe regularmente?

As recomendações evoluíram. O NIST e a ANSSI desaconselham atualmente a rotação automática regular sem motivo: empurra os utilizadores para variantes fracas. Mude uma palavra-passe apenas se suspeita de comprometimento, se aparecer numa fuga (teste no Have I Been Pwned), ou se for partilhada com alguém que já não deve ter acesso. Use antes palavras-passe longas, únicas por site, armazenadas num gestor.

Porque evitar palavras-passe construídas a partir de uma palavra do dicionário?

Os ataques modernos não testam as combinações uma a uma, partem de dicionários enormes (palavras, nomes próprios, datas, padrões de substituição como @ por a) e aplicam regras de mutação. Motdepasse123! cai em segundos. Prefira uma palavra-passe verdadeiramente aleatória gerada por uma ferramenta como esta, ou uma frase-passe constituída por várias palavras independentes tiradas ao acaso (método diceware).

Exemplo de pedido

curl -X POST https://cdrn.fr/api/v1/tools/password-generator/execute \
  -H "Content-Type: application/json" \
  -d '{"length":32,"uaz":true,"laz":true,"09":true,"symbol":true,"quantity":1}'

Esquema de entrada

Campo Tipo Obrigatório Predefinição
length integer 32
uaz boolean true
laz boolean true
09 boolean true
symbol boolean true
quantity integer 1

Pontos de acesso

  • GET https://cdrn.fr/api/v1/tools - lista todas as ferramentas disponíveis
  • GET https://cdrn.fr/api/v1/tools/password-generator - obtém o esquema desta ferramenta
  • POST https://cdrn.fr/api/v1/tools/password-generator/execute - executa esta ferramenta com um payload JSON