Como criar uma senha forte: guia completo
O que torna uma senha forte, por que Math.random() é inseguro, como armazenar senhas e práticas recomendadas de segurança de senhas em 2026.
O que torna uma senha forte?
Uma senha forte deve ser:
1. Longo - pelo menos 12 caracteres, de preferência 16+
2. Aleatório - sem palavras, datas de nascimento, nomes
3. Único - diferente para cada serviço
4. Complicado – letras + números + caracteres especiais
Matemática da segurança
Número de combinações possíveis = tamanho_alfabeto^comprimento
| Senha | Alfabeto | Tempo de pesquisa |
|---|---|---|
| --- | --- | --- |
| `1234` | 10 | instantaneamente |
| `senha` | 26 | segundos |
| `P@ssw0rd` | 72 | assistir |
| `Xk9#mQ2$nLp5` | 95 | 10.000 anos |
| 32 símbolos aleatórios | 95 | eternidade |
Por que Math.random() é inseguro?
JavaScript Math.random() é um gerador pseudo-aleatório. Sua sequência é previsível.
// ❌ Inseguro - previsível
Math.random().toString(36).slice(2);
// ✅ Seguro - aleatoriedade criptográfica
matriz const = novo Uint8Array(32);
cripto.getRandomValues(array); Nosso gerador de senha usa crypto.getRandomValues() - a única abordagem correta.
Onde armazenar senhas?
- ✅ Gerenciador de senhas (Bitwarden, 1Password, KeePass)
- ❌ Arquivo de texto
- ❌ Notas no seu telefone
- ❌ Navegador sem senha mestra
Autenticação de dois fatores (2FA)
Até a senha mais complexa pode vazar. 2FA adiciona uma segunda camada de proteção. Usar:
- Aplicativos TOTP (Google Authenticator, Authy)
- Chaves de hardware (YubiKey)
Gerar uma senha forte - aleatoriedade criptográfica, sem transmissão de dados ao servidor.