Como o passphrase.guru funciona
Um olhar por dentro: como as listas de palavras são carregadas, como palavras e caracteres aleatórios são escolhidos, como vários idiomas são combinados e como a entropia é calculada — tudo no navegador.
Como as listas de palavras são carregadas
Cada idioma suportado tem uma lista de palavras curada e incluída no site. Quando você seleciona um ou mais idiomas, o gerador carrega essas listas no navegador e monta um único conjunto combinado de palavras candidatas. As listas favorecem palavras comuns e fáceis de digitar e evitam quase-duplicatas para que os segredos permaneçam ao mesmo tempo fortes e legíveis.
Como as palavras aleatórias são selecionadas
Para escolher uma palavra, o gerador pede bytes aleatórios à API Web Crypto e os mapeia na lista usando amostragem por rejeição — ele descarta os valores que cairiam fora de um múltiplo exato do tamanho da lista, de modo que nenhuma palavra seja sequer um pouco mais provável que outra. Isso evita o viés sutil que um ingênuo “número aleatório módulo o tamanho da lista” introduziria.
Como vários idiomas são combinados
Selecionar vários idiomas mescla as suas listas em um único conjunto. O gerador então extrai cada palavra desse conjunto combinado, de modo que uma única frase-senha pode misturar idiomas. Um conjunto maior significa mais entropia por palavra, e é por isso que frases-senha multilíngues podem ser mais fortes para o mesmo número de palavras.
Como as palavras duplicadas são tratadas
Algumas palavras aparecem em mais de um idioma. O gerador remove as duplicatas do conjunto combinado para que cada palavra distinta exista uma única vez, e calcula a entropia a partir desse tamanho sem duplicatas. Isso mantém a estimativa de força honesta — você nunca recebe crédito por uma variedade que não existe de fato.
Como funcionam os separadores e o uso de maiúsculas
Depois que as palavras são escolhidas, você pode uni-las com um separador (hífen, espaço, ponto ou nada) e aplicar maiúsculas (nenhuma, primeira letra ou aleatória). Essas são escolhas de formatação para legibilidade e para atender às regras dos sites. Elas acrescentam pouca entropia em comparação com adicionar uma palavra, então a ferramenta as conta de forma conservadora e informa o número real.
Como a entropia é calculada
Para uma frase-senha, a entropia é o número de palavras multiplicado por log2(tamanho do conjunto); para uma senha, é o comprimento multiplicado por log2(tamanho do conjunto de caracteres). Como a ferramenta controla a seleção, esses valores são exatos, não estimativas. Extras opcionais, como um dígito e um símbolo acrescentados, são somados ao total da mesma forma fundamentada.
Por que a geração local importa
Fazer tudo isso no navegador significa que o segredo é criado no seu dispositivo e nunca é enviado a lugar nenhum. Você não precisa confiar que um servidor vai descartá-lo, porque o servidor nunca o vê. Essa é a propriedade central de privacidade da ferramenta, e é por isso que os geradores continuam funcionando mesmo que você fique offline depois que a página carregar.
Perguntas frequentes
De onde vêm as listas de palavras?
Cada idioma vem com uma lista curada incluída no site, favorecendo palavras comuns e fáceis de digitar. As atribuições e licenças estão listadas nas páginas de privacidade/informações legais.
Por que usar amostragem por rejeição em vez de módulo?
Tomar um número aleatório módulo o tamanho da lista torna algumas entradas um pouco mais prováveis que outras (viés de módulo). A amostragem por rejeição descarta valores fora do intervalo para que cada palavra seja exatamente igualmente provável.
Misturar idiomas realmente adiciona força?
Sim, porque amplia o conjunto de palavras sem duplicatas, aumentando a entropia por palavra. A ferramenta conta o tamanho real do conjunto combinado, então o número permanece preciso.
Os separadores e o uso de maiúsculas tornam a senha mais forte?
Apenas marginalmente. Eles servem principalmente para melhorar a legibilidade e atender às regras dos sites. Adicionar mais uma palavra aleatória aumenta a entropia muito mais.