Modelo de segurança e privacidade

Tudo é gerado no seu navegador

Todas as frases-senha, senhas e tokens são criados localmente, no seu dispositivo, por JavaScript em execução no seu navegador. Não há etapa de geração do lado do servidor. A página é, na prática, uma ferramenta estática: depois de carregada, ela faz o seu trabalho sem se comunicar com um back-end.

Os seus segredos nunca são enviados nem armazenados

Os valores que você gera não são transmitidos pela rede, não são registrados em um log, não são salvos em uma conta nem colocados em um cookie. Não há contas de usuário de forma alguma. A única análise é uma ferramenta sem cookies e respeitadora da privacidade que conta visualizações anônimas de página — ela nunca recebe os segredos que você gera.

Qual fonte de aleatoriedade é usada

A aleatoriedade vem da API Web Crypto (crypto.getRandomValues), o gerador de números aleatórios criptograficamente seguro embutido nos navegadores modernos. Quando o gerador mapeia bytes aleatórios em uma lista de palavras ou conjunto de caracteres, ele usa amostragem por rejeição para evitar o viés de módulo, de modo que cada palavra ou caractere é igualmente provável. Ele nunca usa Math.random para segredos.

Como a entropia é estimada

Como a ferramenta escolhe as palavras e os caracteres ela mesma, ela conhece o tamanho exato do conjunto do qual cada um foi extraído e calcula a entropia diretamente: bits = comprimento × log2(tamanho do conjunto). Ela não usa um medidor de força heurístico, que subestimaria segredos verdadeiramente aleatórios. Os valores de tempo de quebra são ilustrativos, baseados em taxas de tentativa pressupostas, e a estimativa quântica reflete apenas a aceleração quadrática do algoritmo de Grover.

Contra o que esta ferramenta pode e não pode proteger

Ela pode lhe dar um segredo de alta entropia que resiste a adivinhação e à quebra offline. Ela não pode protegê-lo de um dispositivo comprometido, um keylogger, malware, alguém espiando por cima do ombro, phishing ou um serviço que armazena a sua senha de forma inadequada. A geração forte é uma camada; o armazenamento seguro e os bons hábitos são as outras.

Trate a saída como sensível no momento em que ela aparece na tela. Copie-a para o seu gerenciador de senhas e, em seguida, limpe a área de transferência se você estiver em uma máquina compartilhada.

Conselhos práticos que defendemos

Use um gerenciador de senhas de boa reputação para que cada conta tenha um segredo único e você memorize apenas uma frase-senha forte. Nunca reutilize uma frase-senha ou senha entre serviços. Ative a autenticação de dois fatores onde for oferecida. Prefira comprimento a complexidade. E mantenha os seus dispositivos e navegador atualizados — o segredo mais forte não consegue ajudar uma máquina comprometida.

Uso offline e JavaScript

Os geradores exigem JavaScript, porque o trabalho criptográfico acontece no navegador; com o JavaScript desativado, a ferramenta não consegue produzir segredos. Depois que a página carrega, ela funciona offline — você pode se desconectar da rede e continuar gerando, o que é uma forma razoável de criar um segredo de alto valor com a confiança adicional de que nada está saindo da sua máquina.