Gere números, senhas ou strings aleatórios criptograficamente seguros.
Números aleatórios não são tão aleatórios quanto parecem — e quando isso importa
A maioria dos geradores de números aleatórios de software, incluindo o do seu navegador, é pseudoaleatória — eles usam um algoritmo determinístico semeado por um valor imprevisível (como o timestamp atual em microssegundos). Para jogos, simulações, seleções aleatórias e rolagens de dados, isso é perfeitamente adequado. Para fins criptográficos — gerar senhas, chaves secretas ou tokens de segurança — você precisa de um RNG criptograficamente seguro que os navegadores acessam via Web Crypto API, que esta ferramenta usa para geração de senhas.
A força de uma senha é quase inteiramente uma função do comprimento e do tamanho do conjunto de caracteres. Uma senha de 8 caracteres usando apenas letras minúsculas tem 26^8 combinações possíveis — cerca de 200 bilhões, o que parece muito até que GPUs modernas a decifrem em horas. Uma senha de 16 caracteres de um conjunto de 94 caracteres (letras, números, símbolos) tem 94^16 combinações — mais de 10^31, o que é computacionalmente inviável de quebrar por força bruta. Cada caractere adicional multiplica o espaço de busca exponencialmente.
Frequently asked questions
Quão aleatório é um gerador de números aleatórios em um site?
Para fins não relacionados à segurança, a geração de números aleatórios baseada em navegador é <strong>efetivamente aleatória para uso prático</strong>. Os números não são verdadeiramente aleatórios no sentido físico, mas as sequências são longas e imprevisíveis o suficiente para passar em todos os testes estatísticos padrões de aleatoriedade. A distinção só importa se você estiver gerando material criptográfico — chaves secretas, senhas ou tokens — nesse caso a Web Crypto API (que esta ferramenta usa) fornece aleatoriedade genuinamente criptograficamente segura.
O que torna uma senha forte?
O comprimento importa mais do que a complexidade. Uma <strong>senha de 16 caracteres é dramaticamente mais forte do que uma de 8 caracteres</strong>, mesmo que a mais curta use mais caracteres especiais. A matemática: cada caractere adicionado multiplica o espaço de busca por força bruta pelo tamanho do conjunto. Use pelo menos 16 caracteres para qualquer senha que proteja uma conta real. Use um gerenciador de senhas — o gargalo não é gerar senhas fortes, é armazená-las para que você não reutilize a mesma em vários sites.
Uma seleção aleatória de nome ou item de uma lista é justa?
Sim, para fins práticos — cada item da lista recebe uma probabilidade igual de seleção. A suposição de justiça se rompe apenas se sua lista tiver <strong>entradas duplicadas</strong>, caso em que as duplicatas recebem probabilidades proporcionalmente maiores. Se você estiver realizando um sorteio ou concurso com apostas materiais, considere uma fonte de aleatoriedade pública verificável como o NIST Randomness Beacon ou um sorteio de loteria transparente, pois as seleções baseadas em navegador não podem ser auditadas de forma independente após o fato.
Qual é a diferença entre um número aleatório e uma rolagem de dados?
Mecanicamente, uma rolagem de dados é apenas um número inteiro aleatório dentro de um intervalo fixo — um d6 é um número aleatório de 1 a 6, um d20 de 1 a 20. A diferença é que <strong>dados físicos têm falhas conhecidas</strong>: fabricação imperfeita, faces desgastadas e textura de superfície influenciam ligeiramente os resultados ao longo de milhares de rolagens. As rolagens de dados de software são matematicamente imparciais dentro do seu intervalo. Para jogos de mesa, a diferença prática é irrelevante. Para simulações estatísticas, os dados de software são mais confiáveis.