GeNekyl é uma ferramenta web robusta e de código aberto para a criação de senhas, frases secretas (passphrases), e arquivos de chave (keyfiles) criptograficamente seguros. Toda a geração ocorre localmente no seu navegador, garantindo que nenhuma informação sensível seja enviada ou armazenada.
Construído como um Progressive Web App (PWA), o GeNekyl oferece uma experiência de aplicativo nativo, incluindo a capacidade de funcionar offline.
- Acesso e Demonstração
- Guia de Uso Rápido
- Pontos-Chave e Funcionalidades
- Segurança Ativa e Proteção de Usabilidade
- O Crucial para o Bom Funcionamento
- Como Aproveitar ao Máximo o Modo Mestre
- Contribuições
- Licença
Acesse a versão live, segura e totalmente funcional clicando abaixo: 👇🏻
| Gerador de Senhas | Frase secreta |
|---|---|
 |
 |
| Arquivo de Chave | Modo Mestre |
|---|---|
 |
 |
-
Precisa de uma senha forte AGORA?
- Na aba "Senha", ajuste o controle deslizante "Tamanho da Senha" para 20 ou mais.
- Verifique se as opções de caracteres (maiúsculas, números, etc.) estão ativadas.
- Clique em "Gerar". Simples assim.
-
Quer uma senha mestra fácil de lembrar e ultra-segura?
- Vá para a aba "Frase Secreta".
- Selecione o modo "Diceware" ou "Híbrido" e ajuste o "Número de Palavras" para 7 ou mais.
- Clique em "Gerar" e memorize a frase. Use-a como sua nova senha mestra.
-
Cansado de salvar senhas para cada site?
- Vá para a aba "Modo Mestre".
- Crie e memorize sua "Senha Mestra" (use o método acima!).
- No campo "Identificador", digite o nome do site (ex:
google.com). - Clique em "Gerar Senha Determinística". A mesma combinação sempre produzirá a mesma senha, sem precisar salvá-la em lugar nenhum.
- Totalmente Client-Side: A sua privacidade é a prioridade máxima. Nenhuma informação é transmitida pela internet.
- Múltiplos Modos de Geração:
- Senha: Crie senhas aleatórias com controle total sobre comprimento, tipos de caracteres (minúsculas, maiúsculas, números, especiais, Unicode) e regras (excluir ambíguos, garantir um de cada tipo).
- Frase Secreta (Passphrase): Gere frases memoráveis e seguras usando três modos distintos: Diceware (palavras reais), Aleatório (palavras inventadas) e Híbrido.
- Arquivo de Chave (Keyfile): Produza arquivos binários de alta entropia, ideais para uso como um fator de autenticação adicional em gerenciadores de senha como o KeePass.
- Modo Mestre: Gere senhas determinísticas a partir de uma senha mestra e um identificador único. A mesma combinação sempre resultará na mesma senha, eliminando a necessidade de armazenamento.
- Análise de Entropia em Tempo Real: Uma barra de progresso visual e uma descrição detalhada informam a força da sua senha em bits, ajudando-o a tomar decisões de segurança informadas.
- Segurança Reforçada na Cópia: Ao copiar uma senha no Modo Mestre, os campos sensíveis (senha mestra, identificador, salt) são automaticamente limpos da tela para evitar exposição acidental.
- Progressive Web App (PWA): Instale o GeNekyl em seu dispositivo para acesso rápido e offline, como um aplicativo nativo.
- Experiência de Aplicativo Nativo Real: Além de ser um PWA, GeNekyl oferece:
- Interface Moderna e Responsiva: Uma experiência de usuário limpa e intuitiva que se adapta a qualquer tamanho de tela, de desktops a smartphones.
- Um botão de instalação proativo para facilitar a transição para um aplicativo offline.
- Feedback tátil (vibração) em dispositivos móveis, tornando a interação mais intuitiva e confirmando ações importantes como geração e cópia.
O GeNekyl vai além da simples geração, incorporando proteções ativas que minimizam riscos durante o uso da ferramenta:
-
Segurança Pós-Cópia Aprimorada: A segurança não termina ao clicar em "copiar".
- No Modo Mestre: Conforme mencionado, os campos sensíveis são imediatamente limpos da tela após a cópia, garantindo que sua senha mestra e identificador não fiquem expostos.
- Nos Outros Modos: Ao copiar uma senha ou frase secreta, uma nova é gerada automaticamente na tela após um breve instante. Isso impede que a credencial que está na sua área de transferência permaneça visível, protegendo-o contra olhares indiscretos (shoulder surfing).
-
Ocultação Automática por Temporizador: Para minimizar a exposição, ao clicar no ícone de "olho" para revelar uma senha, um temporizador de 10 segundos a oculta novamente de forma automática. É uma camada extra de proteção fundamental contra distrações do dia a dia.
O design do GeNekyl é centrado em segurança e eficiência. As escolhas de algoritmos e usabilidade seguem as mais altas práticas da indústria para garantir a robustez da aplicação.
A força de uma senha gerada aleatoriamente depende inteiramente da imprevisibilidade de sua fonte. Por isso, o GeNekyl evita Math.random() e utiliza exclusivamente a Web Crypto API (window.crypto.getRandomValues).
Como funciona? Diferente de geradores pseudoaleatórios simples, window.crypto se conecta diretamente ao pool de entropia do sistema operacional. Esse "pool" é uma coleção de dados imprevisíveis coletados de fontes de baixo nível do hardware, como:
- Movimentos do mouse e pressionamentos de tecla;
- Ruído do hardware (microfone, drivers de dispositivo);
- Timing preciso de interrupções da rede e do disco.
Ao usar essa fonte de entropia de alta qualidade, garantimos que cada bit da sua senha seja genuinamente aleatório e resistente a análises preditivas, fornecendo uma base sólida para toda a segurança da aplicação.
No modo de Frase Secreta, utilizamos uma lista de palavras baseada no método Diceware. Uma pergunta comum é: "Se a lista de palavras é pública, isso não a torna insegura?". A resposta é não, e a publicidade da lista é, na verdade, uma característica de segurança.
- Auditabilidade: Uma lista pública pode ser auditada por especialistas em segurança para garantir que não contém palavras problemáticas ou padrões exploráveis.
- Segurança Combinatória: A segurança não reside no segredo da lista, mas na vastidão matemática das combinações possíveis. Mesmo que um invasor tenha acesso à lista de palavras, para adivinhar uma frase secreta de, por exemplo, 6 palavras de uma lista de 7.776 palavras, ele teria que testar 7.776⁶ (mais de 221 sextilhões) de combinações. Isso é computacionalmente inviável com a tecnologia atual e futura previsível.
Segurança Ativa e Proteção de Usabilidade e com PBKDF2. O Modo Mestre é projetado para ser extremamente resistente a ataques de força bruta. Para isso, ele utiliza o PBKDF2 (Password-Based Key Derivation Function 2), um algoritmo padrão da indústria para "esticar" senhas. As configurações são deliberadamente rigorosas:
- Função Hash: SHA-512, um algoritmo de hash seguro e robusto.
- Iterações: 1.000.000 de iterações. Este número massivo de iterações torna o processo de derivação propositalmente lento. Para você, a geração é quase instantânea. Para um invasor tentando adivinhar sua senha mestra, cada tentativa exigiria um poder computacional significativo, tornando ataques de dicionário ou força bruta impraticáveis.
A verdadeira magia do Modo Mestre está em sua flexibilidade para criar um sistema de segurança pessoal, segmentado e resiliente, que só existe na sua mente. A chave é a estratégia que você adota.
Aqui estão algumas técnicas avançadas para extrair seu máximo potencial. Lembre-se, estas são sugestões; a melhor abordagem é aquela que funciona para você e que você consegue lembrar com consistência.
Uma estratégia poderosa, embora opcional, é a compartimentalização. Em vez de usar uma única senha mestra para tudo, você pode criar senhas mestras diferentes para diferentes áreas da sua vida digital. Isso limita drasticamente o dano se uma delas for comprometida.
Uma técnica avançada para criar senhas mestras fortes e memoráveis para cada categoria é:
-
Passo 1: Crie uma Base Forte e Aleatória. Vá para a aba "Frase Secreta" (usando o modo Híbrido ou Diceware) e gere uma passphrase longa e complexa. Esta será sua base de alta entropia, impossível de adivinhar.
- Exemplo Real Gerado (Nossa Base):
engaged-antitoxic-uncooked-fleshy-pettiness-waso-diameter-tamoji-jova-nawe-gisu-nezo
- Exemplo Real Gerado (Nossa Base):
-
Passo 2: Injete sua "Malícia" Pessoal. Agora, para tornar essa frase inesquecível e vinculada a uma categoria específica, substitua uma ou duas palavras por algo que só você associaria àquele contexto.
-
Exemplo de Modificação para "Bancos": Vamos supor que você decida trocar a quarta palavra (
fleshy) porcifraoe a quinta (pettiness) porseguro. Sua nova senha mestra para bancos se torna:
engaged-antitoxic-uncooked-cifrao-seguro-waso-diameter-tamoji-jova-nawe-gisu-nezo -
Exemplo de Modificação para "Trabalho": Você poderia trocar a primeira palavra (
engaged) porprojetoe a sétima (diameter) pormeta. Sua nova senha mestra para trabalho se torna:
projeto-antitoxic-uncooked-fleshy-pettiness-waso-meta-tamoji-jova-nawe-gisu-nezo
-
Essa abordagem é extremamente segura porque um invasor enfrentaria uma barreira intransponível: ele não tem como saber a frase base original, quais palavras você trocou, por quais palavras você as substituiu, ou a lógica pessoal por trás dessas trocas.
O "Salt Pessoal" é uma camada adicional de segurança que pode ser única para cada serviço. Ele garante que, mesmo com a senha mestra e o identificador corretos, a senha final não possa ser gerada sem ele. Pense nele como um modificador secreto.
- Exemplo prático:
- Serviço:
bancoX.com.br - Senha Mestra (Bancária):
engaged-antitoxic-uncooked-cifrao-seguro-waso-diameter-tamoji-jova-nawe-gisu-nezo - Salt Pessoal:
gerente-ana-2023(algo que só você sabe sobre essa conta)
- Serviço:
Se você usar um salt diferente para o bancoY.com.br (como o mês de abertura da conta, por exemplo), mesmo que um invasor descubra todos os segredos da sua conta do banco X , ele não poderá gerar a senha do banco Y.
Contribuições são bem-vindas! Se você encontrar um bug, tiver uma sugestão de melhoria ou quiser adicionar uma nova funcionalidade, sinta-se à vontade para abrir uma Issue ou enviar um Pull Request.
Este projeto é licenciado sob a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.
Para ver uma cópia desta licença, visite http://creativecommons.org/licenses/by-nc-sa/4.0/.