Yes—by default it uses crypto.getRandomValues (CSPRNG). Remember: security also depends on how you store and use the password.

How long should a password be?

A common baseline is 16–24 characters. If you can, prefer longer passwords over complex rules.

What if a site doesn’t allow symbols?

Turn off Symbols, generate again, and consider increasing length to compensate.

No. Everything runs locally in your browser. Passwords are not uploaded and are not stored by default.

Putting secrets in URLs can leak through history, logs, and referrers. This tool shares settings only, never passwords.

Seguro por padrão: usa crypto.getRandomValues (CSPRNG).
Cumpre regras comuns: exija maiúsculas/minúsculas/dígitos/símbolos com um clique.
Menos erros: exclua caracteres ambíguos (0/O, 1/I/l).
Compartilhe com segurança: a URL compartilhada nunca inclui as senhas geradas.

Escolha comprimento, quantidade e conjuntos de caracteres.
Se precisar, ajuste as regras avançadas (sem repetições, excluir ambíguos etc.).
Gere e depois copie/baixe ou compartilhe uma URL só com configurações.

Gerar

Escolha opções, gere um lote e copie/baixe ou compartilhe configurações (nunca senhas).

É seguro?

Sim — por padrão usa crypto.getRandomValues (CSPRNG). Lembre-se: a segurança também depende de como você armazena e usa a senha.

Qual comprimento usar?

Um ponto de partida comum é 16–24 caracteres. Se puder, prefira aumentar o comprimento a regras complexas.

E se um site não permitir símbolos?

Desative Símbolos, gere novamente e considere aumentar o comprimento.

As senhas geradas são armazenadas ou enviadas?

Não. Tudo roda localmente no navegador. As senhas não são enviadas e não são armazenadas por padrão.

Por que a URL compartilhada não inclui senhas?

Colocar segredos em URLs pode vazar via histórico, logs e referrers. Esta ferramenta compartilha apenas configurações, nunca senhas.