Is this password generator safe to use?

Yes. All passwords are generated 100% client-side in your browser using JavaScript. No data is ever sent to or stored on any server.

Can I use this tool offline?

Yes. Once the page is loaded, you can disconnect from the internet and the password generator will continue to work perfectly.

What makes a strong password?

A strong password should be at least 16 characters long and include a mix of uppercase letters, lowercase letters, numbers, and symbols. Alternatively, use a passphrase of 4+ random words.

Auditando a Qualidade de Senhas no Active Directory e LDAP

Guia técnico para auditar a qualidade de senhas no Active Directory ou LDAP

Manter um ambiente corporativo seguro é uma das tarefas mais críticas e complexas para qualquer administrador de sistemas. Apesar de firewalls avançados e sistemas de detecção de intrusões, o elo mais fraco continua sendo a identidade: as senhas dos usuários.

Auditar periodicamente a qualidade das senhas no Active Directory ou LDAP nos permite identificar credenciais fracas, duplicadas ou comprometidas antes que um invasor as explore para movimentação lateral.

Passo 1: Exportação segura de hashes

O primeiro passo consiste em extrair o banco de dados do Active Directory (ntds.dit) de forma segura. Isso nunca deve ser feito em texto plano ou exposto fora do controlador de domínio. O método padrão é utilizar a ferramenta nativa ntdsutil com a técnica "Install From Media" (IFM):

# Executar em um Controlador de Domínio como Administrador
ntdsutil
activate instance ntds
ifm
create full C:\ADBackup
quit
quit

Isso criará uma cópia do arquivo de banco de dados e do registro (SYSTEM) necessários para descriptografar os hashes NTLM localmente em um ambiente de auditoria isolado.

Passo 2: Extraindo hashes NTLM

Uma vez obtidos os arquivos, podemos usar ferramentas de código aberto como secretsdump.py (da suíte Impacket) para extrair os hashes NTLM dos usuários:

secretsdump.py -ntds C:\ADBackup\Active Directory\ntds.dit -system C:\ADBackup\registry\SYSTEM LOCAL -outputfile hashes.txt

Conclusão e Mitigação

Auditar sistemas de identidade é a melhor defesa preventiva. Quando usuários vulneráveis forem detectados, force a atualização para credenciais robustas de alta qualidade.

Precisa criar credenciais de serviço robustas para a sua infraestrutura? Não deixe que os administradores inventem suas senhas; use o nosso Gerador de Senhas para garantir a segurança dos seus deploys com chaves de alta entropia.