Know-how / Segurança de senhas

Como criar senhas seguras?

Criar, verificar e gerenciar senhas fortes.

Um método muito confiável é o Gerador de senhas integrado ao Password Depot. Selecione o comprimento máximo permitido e todos os tipos de caracteres permitidos para Entropia (aleatoriedade) ao máximo. Senhas longas e aleatórias são praticamente sempre mais fortes do que senhas curtas e “inteligentes”.

Uma vantagem essencial: você não precisa memorizar as senhas complexas geradas pelo gerador – elas são armazenadas com segurança em um cofre de senhas criptografado e podem ser acessadas a qualquer momento. Password Depot reduz o risco de perda de dados por meio de cópias de segurança automáticas dos seus bancos de dados, que você pode armazenar localmente, em mídias externas, servidores ou na Cloud.

Senhas fracas como risco de segurança

Quais senhas são especialmente populares – e inseguras – no Brasil? A lista anual do Hasso-Plattner-Instituts (HPI) mostra há anos que sequências numéricas simples como “123456” ou termos como “password” e “Passwort” continuam sendo usados com frequência e podem ser extremamente rápido quebradas. Essas senhas abrem as portas para atacantes.

Além da fragilidade geral, muitas pessoas reutilizam a mesma senha em vários serviços. Reutilização de senhas faz com que um único vazamento comprometa várias contas ao mesmo tempo.

Minha senha é segura?

Senhas fracas são um convite ao roubo de identidade. Em ataques de Brute-Force e de dicionário, combinações comuns (incluindo padrões típicos como “abcde”, “qwertz”, “Passwort1”) são testadas em alta velocidade. Password Depot oferece suporte com uma análise de qualidade por entrada e alerta sobre padrões fáceis de adivinhar ou senhas muito curtas.

Verifique suas entradas regularmente no Password Depot: Verificações inteligentes ajudam a identificar e substituir senhas excessivamente fracas.

Gerar senhas seguras com o Password Depot

Especialmente em empresas as senhas devem atender a requisitos de qualidade definidos. O gerador de senhas do Password Depot cria senhas fortes e aleatórias e as armazena de forma criptografada – com AES-256 (Rijndael), um procedimento padronizado internacionalmente e reconhecido como muito robusto.

Ao fazer login – por exemplo, em caixas de e-mail, contas bancárias ou formulários web – o Password Depot pode inserir credenciais de acesso automaticamente e com segurança inserir. Se quiser consultar uma senha em texto puro, você a encontrará exclusivamente no cofre ao qual tem acesso.

Com que frequência as senhas devem ser alteradas?

Recomendação técnica atual: Não exija trocas regulares de senha sem motivo específico. Altere senhas quando houver suspeita concreta (por exemplo, vazamento de dados, phishing, logins incomuns), quando você tiver compartilhado uma senha, quando as contas forem particularmente sensíveis ou quando tiver usado senhas fracas/curtas. Além disso, adote de forma consistente a autenticação multifator (MFA) e, sempre que disponível, métodos modernos como Passkeys.

Password Depot pode lembrá-lo, quando necessário, da renovação de determinados registros: para isso, preencha o campo “Válido até” e defina prazos individuais para cada registro.

Dicas para criar senhas seguras

Se, excepcionalmente, você criar uma senha sem gerador, estas diretrizes ajudam:

Priorize o comprimento: Use o maior número de caracteres permitido – na prática, o ideal é pelo menos 12–16. Cada caractere adicional aumenta perceptivelmente a segurança.
Aleatoriedade em vez de padrões: Não use repetições nem esquemas (“aaaaa”, “ababab”, “20242025”).
Variedade de caracteres: Use letras maiúsculas e minúsculas, números, sinais de pontuação e caracteres especiais. Se você não usar todos os tipos de caracteres, torne a senha proporcionalmente mais longa.
Sem sequências: Evite sequências e padrões de teclado como “12345”, “abcde”, “qwertz”.
Nada de “Leetspeak”: Substituições previsíveis como “P@ssw0rd” são conhecidas pelos atacantes e quase não ajudam. Em vez disso, conte com Comprimento e aleatoriedade.
Nenhum dado pessoal: Nenhum nome, data de nascimento, número de telefone, placa de veículo etc.
Nenhuma preferência pessoal: Nenhum prato, clube ou lugar favorito (“PizzaSalami”, “BayernMünchen”, “Bodensee”).
Nenhuma palavra de dicionário “pura”: Uma única palavra conhecida – mesmo que seja longa – é vulnerável a ataques de dicionário. Melhor: frases-senha com várias palavras aleatórias mais separadores/números.
Única para cada conta: Para cada conta, use uma senha diferente – nunca reutilize.

Dicas para sua senha mestra no Password Depot

Você precisa memorizar apenas uma senha: a senha mestra. O mais indicado são frases-senha individuais, por exemplo, de três a cinco palavras aleatórias com separadores e, opcionalmente, números/caracteres especiais. Evite provérbios e frases mnemônicas conhecidas.

Exemplo de uma frase-senha individual (apenas como modelo, não use esta): “Eu uso frases-senha seguras no Password Depot há 10 anos” ⇒

Exemplo de frase-senha

Eu#uso#frases-senha#seguras#há#10#anos

(varie ainda mais, se necessário).

Também é possível fazer a combinação de palavras e números – no entanto, os números devem nenhum dado facilmente dedutível ser. Em princípio, vale o seguinte: Comprimento + aleatoriedade vencem truques.

Resumo

Troca de senha em caso de incidentes de segurança, suspeita de comprometimento ou senhas compartilhadas/inseguras – sem imposição regular sem motivo.
Comprimento máximo usar e, de preferência, um gerador usar.
Todos os tipos de caracteres permitidos usar ou – caso isso não seja possível – aumentar consideravelmente o comprimento.
Não usar apenas palavras de dicionário, nem nomes/números, nem padrões de teclado.
Sem reutilização de senhas idênticas ou semelhantes em diferentes serviços (consulte o guia).
Gerenciador de senhas como Password Depot usar – assim, você só precisará se lembrar de uma senha mestra.
Ativar MFA (e usar passkeys, se disponíveis).

Fontes (seleção)

NIST SP 800–63B – Digital Identity Guidelines – Memorized Secrets (incluindo, por exemplo, comprimento mínimo, ausência de troca periódica obrigatória e verificações com listas de bloqueio).
NCSC (UK) – Por que a troca regular de senhas é prejudicial.
BSI – Criar senhas seguras, Comunicado à imprensa: troca de senha, Autenticação de dois fatores.
Hasso-Plattner-Institut – Senhas mais populares de 2023 / Estatísticas ILC.
NIST FIPS 197 – Advanced Encryption Standard (AES).
CISA – Use senhas fortes, Autenticação multifator.

Entenda os ataques de força bruta

Entenda por que o comprimento importa – com exemplos de cálculo e contramedidas.

Ataques de força bruta