Como criar uma senha forte (e as quatro regras que todo mundo erra)

A maioria dos conselhos sobre senhas está errada, ou pelo menos desatualizada. As diretrizes NIST de 2003 (maiúscula + minúscula + número + símbolo, trocar a cada 90 dias) faziam sentido dado o modelo de ameaça da época e o custo dos primitivos de autenticação. Ambos mudaram. A segurança moderna de senhas se resume a quatro regras, em ordem de prioridade.

Regra 1: Comprimento supera complexidade

Entropia — a medida real de quão difícil é uma senha de se atacar por força bruta — é comprimento × log₂(charset). Três combinações produzindo aproximadamente 80 bits:

• 16 letras minúsculas aleatórias: 16 × log₂(26) ≈ 75 bits
• 12 caracteres aleatórios de um alfabeto de 70 símbolos: 12 × log₂(70) ≈ 74 bits
• 6 palavras aleatórias de uma lista de 7.776 palavras: 6 × log₂(7776) ≈ 77 bits

Com 80 bits, um ataque de força bruta a um trilhão de tentativas por segundo levaria ~38.000 anos. Esse é o piso para “não vale a pena tentar.” Para chegar lá: aumente o comprimento, não as classes de caracteres. kjY8 tem 23 bits; kjY8kjY8kjY8 com 12 caracteres tem 69; mesma complexidade de entrada, muito mais forte.

Regra 2: Única por conta

O maior risco para suas contas é o credential stuffing — invasores pegando nomes de usuário e hashes de senha de uma violação (um site de segunda linha que você usou em 2015), quebrando-os offline e depois tentando o resultado em todos os principais serviços. Se você reutiliza a mesma senha em vários serviços, uma violação compromete todas.

Senhas únicas por conta tornam essa classe de ataque irrelevante. A única maneira prática de manter dezenas de senhas fortes e únicas é um gerenciador de senhas (1Password, Bitwarden, Apple Keychain, etc.). Use um.

Regra 3: Criptograficamente aleatória, não escolhida pelo humano

Senhas escolhidas por humanos se agrupam. Escolhemos anos de nascimento, padrões de teclado, palavras do dicionário, anagramas, nomes. Mesmo quando pedimos para ser aleatório, humanos não conseguem.

A aleatoriedade criptográfica evita isso completamente. Nosso gerador de senhas usa crypto.getRandomValues com amostragem por rejeição para produzir senhas uniformemente aleatórias de qualquer charset. Saídas geradas com 20 caracteres fornecem ~131 bits de entropia no alfabeto completo — além do limite superior útil para qualquer modelo de ameaça que não envolva computadores quânticos.

Regra 4: Dois fatores onde suportado

A autenticação de dois fatores (um código do seu telefone, uma chave de hardware, uma passkey) derrota o comprometimento de senhas mesmo quando a senha em si é fraca ou reutilizada. Ataques de phishing modernos ficaram bons o suficiente para capturar códigos de uso único, portanto o padrão subiu — mas uma senha forte mais qualquer 2FA ainda é muito mais seguro do que uma senha forte sozinha.

Use chaves de hardware (FIDO2 / WebAuthn) quando possível, aplicativos TOTP (Authy, 1Password, Aegis) quando chaves de hardware não são suportadas, SMS apenas como último recurso. SMS 2FA é melhor do que nenhum 2FA, mas pior do que as alternativas — ataques de troca de SIM são reais.

A questão da frase-senha xkcd

O xkcd 936 de Randall Munroe popularizou a frase-senha de quatro palavras aleatórias. É uma boa ideia com duas ressalvas:

• As palavras devem ser extraídas de uma lista grande. Uma lista de 7.776 palavras (o Diceware da EFF) fornece ~13 bits por palavra. Uma lista de 2.000 palavras fornece ~11. O vocabulário inglês comum (10.000 palavras que um adulto culto poderia escolher) fornece ainda menos porque humanos não escolhem uniformemente.
• A frase inteira deve ser aleatória. “Correct horse battery staple” em si já está em todos os dicionários de quebra de senhas. O exemplo era bom quando era um exemplo.

Os quatro modos de falha mais comuns

1. Reutilizada em vários sites. Uma violação leva todas elas.
2. Baseada em padrões. “[Site]2024!” — ferramentas automatizadas identificam esses padrões imediatamente.
3. Informações pessoais. Datas de aniversário, nomes de animais de estimação, escolas — todos disponíveis nas redes sociais ou em bancos de dados.
4. Muito curta. Abaixo de ~50 bits de entropia é quebrável por força bruta com um orçamento razoável.

A estratégia pragmática

Para cada conta:

1. Use nosso gerador de senhas com 20 ou mais caracteres com todas as classes habilitadas.
2. Salve no seu gerenciador de senhas.
3. Ative 2FA por chave de hardware ou TOTP nas contas que suportam.
4. Nunca reutilize uma senha entre contas.
5. Para as poucas senhas que você precisa memorizar (a senha mestra do gerenciador, o PIN do telefone), use uma frase-senha aleatória de 6 ou mais palavras.

Não troque senhas em um cronograma. Troque quando uma violação for relatada em um site que você usa, ou quando tiver qualquer outra razão concreta para suspeitar de comprometimento.

Passo a passo: criando uma frase-senha Diceware de 6 palavras

Para uma senha mestra de gerenciador que você precisa memorizar:

1. Role 5 dados físicos 6 vezes (ou use um RNG criptográfico mapeado para o mesmo intervalo). Cada resultado de 5 dígitos indexa a lista longa da EFF de 7.776 palavras.
2. Exemplo de saída: 61244 14516 32153 53121 25634 41213→ “tuna corner herd ranch glow oxford”.
3. Cálculo de entropia: 6 × log₂(7776) ≈ 77,5 bits.
4. Custo de quebra: no benchmark público de ~1 trilhão de tentativas/seg em um cluster de GPU de alto nível (Hashcat em cluster RTX 4090), 2⁷⁷·⁵ tentativas leva ~6 milhões de anos.
5. Não a modifique após a geração.Capitalizar uma letra ou adicionar um dígito “por política” não eleva significativamente a entropia e torna mais difícil memorizar.

Erros comuns

• Reutilizar a senha mestra do gerenciador em outro lugar. A senha mestra deve ser única. Se vazar, toda credencial no cofre fica exposta.
• Armazenar a senha mestra em notas na nuvem. Aplicativos de notas sem criptografia de conhecimento zero (Apple Notes sincronizado via iCloud, Google Keep, OneNote) podem ser pesquisados por qualquer pessoa com seu login de provedor. Use um cartão de recuperação físico guardado em cofre.
• Usar substituições “memoráveis” como S3nh@!.Dicionários de quebra enumeram todas as variantes leetspeak comuns. A entropia é a mesma que “Senha” — cerca de 16 bits.
• Escolher SMS 2FA quando TOTP está disponível. Ataques de troca de SIM derrotam o SMS. TOTP e especialmente passkeys são imunes.
• Tratar “perguntas de recuperação” como dados honestos.“Nome de solteira da mãe” está nos obituários dos seus parentes online. Trate respostas de recuperação como senhas adicionais — sequências aleatórias armazenadas no seu gerenciador.
• Gerar em ambiente inseguro. Sites de senhas aleatórias que não são puramente do lado do cliente podem registrar a saída. Use um gerador que funcione apenas no seu navegador — como o nosso, que usa crypto.getRandomValues e nunca transmite o resultado.

Quando as regras padrão não se aplicam

• Chaves de criptografia (LUKS, FileVault, BitLocker). Resistem à força bruta apenas tão bem quanto a senha. Use 8 ou mais palavras Diceware para frases-senha de criptografia de disco completo; não há limitação de taxa no carregador de inicialização.
• Contas de serviço compartilhadas. Acesso multiusuário derrota a higiene de senha pessoal. Use um gerenciador de segredos com registro de auditoria por usuário (Vault, 1Password Teams) em vez de uma senha compartilhada.
• Sistemas legados que limitam o comprimento da senha a 12. Portais bancários e governamentais mais antigos ainda existem. Use a senha mais longa que permitem, todas as classes de caracteres, nunca reutilize, e pressione o fornecedor a corrigir o limite.
• Contas que suportam passkeys. De acordo com as diretrizes da FIDO Alliance, substitua a senha completamente após cadastrar uma passkey. A senha torna-se apenas um fallback.
• Contas de crianças. Uma frase-senha de 6 palavras é muito difícil. Use uma senha gerenciada pelos pais armazenada no gerenciador de senhas familiar; ensine a criança a reconhecer phishing.