A maioria das pessoas subestima significativamente a rapidez com que computadores modernos podem decifrar senhas. Uma senha de 6 caracteres em minúsculas tem apenas 308 milhões de combinações — uma placa de vídeo de consumo padrão pode decifrá-la em menos de um segundo. A verdadeira segurança requer entender a entropia: a medida de imprevisibilidade de uma senha.
As Quatro Regras de uma Senha Segura
- Comprimento: Mínimo de 16 caracteres para contas importantes, 20+ para contas de alto valor
- Aleatoriedade: Gerada por uma fonte aleatória criptograficamente segura (não baseada em palavras, datas ou padrões)
- Diversidade de caracteres: Inclua maiúsculas, minúsculas, números e símbolos
- Unicidade: Uma senha diferente para cada conta — a reutilização transforma uma brecha em múltiplas
Por Que Senhas "Inteligentes" Falham
Senhas baseadas em palavras do dicionário com substituições (p@$$w0rd, S3cur1ty) estão entre as primeiras combinações atacadas por ferramentas modernas de decifração. As ferramentas de decifração de senhas incluem conjuntos de regras completos que aplicam automaticamente substituições comuns (a→@, e→3, i→1, s→$, o→0) a palavras do dicionário.
O Que Fazer Com uma Senha Forte
Uma senha aleatória de 20 caracteres é impossível de memorizar — e isso é intencional. A solução correta é um gerenciador de senhas. As opções recomendadas incluem Bitwarden (código aberto, gratuito), 1Password e KeePassXC (armazenamento local, sem nuvem). Com um gerenciador de senhas, não há desculpa para reutilizar senhas.