O comprimento é o que mais importa
O fator que mais influencia a força de uma senha é o comprimento. Cada caractere a mais multiplica o número de combinações possíveis pelo tamanho do conjunto de caracteres, então a força cresce de forma exponencial.
Para contas online, recomendamos no mínimo 12 caracteres, e 16 ou mais para contas importantes, como e-mail e finanças. Com comprimento suficiente, você fica seguro mesmo usando um pouco menos de caracteres especiais.
Misture tipos de caracteres
Usar maiúsculas, minúsculas, números e símbolos juntos amplia o conjunto de caracteres e eleva a entropia mesmo com o mesmo comprimento.
- Maiúsculas A–Z, minúsculas a–z
- Números 0–9
- Símbolos ! @ # $ % ^ & *
- Se precisar copiar à mão, exclua caracteres ambíguos como 0/O e 1/l/I
Uma senha diferente para cada site
Se uma senha vazar em um lugar, os invasores testam a mesma combinação em outros sites (credential stuffing). Usar uma senha completamente diferente em cada site é a defesa mais eficaz.
Como é impossível memorizar dezenas de senhas únicas, recomendamos usar também um gerenciador de senhas.
O que evitar
Os itens a seguir são vulneráveis a adivinhação e quebra, então devem ser evitados.
- Uma única palavra de dicionário, nomes, aniversários e outros dados pessoais
- Valores comuns como password, 123456, qwerty
- Padrões de teclado próximos, como asdf e 1q2w3e
- Reaproveitar uma senha antiga trocando apenas os números no final