Guia de segurança

Como criar uma senha forte

O que define uma senha forte não são os caracteres especiais complicados, e sim três fatores: comprimento, aleatoriedade e exclusividade.

O comprimento é o que mais importa

O fator que mais influencia a força de uma senha é o comprimento. Cada caractere a mais multiplica o número de combinações possíveis pelo tamanho do conjunto de caracteres, então a força cresce de forma exponencial.

Para contas online, recomendamos no mínimo 12 caracteres, e 16 ou mais para contas importantes, como e-mail e finanças. Com comprimento suficiente, você fica seguro mesmo usando um pouco menos de caracteres especiais.

Misture tipos de caracteres

Usar maiúsculas, minúsculas, números e símbolos juntos amplia o conjunto de caracteres e eleva a entropia mesmo com o mesmo comprimento.

  • Maiúsculas A–Z, minúsculas a–z
  • Números 0–9
  • Símbolos ! @ # $ % ^ & *
  • Se precisar copiar à mão, exclua caracteres ambíguos como 0/O e 1/l/I

Uma senha diferente para cada site

Se uma senha vazar em um lugar, os invasores testam a mesma combinação em outros sites (credential stuffing). Usar uma senha completamente diferente em cada site é a defesa mais eficaz.

Como é impossível memorizar dezenas de senhas únicas, recomendamos usar também um gerenciador de senhas.

O que evitar

Os itens a seguir são vulneráveis a adivinhação e quebra, então devem ser evitados.

  • Uma única palavra de dicionário, nomes, aniversários e outros dados pessoais
  • Valores comuns como password, 123456, qwerty
  • Padrões de teclado próximos, como asdf e 1q2w3e
  • Reaproveitar uma senha antiga trocando apenas os números no final
Voltar à lista de guias