Aprenda o que torna uma senha forte, como criar uma seguindo boas práticas e como gerenciar senhas com segurança sem precisar anotá-las.
Guia passo a passo
Use pelo menos 12 caracteres
O comprimento é o fator mais importante. Uma senha de 12 caracteres leva bilhões de vezes mais tempo para ser quebrada do que uma de 8. Para contas com dados financeiros ou pessoais, opte por 16 ou mais caracteres. O comprimento sempre supera a complexidade.
Misture tipos de caracteres
Use os quatro tipos de caracteres: letras maiúsculas (A–Z), minúsculas (a–z), números (0–9) e símbolos (!, @, #, $, etc.). Uma senha como `k#9mPqL!2vBx` (mistura genuinamente aleatória) é muito mais forte do que `Tr0ub4dor&3` (substituições previsíveis).
Evite padrões previsíveis
Não use palavras do dicionário, nomes, datas de aniversário ou padrões de teclado (qwerty, 123456). Não substitua letras por símbolos óbvios (a→@, e→3, o→0) — atacantes já incluem esses padrões em seus ataques de dicionário. Nunca reutilize senhas.
Use um gerador de senhas
O método mais confiável: use um gerador de senhas confiável que crie strings criptograficamente aleatórias. Nosso Gerador de senhas permite escolher o comprimento e os tipos de caracteres, gerando uma senha única instantaneamente — sem padrões, sem previsibilidade.
Armazene senhas com segurança
Nunca escreva senhas em papel ou em arquivos de texto simples. Use um gerenciador de senhas confiável (Bitwarden, 1Password, Dashlane) para armazenar, preencher automaticamente e sincronizar senhas com segurança. Ative a autenticação de dois fatores (2FA) em todas as contas importantes.
Usar nossa ferramenta
Gerador de senhas
Perguntas frequentes
Q: Com que frequência devo trocar minhas senhas?
A: A orientação atual (NIST 2024) recomenda trocar senhas apenas quando há razão para acreditar que foram comprometidas, não em um cronograma fixo. Trocas forçadas frequentes costumam levar a senhas mais fracas. Use uma senha forte e troque-a se houver uma violação.
Q: Uma frase de senha é mais segura do que uma senha aleatória?
A: Uma frase longa (ex.: "correct-horse-battery-staple") pode ser muito segura e mais fácil de lembrar, com cerca de 50+ bits de entropia. No entanto, para a maioria das contas online, gerenciador de senhas + senha gerada aleatoriamente é a opção mais forte.
Q: O que é autenticação de dois fatores e devo usá-la?
A: A 2FA exige uma segunda prova de identidade além da senha (ex.: um código de um aplicativo como o Google Authenticator). Mesmo que sua senha seja roubada, a 2FA impede o acesso. Sempre ative-a em e-mail, banco e redes sociais.