Está com pouco tempo? Veja como criar uma senha forte em 2024:
- Instalar um gerenciador de senhas. Escolha um bom gerenciador de senhas. Eu recomendo o 1Password, porque ele é seguro, fácil de usar, sua interface está disponível em português e ele é barato. Instale o gerenciador de senhas (isso leva apenas alguns minutos) e prossiga para a etapa 2.
- Abra o gerenciador de senhas. Na tela principal do seu gerenciador de senhas, vá para a ferramenta geradora de senhas.
- Gerar e armazenar a senha. Gere uma senha com, pelo menos, 12 caracteres e armazene-a no cofre seguro de seu gerenciador de senhas.
É muito fácil criar uma senha forte em 2024, principalmente se você usar um gerenciador de senhas seguro. Uma boa senha deve ter pelo menos 12 caracteres aleatórios ou uma frase secreta com pelo menos 4 palavras e 15 a 20 caracteres: mas o mais importante é que ela deve ser única. Se estiver usando a mesma senha para todas as suas contas, basta um hack bem-sucedido e todas as suas contas podem ser invadidas ao mesmo tempo.
Mesmo se você gerar senhas seguras para todos os sites, sua senha ainda pode vazar em uma violação de dados. Por exemplo, o LinkedIn foi violado no início de 2021, o que deu aos hackers acesso a detalhes de login de mais de 700 milhões de usuários.
Por isso, é importante usar um gerenciador de senhas. Os gerenciadores de senhas usam recursos de segurança como geradores de senhas aleatórias e opções 2FA seguras para manter seus logins protegidos, mesmo diante de uma violação de dados.
Este artigo explica os conceitos fundamentais de segurança de senha, como criar senhas fortes e como saber se suas senhas foram comprometidas. Também recomendo os melhores gerenciadores de senhas de 2024 (dica: o 1Password é o número 1).
Baixe o melhor gerenciador de senhas em 2024 (1Password)
Por que é importante criar senha forte e exclusiva?
As ferramentas de quebra de senha podem hackear senhas básicas como “qwerty” e “12345” em poucos minutos, e há bancos de dados de senhas imensos que vazaram em violações de dados. Os hackers os usam para tentar acessar contas aleatórias.
Além disso, os ataques de phishing também são uma grande ameaça: milhões de usuários cedem suas informações de login para sites fraudulentos todos os anos, e os ataques de phishing crescem bastante nas mensagens de texto e redes sociais nos últimos anos.
Senhas fortes conseguem resistir à maioria dos crackers de senha. Usar uma senha única para cada conta também garante que nem todas as suas contas serão comprometidas se sua senha for roubada.
Como os criminosos cibernéticos hackeiam senhas?
Há várias técnicas de hacking de senhas que os criminosos cibernéticos usam. Entre elas:
- Ataques de phishing: sites fraudulentos, mensagens de texto ou e-mails que imitam entidades legítimas para roubar dados de login e informações financeiras.
- Violação de dados: hackers invadem os servidores de uma empresa e publicam as informações privadas (incluindo os dados de login do usuário) para o público.
- Ataque de força bruta: programas automatizados que podem gerar todas as combinações possíveis de senhas até que uma correspondência seja encontrada, o que é perfeito para quebrar senhas com 8 caracteres ou menos.
- Ataque de dicionário: os programas são executados usando uma lista pré-estabelecida de senhas comuns para encontrar uma ocorrência para o usuário-alvo. Esse ataque geralmente é bem-sucedido contra senhas fracas e previsíveis.
- Keylogger e trojans: um keylogger pode registrar suas teclas, incluindo nomes de usuário e senhas. Os Trojans fazem capturas de sua tela ou compartilham dados de seus dispositivos com hackers de forma remota.
Suas senhas também podem ser vazadas acidentalmente por sites legítimos se eles tiverem falhas de segurança.
Características de senhas fortes e seguras versus senhas fracas
Uma senha segura conta com pelo menos 12 caracteres, é incomum e nunca foi usada antes. A característica mais importante de uma senha forte é seu comprimento. Quanto maior sua senha, mais tempo leva para um software de hackers encontrar uma correspondência.
Além disso, você também pode aumentar o intervalo de senhas possíveis em um determinado comprimento adicionando complexidade. Uma senha complexa consiste em diferentes tipos de caracteres, como maiúsculas, minúsculas, números e caracteres especiais (os símbolos como !, @, #, ?, etc.).
As senhas fracas são curtas e fazem uso de símbolos básicos como números e letras, linguagem genérica ou informações de identificação pessoal. Você pode evitar isso seguindo minhas dicas abaixo sobre como criar uma senha forte.
Melhores formas de como escolher senha forte para todas as suas contas
A forma mais fácil de criar senhas fortes para todas as suas contas é usar um gerenciador de senhas. Você pode definir o gerador de senhas para criar senhas aleatórias entre 12 e 20 caracteres e permitir que ele armazene seus logins em um cofre criptografado. Porém, há outras técnicas que você mesmo pode usar, como:
O método da frase secreta
Usando esse método, você cria uma senha longa e incomum, mas memorável para você. Pense em palavras e números sem conexão lógica e os junte. Por exemplo, eu inventei “Astronautas 94 Livro Vidro Nabos”. Isso pode se tornar a senha “astronautas_94_livrovidro_$_nabos”, que é longa (33 caracteres) e incomum, mas mesmo assim fácil de lembrar.
O método da sentença mnemônica
Esse método ajuda você a criar senhas memoráveis que parecem aleatórias e difíceis de decifrar. Por exemplo, sua frase pode se referir a um fato pessoal importante para você, como “Aprendi a tocar minha primeira música aos 14 anos”. Pegue as iniciais de cada palavra e crie uma sequência de letras que pareça aleatória, de modo que a frase acima se torne “aatm1ºMSC@14”. Essa é uma senha longa e fácil de lembrar, mas difícil para os cibercriminosos decifrarem.
O que fazer e o que não fazer ao criar uma senha forte
Não importa qual método você esteja usando, lembre-se dessas dicas de segurança de senhas:
- Não use senhas curtas: o tamanho da senha é o fator mais crucial no que diz respeito à segurança de senhas. Alguns hackers podem quebrar senhas de 8 caracteres em poucas horas. No entanto, decifrar uma senha de 15 caracteres continua sendo quase impossível para a maioria dos hackers. É fundamental que suas senhas tenham pelo menos 12 caracteres.
- Não use frases comuns: evite frases comuns como “O céu é azul” ou “Eu amo meu gato”. Tente ser mais criativo e usar métodos como frases mnemônicas para criar senhas difíceis de adivinhar.
- Não use informações pessoais: evite usar seu número de telefone, CPF, data de aniversário e outras informações pessoais semelhantes que outras pessoas possam facilmente descobrir.
- Não use substituições óbvias: uma senha como “Tw!st3R” é fraca porque é muito curta e usa substituições óbvias como “!” para “i” e “3” para “e”.
- Não reutilize senhas: é perigoso usar as mesmas senhas para contas diferentes, uma vez você corre o risco de perder todas as contas se apenas uma for invadida.
- Alterar senhas fracas: geradores de senha como o 1Password e o Dashlane podem verificar a força de suas senhas e permitir que você altere as mais fracas com facilidade.
Quando você tem muitas contas, pode ser difícil seguir essas dicas manualmente. Recomendo usar um gerenciador de senhas como o 1Password, que pode gerar de forma automática senhas fortes e armazená-las com segurança.
Você também pode usar nossa própria ferramenta geradora de senhas, a SafetyDetectives, que cria até 50 senhas únicas por vez e suporta um comprimento de até 50 caracteres.
Use a autenticação de dois fatores (2FA) para segurança adicional
O 2FA exige que você insira uma segunda forma de verificação em conjunto com sua senha antes de fazer login. Dessa forma, os hackers precisam de sua senha e suas credenciais 2FA para entrar na sua conta. Recomendo que você use 2FA em todas as suas contas compatíveis (muitos gerenciadores de senhas, como o 1Password, sinalizam contas compatíveis com 2FA em seu cofre de senhas). Além disso, você deve proteger seu gerenciador de senhas com o recurso 2FA.
As opções 2FA mais comuns são:
Senhas Avulsas por Tempo Limitado (TOTP)
As TOTPs são senhas curtas que expiram após um curto período (geralmente 30 segundos): os códigos são gerados por um aplicativo autenticador que é sincronizado para gerar códigos únicos para sites específicos. Por exemplo, o autenticador integrado do 1Password gera o código TOTP para o meu login do PayPal. Assim, toda vez que eu faço login no PayPal, insiro minha senha e a senha de uso único do meu autenticador.
Autenticação biométrica
Os scanners biométricos identificam os usuários com base em suas características físicas, como escaneamento de rosto, impressão digital ou até mesmo impressão de voz. A digitalização biométrica é um dos métodos 2FA mais poderosos (e é bastante conveniente). Gerenciadores de senhas populares como o Dashlane, 1Password e o Keeper são compatíveis com scanners biométricos em dispositivos Windows, macOS, Android e iOS.
Chaves de segurança de hardware
Chaves USB como YubiKey são chaves USB únicas com protocolos de segurança integrados: basta conectar sua YubiKey ao seu dispositivo para a verificação. As chaves USB são ótimas uma vez que elas não podem ser acessadas remotamente (os autenticadores TOTP podem), o que significa que um hacker precisa de seu YubiKey físico para acessar suas contas protegidas por 2FA.
Autenticação de e-mail e SMS
A autenticação de e-mail e SMS exige a inserção de um código enviado para seu e-mail ou por mensagem de texto, ou clicando em um link em sua caixa de entrada para verificar sua identidade. Essa é uma das opções de 2FA menos confiáveis, uma vez que o mantém seguro apenas se sua conta de e-mail não tiver sido invadida. O LastPass oferece essa opção, mas muitos gerenciadores de senhas não.
Os hackers também têm a possibilidade de fazer um “ataque de troca de SIM”, onde eles obtêm acesso do usuário ao seu número de celular, solicitam um código de autenticação por SMS para sua conta e, em seguida, invadem sua conta. É por isso que geralmente é recomendado, se possível, evitar a autenticação por SMS.
Os melhores gerenciadores de senhas para manter suas senhas seguras
Breve resumo dos melhores gerenciadores de senhas para manter as senhas seguras em 2024:
- 1.🥇1Password: o melhor gerenciador de senhas no geral em 2024.
- 2.🥈Dashlane: os melhores recursos adicionais (VPN e monitoramento da Dark Web em tempo real).
- 3.🥉Keeper: boa segurança, além de extras como 2FA, chat criptografado e armazenamento na nuvem.
- 4. RoboForm: capacidades excelentes de preenchimento automático de formulário nos planos baratos.
- 5. LastPass: design fácil de usar com bons recursos de segurança.
- Comparação dos melhores gerenciadores de senhas para criar senhas fortes.
🥇1. 1Password: o melhor gerenciador de senhas no geral para criar e armazenar senhas
O 1Password é meu gerenciador de senhas favorito para dispositivos Windows, macOS, Android e iOS em 2024. Sua interface pode ser exibida em português, fornece criptografia AES de 256 bits segura e muitas ferramentas extras ótimas para gerenciamento abrangente de senhas.
Os protocolos de criptografia de conhecimento zero garantem que ninguém – nem mesmo a equipe do 1Password – consiga acessar as informações de sua conta. Além disso, o 1Password também oferece armazenamento de dados local para que você possa armazenar seu cofre de senhas em sua rede WLAN em vez de armazená-lo nos servidores do 1Password.
O gerador de senhas do 1Password também é ótimo: a opção Smart Password atende automaticamente aos requisitos de senha de qualquer site. Além disso, o 1Password tem opções para gerar senhas aleatórias (até 100 caracteres), senhas (até 15 palavras) e até códigos PIN (até 12 dígitos).
O 1Password também oferece ferramentas extras úteis, como:
- 2FA segura. Proteja sua senha mestra com escaneamento biométrico, autenticação TOTP ou tokens USB.
- Watchtower. Sinaliza as senhas fracas de seu cofre, notifica se alguma de suas contas salvas é compatível com 2FA e monitora a violação de dados ao vivo.
- Modo de viagem. Oculta os logins selecionados do seu cofre de senhas para que os funcionários da polícia de imigração não consigam ter acesso às suas contas confidenciais.
- Cartões de privacidade (apenas EUA). Fornece cartões proxy criptografados para você fazer pagamentos online e manter suas informações financeiras fora dos servidores comerciais.
- Compartilhamento de senhas. Compartilhe logins criptografados com qualquer pessoa através de um link temporário do 1Password ou sincronize cofres com membros da família (além disso, inclui controles de permissão para que as crianças não possam alterar suas senhas).
- 1GB de armazenamento criptografado.
O plano individual do 1Password inclui todos os recursos do 1Password por apenas US$ 2,99 / mês. O plano Families é meu plano favorito do gerenciador de senhas em 2024, cobre 5 usuários e fornece um painel de compartilhamento familiar útil por apenas US$ 4,99 / mês. Além disso, também gosto do fato de o 1Password Families permitir que você adicione contas extras por uma pequena taxa. Você pode experimentar o 1Password com uma versão de avaliação gratuita de 14 dias.
Leia a análise completa do 1Password aqui
🥈2. Dashlane: os melhores recursos de adicionais (incluindo VPN segura)
O Dashlane vem com ótima segurança e uma ampla gama de ferramentas adicionais. Ele é compatível com todos os principais navegadores, além dos dispositivos Windows, Android, macOS e iOS.
Para proteger as senhas armazenadas, o Dashlane usa criptografia AES-256 bits sua arquitetura de segurança de conhecimento zero passa por auditorias regulares de terceiros. Ou seja, suas informações são armazenadas apenas em seu dispositivo e são totalmente criptografadas em todos os servidores da Dashlane.
O gerador de senhas do Dashlane é muito fácil de usar e sua interface pode ser exibida em português. Ele tem capacidade para gerar senhas entre 4 e 40 caracteres, e o recurso de auditoria de cofre pode substituir automaticamente as senhas fracas em centenas de sites. No entanto, ele não possui um gerador de senhas inteligente ou gerador de frases secretas como o 1Password.
Além disso, gosto do fato de o Dashlane suportar login 2FA com geradores TOTP, bem como login biométrico para Windows, Mac, Android e iOS. O Dashlane também oferece alguns dos melhores recursos adicionais do mercado, que incluem:
- Monitoramento da Dark Web em tempo real.
- Rede Privada Virtual (VPN).
- Trocador de senhas automático.
- Acesso de emergência.
- Auditoria de segurança de senha.
- Compartilhamento seguro de senhas.
O Dashlane oferece todos os recursos e armazenamento ilimitado de senhas em seus dois planos Premium, Premium (1 usuário) e Premium Family (6 usuários). Você pode obter 25% de desconto no Dashlane Premium ao inserir o código SAFETYD25 na finalização da compra, portanto, ele fica por apenas US$ 4,99 / mês.
Leia a análise completa do Dashlane
🥉3. Keeper: grande variedade de opções 2FA + extras como bate-papo criptografado
O Keeper é um gerenciador de senhas altamente seguro com ótimas opções de 2FA, excelente usabilidade e algumas ferramentas adicionais úteis.
O gerador de senhas do Keeper pode criar senhas de até 100 caracteres, incluindo letras, números e símbolos. Além disso, seus aplicativos são compatíveis com vários idiomas, incluindo português. Usando a extensão do navegador, você pode gerar com facilidade novas senhas com um único clique no Chrome, Firefox, Edge, Safari e muito mais.
O Keeper também oferece várias opções de 2FA, tais como, digitalização biométrica, compatibilidade com smartwatch para iOS e Android, funcionalidade de chave USB e um autenticador TOTP integrado.
Além disso, o Keeper fornece:
- Monitoramento da Dark Web.
- Auditoria de segurança de senha.
- Mensagens criptografadas.
- Armazenamento em nuvem (10-100 GB).
- Compartilhamento seguro de senhas.
Gosto muito do KeeperChat, o aplicativo de mensagens criptografadas do Keeper. Ele disponibiliza ferramentas como autodestruição cronometrada, retração de mensagens, bem como uma galeria segura de fotos e vídeos.
O plano Keeper Unlimited inclui armazenamento de senhas e dispositivos ilimitados, e você também pode obter monitoramento da Dark Web e armazenamento em nuvem como complementos. Existe também uma versão familiar, que suporta 5 contas. Eu não gosto do fato de ter que pagar um custo extra para monitoramento da Dark Web (o 1Password e o Dashlane incluem o monitoramento da Dark Web em todos os planos) mas o Keeper continua sendo um ótimo custo-benefício por apenas US$ 2,92 / mês.
Leia a análise completa do Keeper
4. RoboForm: o melhor preenchedor de formulário + planos econômicos
O RoboForm fornece ferramentas de segurança de alto nível e recursos de preenchimento automático incríveis. Os aplicativos para Windows, Android e iOS estão disponíveis em português, o recurso gerador de senhas é fácil de usar, oferece uma boa personalização e tem um enorme limite de senha de 512 caracteres!
O RoboForm conta com um aplicativo autenticador, é compatível com logins biométricos e sincroniza muito bem com os principais aplicativos autenticadores, como Google Authenticator, Authy e Microsoft Authenticator. No entanto, não é compatível com chaves USB 2FA como YubiKey (o qual o 1Password é compatível).
Eu gosto muito das ferramentas de preenchimento automático do RoboForm: ele tem 8 modelos e, durante meus testes, preencheu com precisão uma variedade de formulários, desde o registro do veículo até meu endereço comercial.
O RoboForm fornece esses extras:
- Auditoria de segurança de senha.
- Compartilhamento seguro de senhas.
- Armazenamento de favoritos.
- Acesso de emergência.
O RoboForm não possui alguns extras úteis, como armazenamento criptografado (que o 1Password e o Dashlane possuem), mas oferece um excelente custo-benefício. Há três planos disponíveis: RoboForm Free, RoboForm Premium e Roboform Family. O plano RoboForm Premium suporta um usuário, enquanto o RoboForm Family cobre até cinco usuários. Você pode obter o RoboForm Premiuma partir de US$ 0,99 / mês.
Leia a análise completa do RoboForm aqui
5. LastPass: o melhor quando se trata de facilidade de uso
O LastPass oferece muitas ferramentas boas em uma interface muito intuitiva que suporta português em seus aplicativos Windows, Android e iOS. Ele usa criptografia AES-256 bits para proteger os dados do usuário, é coberto por uma política de conhecimento zero e disponibiliza compatibilidade 2FA com aplicativos TOTP, scanners biométricos e tokens USB.
Além disso, o LastPass inclui tutoriais úteis no aplicativo para guiar os novos usuários ela sua interface. Apesar de muitos dos aplicativos da minha lista (especialmente o 1Password) fornecerem ótimas bases de conhecimento online, as caixas de texto no aplicativo do LastPass explicam de forma prática, por exemplo, como importar senhas, editar seu cofre, auditar suas senhas, compartilhar senhas e muito mais.
O LastPass oferece três planos para usuários do Windows, macOS, Android e iOS: LastPass Free, LastPass Premium e LastPass Families. O LastPass Free oferece armazenamento ilimitado de senhas (mas apenas em dispositivos móveis ou desktops, não em ambos) e a maior parte dos recursos Premium do LastPass. Mas o LastPass Premium oferece armazenamento de senhas ilimitado em todos os dispositivos por apenas US$ 1,50 / mês, e o LastPass Families cobre até seis usuários por apenas US$ 2,00 / mês.
Leia a análise completa do LastPass aqui
Comparação dos melhores gerenciadores de senhas para criar senhas fortes
Perguntas frequentes
Como faço para criar senhas fortes e lembrar delas?
A melhor forma, e mais fácil também, de como fazer uma senha forte é simplesmente usar um gerenciador de senhas. Eles incluem geradores de senha que podem criar logins extremamente complexos e únicos para todas as suas contas, além de armazenarem esses logins em um cofre criptografado seguro, logins de preenchimento automático com um único clique. O 1Password é o nosso gerenciador de senhas nº 1 em 2024.
No entanto, para quem odeia gerenciadores de senhas, aqui está uma técnica mnemônica divertida: escolha uma frase que seja significativa para você e use as iniciais de cada palavra para criar sua senha.
Por exemplo, como expliquei acima, sua frase poderia ser “Aprendi a tocar minha primeira música aos 14 anos”. Usando as iniciais de cada palavra, variando as letras por maiúsculas e minúsculas e adicionando símbolos, pode ficar assim: “aatm1ºMSC@14”. Isso é mais fácil de lembrar do que uma sequência de caracteres totalmente aleatória.
Qual é o comprimento de uma senha forte
Uma senha forte tem pelo menos 12 caracteres. Apesar de muitos sites ainda restringirem o comprimento mínimo da senha a 8 caracteres, não é mais um comprimento seguro. Alguns hackers já desenvolveram ferramentas que conseguem quebrar uma senha de 8 caracteres em menos de 6 horas. Obviamente, não é útil ter uma senha longa se você estiver usando a mesma senha para todas as suas contas: é necessário usar senhas exclusivas para cada login.
No entanto, criar senhas longas para todas as suas contas pode ser complicado. Para facilitar esse processo, você pode usar um gerenciador de senhas Premium como o 1Password. Com este recurso, você pode criar senhas que não podem ser hackeadas, armazená-las com segurança em um cofre criptografado e ter seus logins preenchidos automaticamente do gerenciador de senhas para você.
Qual é um exemplo de senha forte?
Uma senha forte se parece com isso “nSwQTr*A!e9h”. Se você analisar, essa senha tem todas as características de uma senha forte: tem 12 caracteres e inclui uma mistura de letras minúsculas e maiúsculas, símbolos e números.
A senha acima foi gerada pela ferramenta geradora de senhas SafetyDetectives. Você pode usá-la para gerar quantas senhas longas, complexas e fortes quiser e de graça. No entanto, senhas como “correto-cavalo-bateria-grampeador” podem ser tão seguras quanto senhas geradas aleatoriamente (o 1Password até inclui um gerador de senhas, e ele pode criar senhas com até 15 palavras).
Quais são as 5 senhas mais comuns?
As 5 senhas mais comuns são:
- 123456
- 123456789
- picture1
- senha
- 12345678
Você deve evitar de todas as formas usar essas senhas ou qualquer outra senha semelhante a essas. Essas senhas são sempre as primeiras a serem testadas pelos cibercriminosos durante um ataque de hackers. Além disso, todas essas senhas são extremamente fracas, já que são muito curtas, usam palavras simples de dicionário ou sequências numéricas simples e não possuem nenhuma complexidade.
Você pode facilmente gerar senhas fortes usando uma das técnicas que compartilhei acima. Melhor ainda, você pode usar um gerenciador de senhas como o 1Password para gerar instantaneamente senhas seguras.