Senhas seguras: guia rápido + checklist
Última atualização: 30/01/2026
O problema real: reuso de senha
A maioria das invasões em contas pessoais e corporativas acontece por reuso de senhas que já vazaram em algum serviço. O atacante tenta a mesma combinação em vários sites até encontrar um que funcione.
Checklist de uma senha forte
- ✅ 14–20+ caracteres
- ✅ única para cada serviço
- ✅ gerada aleatoriamente ou passphrase não óbvia
- ✅ protegida com MFA/2FA
MFA, passkeys e o que usar em 2026
Se o serviço oferecer passkeys, use: elas reduzem muito phishing e ataques de senha. Se não houver passkeys, ative MFA (app autenticador) e evite SMS quando possível.
Gerenciador de senhas
O caminho mais prático é usar um gerenciador para armazenar senhas longas. Assim você não precisa “lembrar” tudo e mantém padrões fortes em todas as contas.
Ferramenta recomendada
Use o Gerador de Senha para criar combinações fortes e, em seguida, salve no gerenciador.
Erros comuns (e como evitar)
- “Senha forte” mas reutilizada: se vazar em um lugar, vira chave mestra para outros.
- Trocar senha todo mês sem motivo: isso incentiva padrões previsíveis. Melhor é usar MFA e trocar quando houver risco.
- Salvar em texto/planilha: prefira cofre criptografado e bloqueio por biometria/senha mestra.
Quando vale usar passphrase
Passphrases (ex.: 4–6 palavras aleatórias) são ótimas para senhas que você precisa digitar com frequência. A chave é usar palavras sem relação com você e evitar frases prontas. Se possível, misture separadores e números de forma não óbvia.
Checklist rápido
- ✅ Gerenciador de senhas configurado
- ✅ MFA ativado no e-mail e nas contas críticas
- ✅ Senhas únicas para cada serviço
- ✅ Revisão de dispositivos/sessões conectadas