Apesar de décadas de alertas, a forma como muitas pessoas criam suas senhas praticamente não mudou. Diversos relatórios continuam mostrando que as senhas mais usadas são extremamente simples. Na Espanha e em outros países, algumas das senhas mais comuns em 2025 foram:
- 123456
- administrador
- 12345678
- 123456789
- 12345
- senha
- 111111
O problema com essas senhas não é apenas o fato de serem curtas, mas também de serem previsíveis. Os ataques atuais utilizam técnicas automatizadas (ataques de força bruta ou de dicionário) que primeiro tentam combinações comuns. Isso significa que senhas como "123456" ou "senha" podem ser quebradas em segundos ou até menos. Além disso, a reutilização de senhas multiplica o risco: se uma conta for comprometida, os invasores tentam a mesma senha em outros serviços, um fator que contribui para inúmeras violações de segurança.
Vale lembrar que as recomendações para a criação de senhas fortes não são novidade. Há décadas, muitas organizações de cibersegurança publicam guias sobre como escolher senhas robustas. No entanto, pesquisas sobre o comportamento real dos usuários e a evolução dos ataques mostraram que algumas regras tradicionais não funcionavam tão bem quanto o esperado. Por esse motivo, nos últimos anos, organizações como a [nome da organização] têm investido em estratégias para criar senhas fortes. NIST (Instituto Nacional de Padrões e Tecnologia) Eles revisaram suas diretrizes e introduziram mudanças importantes na forma como entendem a segurança de senhas.
Antes: regras rígidas e mudanças frequentes.
Durante muitos anos, as recomendações de segurança se concentraram em três ideias principais:
- Troque sua senha a cada 60 ou 90 dias.
- Exigindo combinações complexas de letras maiúsculas, números e símbolos.
- Impor regras rígidas de formatação.
Por exemplo, a política de expiração periódica de senhas a cada 90 dias foi uma recomendação comum em padrões de segurança durante anos. No entanto, a experiência mostrou que essas medidas tiveram consequências indesejadas: os usuários tendiam a escolher senhas mais fracas ou a fazer apenas pequenas modificações em suas senhas existentes (por exemplo, adicionando um número ao final).
Agora: menos regras arbitrárias, mais eficiência.
As diretrizes atuais, como as do NIST, alteraram significativamente a abordagem. As principais recomendações atuais incluem:
- Não exija mudanças periódicas sem evidências de comprometimento.
- Priorize a concisão em vez da complexidade artificial.
- Permita frases longas em vez de combinações difíceis de memorizar.
Por exemplo, o NIST recomenda senhas com pelo menos 15 caracteres e observa que frases com várias palavras podem ser mais seguras e fáceis de lembrar. A mudança de paradigma é clara: o objetivo não é mais forçar os usuários a seguir regras difíceis, mas promover práticas que realmente melhorem a segurança.
Dicas atuais para criar senhas seguras
Com base nessas recomendações e nas evidências acumuladas, o seguinte agora é considerado uma boa prática:
- Use senhas ou frases longas. (Idealmente, 15 caracteres ou mais).
- Evite palavras comuns, sequências ou informações pessoais..
- Não reutilize senhas em diferentes serviços..
- Ative a autenticação de dois fatores sempre que possível..
- Use gerenciadores de senhas para gerar chaves únicas e robustas.
Essas medidas reduzem significativamente o risco de acesso não autorizado.
O papel do usuário: o elo decisivo
Muitas vezes se pensa que a cibersegurança depende exclusivamente de sistemas ou softwares, mas as evidências mostram que o fator humano continua sendo crucial. Senhas fracas, reutilização de credenciais e descuidos básicos continuam sendo causas comuns de incidentes em empresas e organizações.
Por mais avançadas que sejam as ferramentas de segurança, a proteção efetiva dos sistemas depende em grande parte das decisões cotidianas dos usuários: como criam suas senhas, como as gerenciam e quais práticas adotam. Nesse sentido, a conscientização e o treinamento continuam sendo algumas das medidas de segurança mais eficazes e econômicas para qualquer organização.
