O que faz uma senha ser forte de verdade
Força de senha se mede em entropia — na prática, quantas combinações um atacante precisaria testar. Dois fatores mandam nisso: o tamanho e a variedade de caracteres. Cada caractere a mais multiplica o esforço; por isso uma senha de 16 caracteres não é "um pouco" melhor que uma de 8 — é bilhões de vezes melhor.
| Senha | Tempo estimado para quebrar* |
|---|---|
| 8 letras minúsculas | minutos |
| 8 caracteres mistos | horas a dias |
| 12 caracteres mistos | séculos |
| 16 caracteres mistos | idade do universo |
*Força bruta offline com hardware atual; serviços com bloqueio de tentativas mudam o cenário.
Os erros que entregam sua conta
- Reutilizar senha. É o erro nº 1. Quando um site vaza (e sites vazam toda semana), a primeira coisa que criminosos fazem é testar o mesmo e-mail e senha em banco, e-mail e redes sociais.
- Dados pessoais. Data de nascimento, nome do filho, placa do carro — tudo isso está nas suas redes sociais e é o primeiro palpite de qualquer ataque direcionado.
- Padrões de teclado. "qwerty123", "asdf1234" e afins estão em todos os dicionários de ataque, com ou sem número no final.
- Trocar "a" por "@". S3nh@F0rt3 parece esperta, mas essas substituições são as primeiras variações testadas pelos programas de quebra.
Como guardar senhas aleatórias sem enlouquecer
Simples: não guarde de cabeça. Use um gerenciador de senhas — o do próprio navegador, o das contas Google/iCloud, ou apps dedicados como Bitwarden (gratuito) e 1Password. Você memoriza uma única senha mestra longa e o gerenciador cuida do resto, inclusive preenchendo tudo automaticamente. E onde for possível, ative a verificação em duas etapas: mesmo com a senha vazada, a conta continua protegida.