Como criar uma senha inesquecível

O fluxo de novas informações com que somos bombardeados não diminui. Em 2025, você terá cada vez menos espaço na cabeça para coisas como a senha da conta de e-mail que criou em 2020 para inscrever sua mãe em uma loja on-line. Sugerimos que você faça um pequeno esforço para combater a falta de memória, o uso de senhas fracas e os cibercriminosos.

Como nossos especialistas provaram repetidamente, é apenas uma questão de tempo e dinheiro até que alguém que tenha sua senha como alvo e a decifre. Muitas vezes, também, isso demanda muito pouco tempo e dinheiro. Nossa missão é complicar ao máximo a descoberta de senhas para que os hackers desistam de roubar seus dados.

Nosso estudo do ano passado descobriu que algoritmos inteligentes, sejam executados em uma placa de vídeo potente como a RTX 4090 ou em hardware de nuvem alugado de baixo custo, podem decifrar 59% de todas as senhas do mundo em menos de uma hora. Estamos no meio da segunda fase desse estudo e prestes a divulgar se a situação melhorou ao longo do ano, então, assine nosso blog ou Canal do Telegram para ser um dos primeiros a saber.

A conversa de hoje aborda mais do que apenas métodos de autenticação mais seguros e maneiras de criar senhas fortes. Discutiremos técnicas para lembrar senhas e responderemos à pergunta de por que usar um gerenciador de senhas em 2025 é realmente uma boa ideia.

Como fazer login com mais segurança em 2025

Hoje em dia, existem várias opções para fazer login em serviços e sites on-line:

• A combinação tradicional de login e senha
• Fazer login com um serviço de terceiros, como Google, Facebook, Apple etc.
• Autenticação de dois fatores usando um dos seguintes métodos de verificação:
  • Código SMS único
  • Aplicativo autenticador como Kaspersky Password Manager, Google Authenticator ou Microsoft Authenticator
  • Chave de hardware como Flipper, YubiKey ou um token USB
• Chaves de acesso e autenticação biométrica

Naturalmente, qualquer um desses métodos pode ser comprometido (por exemplo, ao deixar seu token de hardware fora da porta USB de um computador sem supervisão em um local público) ou reforçado (por exemplo, ao criar uma senha complexa com mais de 20 caracteres aleatórios). E como a era das senhas tradicionais ainda não acabou, vamos tentar descobrir como podemos melhorar nossa situação atual criando e memorizando uma senha fácil de lembrar.

Como se lembrar de uma senha complexa?

Antes de responder a essa pergunta, vamos relembrar verdades básicas das senhas:

• Comprimento recomendado: 12 a 16 caracteres.
• Uma senha deve usar diferentes tipos de caracteres: números, letras maiúsculas e minúsculas, além de caracteres especiais.
• Uma senha não deve conter informações pessoais que possam levar com facilidade até o usuário.
• A senha precisa ser exclusiva para cada uma de suas contas.

Entendeu? Muito bem. Agora, a questão principal: uma senha complexa é fácil de esquecer; uma simples, fácil de decifrar. Para ajudar você a encontrar um equilíbrio entre os dois, reunimos algumas regras conhecidas, mas ainda eficazes, para criar senhas fáceis de lembrar.

Nível básico

Junte algumas palavras não relacionadas, como aquelas usadas em frases-semente (seed phrases) ao registrar carteiras de criptomoedas. E adicione alguns números e caracteres especiais no final que sejam significativos para você, mas que não sejam fáceis de adivinhar por um invasor.

Exemplo: DryLandStandGift2015;)

Palavras mais curtas são mais fáceis de lembrar, e o número não deve ser o ano em que você ou uma pessoa querida nasceu. Pode ser qualquer combinação memorável, como o ano em que você foi à Disneylândia pela primeira vez, a placa do seu primeiro carro ou a data do seu casamento.

Nível avançado

Pense no verso favorito de uma música ou em uma citação memorável de um filme e, então, substitua, digamos, a segunda ou terceira letra por caracteres especiais que não estejam em ordem sequencial no teclado. É mais prático usar caracteres especiais de fácil acesso (aqueles que você vê no teclado da tela do telefone no modo numérico). É assim que você pode criar uma senha forte, rápida de digitar e que facilite sua vida.

Por exemplo, se é fã da saga Harry Potter, você pode tentar usar o feitiço Wingardium Leviosa para uma boa causa. Vamos tentar converter este feitiço de levitação conforme a regra acima, acrescentando generosamente alguns caracteres especiais:

Wi4ga/di0mL&vi@sa

À primeira vista, uma senha como essa parece impossível de lembrar, mas basta um pouco de prática de digitação. Digite duas ou três vezes e você verá seus dedos alcançando as teclas certas sozinhos.

Que tal confiar a geração de senhas às redes neurais?

Com o recente advento do ChatGPT e de outros grandes modelos de linguagem (LLMs), os usuários começaram a recorrer a eles para obter senhas. E é fácil entender por que essa seria uma opção atraente: em vez de se esforçar para criar uma senha forte, basta pedir ao assistente de IA para gerá-la e obter resultados imediatos. E você pode pedir para tornar essa senha mnemônica se desejar.

Infelizmente, o perigo de usar IA como um gerador de senhas fortes é que ela cria combinações de caracteres que só parecem aleatórias ao olho humano. As senhas geradas pela IA não são tão confiáveis quanto podem parecer à primeira vista…

Alexey Antonov, líder da equipe de ciência de dados da Kaspersky, que conduziu o estudo anterior sobre a força das senhas, gerou mil senhas com cada um dos modelos ChatGPT, Llama e DeepSeek. Descobriu-se que todos os modelos sabiam que uma boa senha deveria ter pelo menos doze caracteres, com letras maiúsculas e minúsculas, números e caracteres especiais. No entanto, o DeepSeek e o Llama às vezes geravam senhas compostas de palavras do dicionário, com algumas letras substituídas por números ou símbolos de aparência semelhante, como B@n@n@7 ou S1mP1eL1on. Curiosamente, ambos os modelos demonstraram certa preferência pela senha Password, fornecendo variações como P@ssw0rd, P@ssw0rd!23, P@ssw0rd1 ou P@ssw0rdV. Nem é preciso dizer que essas não são senhas seguras, pois algoritmos inteligentes de força bruta conhecem bem o truque da substituição de letras.

O ChatGPT faz um trabalho melhor. Veja alguns exemplos do que foi criado:

• qLUx@^9Wp#YZ
• LU#@^9WpYqxZ
• YLU@x#Wp9q^Z
• P@zq^XWLY#v9
• v#@LqYXW^9pz

Esses parecem ser conjuntos completamente aleatórios de letras, caracteres especiais e números. No entanto, se você olhar com atenção, poderá facilmente encontrar alguns padrões. Alguns caracteres, por exemplo, 9, W, p, x e L, são usados com mais frequência do que outros. Compilamos um histograma de frequência de caracteres para todas as senhas geradas, e aqui está o que descobrimos: as letras favoritas do ChatGPT são x e p, o Llama gosta muito do caractere # e também gosta de p, enquanto o DeepSeek demonstra preferência por t e w. Enquanto isso, um gerador de números perfeitamente aleatórios nunca favoreceria uma letra em particular em detrimento de outras, mas usaria cada caractere aproximadamente o mesmo número de vezes, tornando as senhas menos previsíveis.

Frequência de uso de caracteres por diferentes modelos de linguagem ao gerar mil senhas. Observe que quase todas as senhas geradas pelo ChatGPT contêm as letras x, p, I e L.

Além disso, os LLMs, assim como os humanos, muitas vezes negligenciam a inserção de caracteres especiais ou números nas senhas. A ausência desses símbolos foi encontrada em 26% das senhas geradas pelo ChatGPT, 32% das geradas pelo Llama e 29% pelo DeepSeek.

O conhecimento dessas especificidades pode ajudar os criminosos cibernéticos a usar força bruta para decifrar senhas geradas por IA muito mais rápido. Testamos todo o conjunto de senhas geradas por IA usando o mesmo algoritmo do estudo anterior, apenas para descobrir uma tendência desanimadora: 88% das senhas geradas pelo DeepSeek e 87% pelo Llama mostraram-se insuficientemente seguras. O ChatGPT ficou em primeiro lugar, com apenas 33% de suas senhas inseguras.

Infelizmente, os LLMs não criam uma distribuição verdadeiramente aleatória e seu resultado é previsível. Além disso, eles podem facilmente gerar a mesma senha para você e para outros usuários. Então, o que devemos fazer?

Abordagem combinada

Recomendamos usar nosso serviço Verificador de senhas ou, melhor ainda, o Kaspersky Password Manager para gerar senhas. Os dois usam geradores criptograficamente seguros para criar senhas que não contêm padrões detectáveis, o que garante verdadeira aleatoriedade. Depois de gerar uma senha forte, você pode criar uma frase mnemônica para lembrá-la.

Digamos que o gerador de senhas forneça a seguinte combinação: VAVpc*RVG0rr#pFB

Então, uma frase para ajudar você a lembrar da senha pode ser algo como: em um veículo de alta velocidade (VAV), você passa por um pico (pc) e vê uma estrela (*) em realidade virtual (RV). Você entra em gravidade zero (G0) e vê o rei e a rainha (rr) atrás das grades (#) na prisão da Feiticeira Branca (pFB).

Somente a mnemônica pode ajudar nesse caso, então, esperamos que você goste de imagens abstratas e absurdas. Também é possível tentar desenhar a cena que descreve sua senha, conforme mostrado acima. Poucos conseguiriam entender a imagem além de você. Essa é uma maneira fácil de memorizar uma senha. Mas e se houver centenas delas?

Que tal armazenar senhas em um navegador?

Não é uma boa ideia. Para resolver o problema de lembrar senhas, desenvolvedores fornecem opções para gerar e salvar senhas diretamente nos navegadores. Isso é naturalmente muito conveniente: o próprio navegador preenche a senha para você sempre que necessário. Infelizmente, um navegador não é um gerenciador de senhas, e armazenar senhas nele é extremamente perigoso.

O problema é que os cibercriminosos descobriram há muito tempo como usar scripts simples para obter senhas armazenadas em navegadores em poucos segundos. E a maneira como os navegadores sincronizam dados entre diferentes dispositivos na nuvem, como por meio de uma conta do Google, é um desserviço aos usuários. Basta hackear ou induzir alguém a revelar a senha daquela conta, e todas as outras senhas serão reveladas.

Use um gerenciador de senhas

Um verdadeiro gerenciador de senhas armazena todas as senhas em um cofre criptografado. Por exemplo, Kaspersky Password Manager armazena todas as suas senhas em um cofre criptografado com o algoritmo de criptografia simétrica AES-256, usado pela Agência de Segurança Nacional dos EUA para armazenar segredos de estado. O algoritmo usa uma senha principal, que só você conhece (nem nós sabemos) como a chave de criptografia. Cada vez que o Kaspersky Password Manager é acessado, o aplicativo solicita essa senha e descriptografa o cofre para a sessão atual. Neste mesmo cofre criptografado, também é possível armazenar outras informações importantes, como números de cartões de bancos, digitalizações de documentos ou notas.

O Kaspersky Password Manager também oferece outros recursos úteis:

• Ele pode ser usado para gerar combinações de senhas únicas e verdadeiramente aleatórias.
• Ele pode preencher suas senhas tanto em computadores quanto em dispositivos móveis.
• O aplicativo é fornecido para as principais plataformas móveis, bem como para computadores macOS e Windows; também há extensões para navegadores populares.
• O banco de dados de senhas é sincronizado em todos os seus dispositivos de forma criptografada.
• Você pode usá-lo como uma alternativa ao Google Authenticator para gerar códigos 2FA para todas as suas contas em qualquer dispositivo, incluindo computadores.
• Ele verifica se suas senhas vazaram ou foram comprometidas e alerta caso seja necessário alterar alguma delas.

Com o Kaspersky Password Manager, tudo o que você precisa fazer é usar os métodos descritos acima para criar e lembrar de uma senha mestra, que é usada para criptografar o cofre do gerenciador de senhas. Lembre-se: será necessário memorizar essa senha muito bem, porque se você a perder, terá que começar tudo do zero. Ninguém, nem mesmo os funcionários da Kaspersky, pode acessar seu cofre criptografado. Também não sabemos sua senha principal.

Vamos recapitular

Então, como lidar adequadamente com senhas em 2025?

• Siga as diretrizes acima para criar uma senha principal segura e use nosso serviço Verificador de senhas para testar sua força criptográfica.
• Não consegue pensar em uma senha principal forte? Crie uma e use regras mnemônicas para memorizá-la.
• Instale o Kaspersky Password Manager em todos os seus dispositivos. Com esse aplicativo, basta se lembrar da senha principal. O aplicativo lembrará do resto para você.
• Utilize chaves de acesso e vários métodos de autenticação de dois fatores sempre que possível, de preferência por meio do aplicativo. Combinar uma senha forte com métodos de autenticação seguros cria uma sinergia poderosa, que melhora significativamente a proteção contra acesso não autorizado às suas contas.
• Leia o Kaspersky Daily para se manter seguro.

Estas postagens podem ajudar você a criar senhas mais fortes e gerenciá-las corretamente:

Saiba como criar senhas fortes e como armazená-las

Como os hackers podem decifrar sua senha em uma hora

Como armazenar senhas com segurança

Introdução às senhas: não digite suas senhas em qualquer lugar, mesmo quando solicitadas

O Kaspersky Password Manager ganha um novo visual