A conversa de hoje aborda mais do que apenas m\u00e9todos de autentica\u00e7\u00e3o mais seguros e maneiras de criar senhas fortes. Discutiremos t\u00e9cnicas para lembrar senhas e responderemos \u00e0 pergunta de por que usar um gerenciador de senhas em 2025 \u00e9 realmente uma boa ideia.<\/p>\n
Como fazer login com mais seguran\u00e7a em 2025<\/h2>\n
Hoje em dia, existem v\u00e1rias op\u00e7\u00f5es para fazer login em servi\u00e7os e sites on-line:<\/p>\n
- \n
- A combina\u00e7\u00e3o tradicional de login e senha<\/a><\/li>\n
- Fazer login com um servi\u00e7o de terceiros<\/a>, como Google, Facebook, Apple etc.<\/li>\n
- Autentica\u00e7\u00e3o de dois fatores<\/a> usando um dos seguintes m\u00e9todos de verifica\u00e7\u00e3o:\n
- \n
- C\u00f3digo SMS \u00fanico<\/a><\/li>\n
- Aplicativo autenticador<\/a> como Kaspersky Password Manager<\/a>, Google Authenticator ou Microsoft Authenticator<\/li>\n
- Chave de hardware<\/a> como Flipper, YubiKey ou um token USB<\/li>\n<\/ul>\n<\/li>\n
- Chaves de acesso<\/a> e autentica\u00e7\u00e3o biom\u00e9trica<\/a><\/li>\n<\/ul>\n
Naturalmente, qualquer um desses m\u00e9todos pode ser comprometido (por exemplo, ao deixar seu token de hardware fora da porta USB de um computador sem supervis\u00e3o em um local p\u00fablico) ou refor\u00e7ado (por exemplo, ao criar uma senha complexa com mais de 20 caracteres aleat\u00f3rios). E como a era das senhas tradicionais ainda n\u00e3o acabou, vamos tentar descobrir como podemos melhorar nossa situa\u00e7\u00e3o atual criando e memorizando uma senha f\u00e1cil de lembrar.<\/p>\n
Como se lembrar de uma senha complexa?<\/h2>\n
Antes de responder a essa pergunta, vamos relembrar verdades b\u00e1sicas das senhas:<\/p>\n
- \n
- Comprimento recomendado: 12 a 16 caracteres.<\/li>\n
- Uma senha deve usar diferentes tipos de caracteres: n\u00fameros, letras mai\u00fasculas e min\u00fasculas, al\u00e9m de caracteres especiais.<\/li>\n
- Uma senha n\u00e3o deve conter informa\u00e7\u00f5es pessoais que possam levar com facilidade at\u00e9 o usu\u00e1rio.<\/li>\n
- A senha precisa ser exclusiva<\/a> para cada uma de suas contas.<\/li>\n<\/ul>\n
Entendeu? Muito bem. Agora, a quest\u00e3o principal<\/a>: uma senha complexa \u00e9 f\u00e1cil de esquecer; uma simples, f\u00e1cil de decifrar. Para ajudar voc\u00ea a encontrar um equil\u00edbrio entre os dois, reunimos algumas regras conhecidas, mas ainda eficazes, para criar senhas f\u00e1ceis de lembrar.<\/p>\n
N\u00edvel b\u00e1sico<\/h3>\n
Junte algumas palavras n\u00e3o relacionadas, como aquelas usadas em frases-semente (seed phrases) ao registrar carteiras de criptomoedas. E adicione alguns n\u00fameros e caracteres especiais no final que sejam significativos para voc\u00ea, mas que n\u00e3o sejam f\u00e1ceis de adivinhar por um invasor.<\/p>\n
Exemplo<\/strong>: DryLandStandGift2015;)<\/em><\/p>\n
Palavras mais curtas s\u00e3o mais f\u00e1ceis de lembrar, e o n\u00famero n\u00e3o deve ser o ano em que voc\u00ea ou uma pessoa querida nasceu. Pode ser qualquer combina\u00e7\u00e3o memor\u00e1vel, como o ano em que voc\u00ea foi \u00e0 Disneyl\u00e2ndia pela primeira vez, a placa do seu primeiro carro ou a data do seu casamento.<\/p>\n
N\u00edvel avan\u00e7ado<\/h3>\n
Pense no verso favorito de uma m\u00fasica ou em uma cita\u00e7\u00e3o memor\u00e1vel de um filme e, ent\u00e3o, substitua, digamos, a segunda ou terceira letra por caracteres especiais que n\u00e3o estejam em ordem sequencial no teclado. \u00c9 mais pr\u00e1tico usar caracteres especiais de f\u00e1cil acesso (aqueles que voc\u00ea v\u00ea no teclado da tela do telefone no modo num\u00e9rico). \u00c9 assim que voc\u00ea pode criar uma senha forte, r\u00e1pida de digitar e que facilite sua vida.<\/p>\n
Por exemplo, se \u00e9 f\u00e3 da saga Harry Potter<\/a>, voc\u00ea pode tentar usar o feiti\u00e7o Wingardium Leviosa<\/em> para uma boa causa. Vamos tentar converter este feiti\u00e7o de levita\u00e7\u00e3o conforme a regra acima, acrescentando generosamente alguns caracteres especiais:<\/p>\n
Wi4ga\/di0mL&vi@sa<\/em><\/p>\n
\u00c0 primeira vista, uma senha como essa parece imposs\u00edvel de lembrar, mas basta um pouco de pr\u00e1tica de digita\u00e7\u00e3o. Digite duas ou tr\u00eas vezes e voc\u00ea ver\u00e1 seus dedos alcan\u00e7ando as teclas certas sozinhos.<\/p>\n
Que tal confiar a gera\u00e7\u00e3o de senhas \u00e0s redes neurais?<\/h2>\n
Com o recente advento do ChatGPT e de outros grandes modelos de linguagem (LLMs), os usu\u00e1rios come\u00e7aram a recorrer a eles para obter senhas. E \u00e9 f\u00e1cil entender por que essa seria uma op\u00e7\u00e3o atraente: em vez de se esfor\u00e7ar para criar uma senha forte, basta pedir ao assistente de IA para ger\u00e1-la e obter resultados imediatos. E voc\u00ea pode pedir para tornar essa senha mnem\u00f4nica se desejar.<\/p>\n
Infelizmente, o perigo de usar IA como um gerador de senhas fortes \u00e9 que ela cria combina\u00e7\u00f5es de caracteres que s\u00f3 parecem aleat\u00f3rias ao olho humano. As senhas geradas pela IA n\u00e3o s\u00e3o t\u00e3o confi\u00e1veis quanto podem parecer \u00e0 primeira vista\u2026<\/p>\n
Alexey Antonov, l\u00edder da equipe de ci\u00eancia de dados da Kaspersky, que conduziu o estudo anterior sobre a for\u00e7a das senhas<\/a>, gerou mil senhas com cada um dos modelos ChatGPT, Llama e DeepSeek. Descobriu-se que todos os modelos sabiam que uma boa senha deveria ter pelo menos doze caracteres, com letras mai\u00fasculas e min\u00fasculas, n\u00fameros e caracteres especiais. No entanto, o DeepSeek e o Llama \u00e0s vezes geravam senhas compostas de palavras do dicion\u00e1rio, com algumas letras substitu\u00eddas por n\u00fameros ou s\u00edmbolos de apar\u00eancia semelhante, como B@n@n@7<\/em> ou S1mP1eL1on<\/em>. Curiosamente, ambos os modelos demonstraram certa prefer\u00eancia pela senha Password<\/em>, fornecendo varia\u00e7\u00f5es como P@ssw0rd<\/em>, P@ssw0rd!23<\/em>, P@ssw0rd1<\/em> ou P@ssw0rdV<\/em>. Nem \u00e9 preciso dizer que essas n\u00e3o s\u00e3o senhas seguras, pois algoritmos inteligentes de for\u00e7a bruta conhecem bem o truque da substitui\u00e7\u00e3o de letras.<\/p>\n
O ChatGPT faz um trabalho melhor. Veja alguns exemplos do que foi criado:<\/p>\n
- \n
- qLUx@^9Wp#YZ<\/em><\/li>\n
- LU#@^9WpYqxZ<\/em><\/li>\n
- YLU@x#Wp9q^Z<\/em><\/li>\n
- P@zq^XWLY#v9<\/em><\/li>\n
- v#@LqYXW^9pz<\/em><\/li>\n<\/ul>\n
Esses parecem ser conjuntos completamente aleat\u00f3rios de letras, caracteres especiais e n\u00fameros. No entanto, se voc\u00ea olhar com aten\u00e7\u00e3o, poder\u00e1 facilmente encontrar alguns padr\u00f5es. Alguns caracteres, por exemplo, 9, W, p, x e L, s\u00e3o usados com mais frequ\u00eancia do que outros. Compilamos um histograma de frequ\u00eancia de caracteres para todas as senhas geradas, e aqui est\u00e1 o que descobrimos: as letras favoritas do ChatGPT s\u00e3o x<\/strong> e p<\/strong>, o Llama gosta muito do caractere #<\/strong> e tamb\u00e9m gosta de p<\/strong>, enquanto o DeepSeek demonstra prefer\u00eancia por t<\/strong> e w<\/strong>. Enquanto isso, um gerador de n\u00fameros perfeitamente aleat\u00f3rios nunca favoreceria uma letra em particular em detrimento de outras, mas usaria cada caractere aproximadamente o mesmo n\u00famero de vezes, tornando as senhas menos previs\u00edveis.<\/p>\n
![\"Frequ\u00eancia](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2025\/05\/15155212\/international-password-day-2025-01.png\")
<\/a>Frequ\u00eancia de uso de caracteres por diferentes modelos de linguagem ao gerar mil senhas. Observe que quase todas as senhas geradas pelo ChatGPT cont\u00eam as letras x, p, I e L.<\/p><\/div>\n
Al\u00e9m disso, os LLMs, assim como os humanos, muitas vezes negligenciam a inser\u00e7\u00e3o de caracteres especiais ou n\u00fameros nas senhas. A aus\u00eancia desses s\u00edmbolos foi encontrada em 26% das senhas geradas pelo ChatGPT, 32% das geradas pelo Llama e 29% pelo DeepSeek.<\/p>\n
O conhecimento dessas especificidades pode ajudar os criminosos cibern\u00e9ticos a usar for\u00e7a bruta para decifrar senhas geradas por IA muito mais r\u00e1pido. Testamos todo o conjunto de senhas geradas por IA usando o mesmo algoritmo do estudo anterior<\/a>, apenas para descobrir uma tend\u00eancia desanimadora: 88% das senhas geradas pelo DeepSeek e 87% pelo Llama mostraram-se insuficientemente seguras. O ChatGPT ficou em primeiro lugar, com apenas 33% de suas senhas inseguras.<\/p>\n
Infelizmente, os LLMs n\u00e3o criam uma distribui\u00e7\u00e3o verdadeiramente aleat\u00f3ria e seu resultado \u00e9 previs\u00edvel. Al\u00e9m disso, eles podem facilmente gerar a mesma senha para voc\u00ea e para outros usu\u00e1rios. Ent\u00e3o, o que devemos fazer?<\/p>\n
Abordagem combinada<\/h2>\n
Recomendamos usar nosso servi\u00e7o Verificador de senhas<\/a> ou, melhor ainda, o Kaspersky Password Manager<\/a>\u00a0para gerar senhas. Os dois usam geradores criptograficamente seguros para criar senhas que n\u00e3o cont\u00eam padr\u00f5es detect\u00e1veis, o que garante verdadeira aleatoriedade. Depois de gerar uma senha forte, voc\u00ea pode criar uma frase mnem\u00f4nica para lembr\u00e1-la.<\/p>\n
Digamos que o gerador de senhas forne\u00e7a a seguinte combina\u00e7\u00e3o: VAVpc*RVG0rr#pFB<\/p>\n
Ent\u00e3o, uma frase para ajudar voc\u00ea a lembrar da senha pode ser algo como: em um ve\u00edculo de alta velocidade (<\/em>VAV<\/strong>), voc\u00ea passa por um pico (<\/em>pc<\/strong>) e v\u00ea uma estrela (<\/em>*<\/strong>) em realidade virtual (<\/em>RV<\/strong>). Voc\u00ea entra em gravidade zero (<\/em>G0<\/strong>) e v\u00ea o rei e a rainha (<\/em>rr<\/strong>) atr\u00e1s das grades (<\/em>#<\/strong>) na pris\u00e3o da Feiticeira Branca (<\/em>pFB<\/strong>)<\/em>.<\/p>\n
Somente a mnem\u00f4nica pode ajudar nesse caso, ent\u00e3o, esperamos que voc\u00ea goste de imagens abstratas e absurdas. Tamb\u00e9m \u00e9 poss\u00edvel tentar desenhar a cena que descreve sua senha, conforme mostrado acima. Poucos conseguiriam entender a imagem al\u00e9m de voc\u00ea. Essa \u00e9 uma maneira f\u00e1cil de memorizar uma senha. Mas e se houver centenas delas?<\/p>\n
Que tal armazenar senhas em um navegador?<\/h2>\n
N\u00e3o \u00e9 uma boa ideia. Para resolver o problema de lembrar senhas, desenvolvedores fornecem op\u00e7\u00f5es para gerar e salvar senhas diretamente nos navegadores. Isso \u00e9 naturalmente muito conveniente: o pr\u00f3prio navegador preenche a senha para voc\u00ea sempre que necess\u00e1rio. Infelizmente, um navegador n\u00e3o \u00e9 um gerenciador de senhas, e armazenar senhas nele \u00e9 extremamente perigoso.<\/p>\n
O problema \u00e9 que os cibercriminosos descobriram h\u00e1 muito tempo como usar scripts simples para obter senhas armazenadas em navegadores em poucos segundos<\/a>. E a maneira como os navegadores sincronizam dados entre diferentes dispositivos na nuvem, como por meio de uma conta do Google, \u00e9 um desservi\u00e7o aos usu\u00e1rios. Basta hackear ou induzir algu\u00e9m a revelar a senha daquela conta, e todas as outras senhas ser\u00e3o reveladas.<\/p>\n
Use um gerenciador de senhas<\/h2>\n
Um verdadeiro gerenciador de senhas armazena todas as senhas em um cofre criptografado. Por exemplo, Kaspersky Password Manager<\/a>\u00a0armazena todas as suas senhas em um cofre criptografado com o algoritmo de criptografia sim\u00e9trica AES-256<\/a>, usado pela Ag\u00eancia de Seguran\u00e7a Nacional dos EUA para armazenar segredos de estado. O algoritmo usa uma senha principal, que s\u00f3 voc\u00ea conhece (nem n\u00f3s sabemos) como a chave de criptografia. Cada vez que o Kaspersky Password Manager<\/a>\u00a0\u00e9 acessado, o aplicativo solicita essa senha e descriptografa o cofre para a sess\u00e3o atual. Neste mesmo cofre criptografado, tamb\u00e9m \u00e9 poss\u00edvel armazenar outras informa\u00e7\u00f5es importantes, como n\u00fameros de cart\u00f5es de bancos, digitaliza\u00e7\u00f5es de documentos ou notas.<\/p>\n
O Kaspersky Password Manager<\/a>\u00a0tamb\u00e9m oferece outros recursos \u00fateis:<\/p>\n
- \n
- Ele pode ser usado para gerar combina\u00e7\u00f5es de senhas \u00fanicas e verdadeiramente aleat\u00f3rias.<\/li>\n
- Ele pode preencher suas senhas tanto em computadores quanto em dispositivos m\u00f3veis.<\/li>\n
- O aplicativo \u00e9 fornecido para as principais plataformas m\u00f3veis, bem como para computadores macOS e Windows; tamb\u00e9m h\u00e1 extens\u00f5es para navegadores populares.<\/li>\n
- O banco de dados de senhas \u00e9 sincronizado em todos os seus dispositivos de forma criptografada.<\/li>\n
- Voc\u00ea pode us\u00e1-lo como uma alternativa ao Google Authenticator para gerar c\u00f3digos 2FA para todas as suas contas em qualquer dispositivo, incluindo computadores.<\/li>\n
- Ele verifica se suas senhas vazaram ou foram comprometidas e alerta caso seja necess\u00e1rio alterar alguma delas.<\/li>\n<\/ul>\n
Com o Kaspersky Password Manager<\/a>, tudo o que voc\u00ea precisa fazer \u00e9 usar os m\u00e9todos descritos acima para criar e lembrar de uma senha mestra, que \u00e9 usada para criptografar o cofre do gerenciador de senhas. Lembre-se: ser\u00e1 necess\u00e1rio memorizar essa senha muito bem, porque se voc\u00ea a perder, ter\u00e1 que come\u00e7ar tudo do zero. Ningu\u00e9m, nem mesmo os funcion\u00e1rios da Kaspersky, pode acessar seu cofre criptografado. Tamb\u00e9m n\u00e3o sabemos sua senha principal.<\/p>\n
Vamos recapitular<\/h2>\n
Ent\u00e3o, como lidar adequadamente com senhas em 2025?<\/p>\n
- \n
- Siga as diretrizes acima para criar uma senha principal segura e use nosso servi\u00e7o Verificador de senhas<\/a> para testar sua for\u00e7a criptogr\u00e1fica.<\/li>\n
- N\u00e3o consegue pensar em uma senha principal forte? Crie uma e use regras mnem\u00f4nicas para memoriz\u00e1-la.<\/li>\n
- Instale o Kaspersky Password Manager<\/a>\u00a0em todos os seus dispositivos. Com esse aplicativo, basta se lembrar da senha principal. O aplicativo lembrar\u00e1 do resto para voc\u00ea.<\/li>\n
- Utilize chaves de acesso e v\u00e1rios m\u00e9todos de autentica\u00e7\u00e3o de dois fatores sempre que poss\u00edvel, de prefer\u00eancia por meio do aplicativo<\/a>. Combinar uma senha forte com m\u00e9todos de autentica\u00e7\u00e3o seguros cria uma sinergia poderosa, que melhora significativamente a prote\u00e7\u00e3o contra acesso n\u00e3o autorizado \u00e0s suas contas.<\/li>\n
- Leia o Kaspersky Daily<\/a>\u00a0para se manter seguro.<\/li>\n<\/ul>\n
Estas postagens podem ajudar voc\u00ea a criar senhas mais fortes e gerenci\u00e1-las corretamente:<\/p>\n
Saiba como criar senhas fortes e como armazen\u00e1-las<\/strong><\/a><\/p>\n
Como os hackers podem decifrar sua senha em uma hora<\/strong><\/a><\/p>\n
Como armazenar senhas com seguran\u00e7a<\/strong><\/a><\/p>\n
- Siga as diretrizes acima para criar uma senha principal segura e use nosso servi\u00e7o Verificador de senhas<\/a> para testar sua for\u00e7a criptogr\u00e1fica.<\/li>\n
- LU#@^9WpYqxZ<\/em><\/li>\n
- qLUx@^9Wp#YZ<\/em><\/li>\n
- Aplicativo autenticador<\/a> como Kaspersky Password Manager<\/a>, Google Authenticator ou Microsoft Authenticator<\/li>\n
- Fazer login com um servi\u00e7o de terceiros<\/a>, como Google, Facebook, Apple etc.<\/li>\n