O Que e uma Senha Forte?
Uma senha forte tem tres caracteristicas essenciais:
- Tamanho suficiente - Minimo 16 caracteres para contas comuns; 20+ para contas criticas
- Aleatoriedade real - Gerada por algoritmo criptografico, nao por palavras ou padroes humanos
- Unicidade - Diferente para cada servico (jamais reutilizar)
Uma senha de 20 caracteres apenas com letras minusculas (~94 bits) e mais segura que uma de 8 caracteres com tudo (~52 bits). Comprimento e o fator dominante na resistencia a ataques de forca bruta.
Recomendacoes do NIST SP 800-63B
O NIST (National Institute of Standards and Technology) publicou em sua norma SP 800-63B as diretrizes modernas para autenticacao:
- Senhas devem ter pelo menos 8 caracteres (recomendado: 16+)
- Nao force trocas periodicas sem motivo - isso degrada qualidade das senhas
- Bloqueie senhas comuns usando blacklists
- Permita todos os caracteres, incluindo emojis e espacos
- Use MFA sempre que possivel - senha sozinha nao basta
Senha vs Frase-Senha (Passphrase)
Frases-senha sao sequencias de palavras aleatorias, populariazadas pelo metodo Diceware. Vantagens:
- Mais faceis de memorizar - cerebro humano lembra palavras melhor que caracteres aleatorios
- Igualmente seguras - 5-7 palavras de uma lista de 7.776 palavras geram 65-90 bits de entropia
- Faceis de digitar - especialmente em dispositivos moveis
Use frases-senha para o que precisa lembrar (senha mestra do gerenciador, login do computador, email principal). Use senhas geradas para todo o resto.
Erros Comuns a Evitar
- Reutilizar senhas - se um site vaza, atacantes testam a mesma em outros (credential stuffing)
- Padroes obvios -
Empresa@2026,Verao#123,NomeFilho2010 - Substituicoes 1337 -
P@ssw0rde quase tao fraco quantoPassword - Informacoes pessoais - data de nascimento, nome de pet, time de futebol
- Salvar em texto puro - planilha Excel, post-it, bloco de notas
Use um Gerenciador de Senhas
Se voce gera uma senha forte unica para cada servico, e impossivel decora-las todas. A solucao e um gerenciador de senhas:
- Bitwarden - Open source, gratuito, multiplataforma (recomendado)
- 1Password - Comercial, excelente UX
- KeePassXC - Open source, 100% offline
- Proton Pass - Da equipe do Proton Mail, foco em privacidade
Para mais sobre seguranca pratica, conheca nosso treinamento gratuito de conscientizacao e o glossario de acronimos de TI e SI.
Perguntas Frequentes
Sim. A geracao acontece 100% no seu navegador usando crypto.getRandomValues() - uma API criptografica padrao. Nenhuma senha e enviada ao servidor, salva ou registrada. Voce pode auditar o codigo JavaScript aberto e usar offline.
Para contas comuns, no minimo 16 caracteres. Para contas criticas (email, banco, gerenciador de senhas), use 20+ caracteres ou frases-senha de 5-7 palavras. Quanto maior, melhor.
Frases-senha sao mais faceis de memorizar e podem ser tao seguras quanto senhas complexas, desde que tenham 5-7 palavras aleatorias. Use passphrases para o que precisa lembrar; use senhas geradas + gerenciador para o resto.
Nunca. Reutilizar senha e o maior risco - se um site vazar, atacantes testam a mesma senha em e-mail, banco e redes sociais. Use senha unica para cada servico.
Bons gerenciadores: Bitwarden (open source, gratuito), 1Password, KeePassXC (offline) e Proton Pass. Escolha um com auditoria de seguranca, suporte a MFA e sincronizacao entre dispositivos.
Outras Ferramentas Gratuitas
Calculadora CVSS
Avalie a severidade de vulnerabilidades com a metodologia oficial do FIRST.org. Suporta CVSS 3.1 e 4.0.
Validador SPF/DKIM/DMARC
Analise os registros de autenticacao de email do seu dominio. Identifique problemas e proteja contra spoofing.
Sua empresa precisa de politica de senhas?
Implementamos politicas de autenticacao seguras alinhadas a NIST, ISO 27001 e LGPD.
Solicitar Proposta