Eles ainda são sua primeira linha de defesa contra criminosos, então saber como criar e gerenciar senhas fortes é um dos hábitos mais importantes de cibersegurança diária – é o primeiro dos nossos 4 comportamentos principais! 

Adotar bons hábitos de senha não precisa ser estressante ou técnico. Com as ferramentas de hoje, como gerenciadores de senhas, criar e usar senhas fortes é mais fácil do que nunca. 

As três regras das senhas fortes 

Quando se trata de senhas, três regras importam mais do que tudo: comprimento, exclusividade e complexidade. Você também pode pensar em complexidade como "aleatoriedade". 

1. Senhas longas são as mais seguras!

Suas senhas devem ter pelo menos 16 caracteres.

O comprimento aumenta significativamente o tempo que os invasores levam para adivinhar uma senha usando ferramentas automatizadas. Senhas curtas – mesmo aquelas que parecem complicadas – podem ser quebradas rapidamente se tiverem menos de 16 caracteres. É uma diferença de horas e dias para milhões de anos para senhas de 16 caracteres. Senhas mais longas retardam tanto os invasores que a maioria deles desiste e segue em frente. Como você deve se lembrar dessas senhas longas? Um gerenciador de senhas – mais sobre isso abaixo.

2. Cada conta precisa de uma senha única

Cada conta deve ter sua própria senha. Sem exceções!

Reutilizar senhas é incrivelmente comum, então não se preocupe se você já fez isso. Mas aqui está o risco: se uma conta for comprometida, os invasores tentarão essa mesma senha em outros lugares (software e IA podem ajudá-los a fazer isso). E-mail, bancos, redes sociais... tudo se torna vulnerável quando você reutiliza senhas. Além disso, pequenas alterações, como adicionar um número ou símbolo, não tornam cada senha única o suficiente. Cada senha deve ser única, onde os gerenciadores de senhas se destacam. Você está reconhecendo um padrão (nós amamos gerenciadores de senhas!)?

3. Faça cada senha aleatória e irreconhecível.

Senhas fortes são cadeias aleatórias de letras, números e símbolos. Evite palavras reconhecíveis, nomes, padrões de teclado ou datas. A complexidade importa menos que o comprimento e a aleatoriedade. Uma senha longa e aleatória é muito mais forte que uma curta, “inteligente” com substituições como P@ssw0rd!. Alguns sites até permitem espaços, o que pode tornar as senhas mais longas e difíceis de quebrar. Junto com letras, inclua um número e caractere especial para cada senha – muitos sites exigirão complexidade. Mas cada senha deve ter 16 caracteres! Gerenciadores de senhas podem criar uma ótima combinação de complexidade e aleatoriedade ao gerar senhas fortes para você.

Então, o que faz uma senha forte?

Cada senha deve ser:

• Pelo menos 16 caracteres de comprimento

• Única para aquela conta

• Uma mistura aleatória de letras, números e símbolos

Exemplos de senhas fortes

Aqui estão alguns exemplos de senhas fortes que seguem nossos princípios – mas não use esses exemplos como senhas! Eles devem servir como guia para criar suas próprias senhas únicas.

• VYffnxK9O$VuL59k

• 8&QpP3SdsPzUf5P6

• 2kwe-85o5-LPFYz8

Adicione uma camada extra: Use autenticação multifator (MFA)

Mesmo a senha mais forte se beneficia de um backup.

A autenticação multifator (MFA) requer uma etapa adicional ao fazer login. A etapa extra pode ser um código gerado por aplicativo, um código enviado por mensagem de texto para o seu telefone, uma impressão digital ou um escaneamento facial. Se alguém roubar sua senha, a MFA ainda pode impedi-lo de entrar... desde que você não compartilhe o código MFA!

Ative o MFA para qualquer conta que ofereça essa opção, especialmente contas de e-mail, financeiras e relacionadas ao trabalho. O MFA pode adicionar alguns segundos ao seu fluxo digital, mas a proteção adicional vale muito a pena.

Com que frequência você deve trocar suas senhas? 

Se suas senhas já são longas, únicas e aleatórias, você não precisa mudá-las regularmente. Este é um conselho mais antigo que não é mais necessário se você seguir nossas três diretrizes.  

Você deve trocar uma senha se: 

• Suspeitar de acesso não autorizado 

• For notificado de que a conta fez parte de uma violação de dados 

As orientações modernas, incluindo recomendações da NIST, indicam que mudanças desnecessárias muitas vezes levam a hábitos mais fracos, como reutilizar senhas antigas ou escolher senhas mais simples.

Senhas fortes funcionam melhor quando são alteradas apenas quando há um motivo. 

Por que você deve usar um gerenciador de senhas 

Acompanhar centenas de senhas fortes e únicas não é realista sem ajuda – sabemos que as diretrizes seriam impossíveis de seguir se você tivesse que se lembrar de todas as suas senhas. A tecnologia de hoje pode ajudar imensamente.  

Gerenciadores de senhas armazenam suas senhas com segurança em um cofre criptografado. Você só precisa se lembrar de uma senha mestre forte, e o gerenciador faz o resto.

Benefícios dos gerenciadores de senhas

• Nada mais de memorizar, reutilizar ou redefinir senhas constantemente

• Geram automaticamente senhas longas e aleatórias

• Preenchimento automático de logins em sites e aplicativos

• Gera rapidamente e armazena novas senhas fortes

• Cofres criptografados são muito mais seguros do que anotações, planilhas ou senhas reutilizadas

Os gerenciadores de senhas modernos usam criptografia forte e designs de conhecimento zero, o que significa que nem o provedor consegue ver suas senhas. Sempre habilite MFA para seus gerenciadores de senhas!

Gerenciadores de senhas são revolucionários

A pessoa média tem mais de 100 contas online. Reutilizar senhas entre elas cria um ponto único de falha, ou seja, uma violação pode desbloquear tudo.

Gerenciadores de senhas eliminam esse risco ao tornar senhas únicas sem esforço. Muitos são gratuitos ou de baixo custo, fáceis de usar e funcionam em telefones, tablets e computadores.

Assim que começar a usar um, gerenciar senhas se torna mais simples, não mais difícil!

Se você ainda quiser usar seu caderno físico de senhas, entendemos. Apenas lembre-se de seguir nossas três diretrizes para senhas fortes, e trate seu caderno como dinheiro – não o deixe no carro ou na sua mesa de trabalho.

E quanto a chaves de acesso? 

Chaves de acesso são uma opção de login mais recente que pode substituir senhas completamente em alguns sites. Em vez de digitar uma senha, você autentica usando um dispositivo confiável e biometria, como uma impressão digital ou escaneamento facial. Elas são convenientes, resistentes a phishing e valem a pena usar quando disponíveis – e são muito rápidas de configurar. Experimente chaves de acesso se solicitado, e verifique se os serviços que você usa as suportam.  

No entanto, saiba que senhas ainda são essenciais para muitas contas hoje. Além disso, muitos gerenciadores de senhas já armazenam chaves de acesso com segurança! 

Comece hoje – e você pode começar pequeno! 

Você não precisa corrigir tudo de uma vez. 

Comece escolhendo um gerenciador de senhas de confiança (veja nosso guia para opções). Atualize suas contas mais importantes primeiro, como e-mail, bancos e serviços de trabalho. A partir daí, substitua senhas fracas ou reutilizadas algumas de cada vez. Muitos gerenciadores de senhas (já mencionamos que há muitas opções gratuitas?) ajudarão você a redefinir senhas fracas rapidamente e alertarão quais contas precisam de senhas mais fortes.  

Senhas longas, únicas e aleatórias são uma das maneiras mais eficazes de proteger sua vida online. Lembre-se das nossas três regras – você consegue. Inscreva-se no nosso newsletter para mais dicas e truques de cibersegurança!