Capa do Ebook gratuito Segurança Digital Básica: Senhas, Golpes e Proteção de Dados no Dia a Dia

Segurança Digital Básica: Senhas, Golpes e Proteção de Dados no Dia a Dia

Novo curso

14 páginas
Todos os cursos > Informática ( TI ) > Segurança da informação ::

Higiene de Senhas e Criação de Combinações Fortes

Capítulo 2

Tempo estimado de leitura: 12 minutos

+ Exercício

Higiene de senhas é o conjunto de hábitos e práticas para criar, armazenar, usar e renovar senhas de forma segura, reduzindo a chance de invasões por adivinhação, vazamentos e golpes. Não se trata apenas de “ter uma senha forte”, mas de manter um padrão consistente: evitar reutilização, impedir que terceiros vejam ou obtenham suas credenciais, e usar ferramentas que diminuem erros humanos.

Na prática, a maioria das invasões de contas acontece porque a senha foi reutilizada e vazou em outro serviço, porque era fácil de adivinhar, ou porque foi capturada (por exemplo, em um site falso ou em um dispositivo comprometido). Uma boa higiene de senhas busca quebrar esses caminhos comuns de ataque com medidas simples e repetíveis.

O que torna uma senha “forte” de verdade

Uma senha forte é aquela difícil de ser descoberta por tentativa e erro, por adivinhação baseada em informações pessoais e por ataques automatizados que testam milhões de combinações. Dois fatores principais determinam isso: comprimento e imprevisibilidade.

Comprimento: o fator mais importante

Quanto maior a senha, mais combinações possíveis existem. Senhas curtas podem ser quebradas rapidamente por ataques automatizados, mesmo quando misturam letras, números e símbolos. Por isso, priorize senhas longas. Uma boa referência prática é:

  • 12 caracteres como mínimo aceitável em serviços importantes.
  • 14 a 20+ caracteres como padrão recomendado quando possível.

Em muitos casos, uma frase-senha longa (passphrase) é mais segura e mais fácil de lembrar do que uma senha curta “cheia de símbolos”.

Continue em nosso aplicativo

Você poderá ouvir o audiobook com a tela desligada, ganhar gratuitamente o certificado deste curso e ainda ter acesso a outros 5.000 cursos online gratuitos.

ou continue lendo abaixo...
Download App

Baixar o aplicativo

Imprevisibilidade: fugir do óbvio e do pessoal

Imprevisibilidade significa não usar padrões comuns e não usar informações que alguém possa descobrir sobre você. Exemplos de escolhas fracas:

  • Sequências e padrões: 123456, abcdef, qwerty, senha123, 2026@.
  • Dados pessoais: nome, apelido, data de nascimento, nome de filho(a), time, cidade, placa do carro.
  • Substituições previsíveis: trocar “a” por “@” e “o” por “0” em uma palavra comum (ex.: p@ssw0rd) é um padrão muito conhecido.

Uma senha pode ser longa e ainda assim previsível se for baseada em frases famosas, letras de música, citações populares ou combinações muito comuns. O ideal é criar algo que não esteja associado a você e não seja facilmente “chutável”.

Entendendo ataques comuns contra senhas (sem jargão)

Ajuda muito saber como senhas costumam ser descobertas:

  • Adivinhação direcionada: alguém tenta senhas com base em informações sobre você (redes sociais, datas, nomes).
  • Lista de senhas vazadas: criminosos testam combinações de e-mail + senha que vazaram em outros sites. Se você reutiliza senha, uma conta puxa a outra.
  • Força bruta e dicionário: programas testam muitas combinações rapidamente, começando por padrões comuns e palavras frequentes.

Higiene de senhas é, em grande parte, impedir que esses três métodos funcionem.

Passphrase: a forma prática de ter senhas longas e memorizáveis

Uma passphrase é uma “frase-senha”: uma sequência de palavras (e, opcionalmente, números e símbolos) que forma uma combinação longa. Ela funciona bem porque aumenta o comprimento sem exigir algo impossível de lembrar.

Exemplos de passphrase boas (apenas como modelo de estrutura; não copie literalmente):

  • vapor-livro-janela-cacto-97
  • Ferro!Pato?Trilho#Nuvem_184
  • manga rio teclado farol 6

Note que são combinações de palavras não relacionadas entre si. Isso reduz a previsibilidade. Você pode usar separadores (hífen, espaço, sublinhado) se o serviço permitir. Se não permitir espaços, use hífen ou sublinhado.

Passo a passo: criando uma passphrase forte

Siga este processo simples:

  • 1) Escolha 4 a 6 palavras aleatórias: prefira palavras comuns, mas sem relação entre si. Evite frases prontas.
  • 2) Adicione um elemento extra: um número de 2 a 4 dígitos que não seja data óbvia, ou um símbolo em um ponto específico.
  • 3) Defina um padrão de separação: hífen, ponto, sublinhado ou mistura. Ex.: palavra1-palavra2-palavra3-palavra4-37.
  • 4) Verifique regras do site: alguns exigem maiúscula, número e símbolo. Se exigir, adicione sem “enfeitar demais”.
  • 5) Teste memorização: repita mentalmente 3 vezes e digite 2 vezes. Se você erra sempre, simplifique o formato, mas mantenha o comprimento.

Uma boa meta é conseguir digitar sem olhar para anotações e sem precisar de “dicas” óbvias.

Senhas únicas: o hábito que mais evita efeito dominó

Reutilizar senha é como usar a mesma chave para casa, carro e trabalho. Se uma cópia cai em mãos erradas, tudo fica vulnerável. Como vazamentos de credenciais acontecem com frequência, a regra mais importante da higiene de senhas é:

  • Uma senha diferente para cada serviço, principalmente para e-mail, banco, redes sociais, compras e aplicativos de mensagens.

Exemplo prático do risco: você usa a mesma senha em um fórum pouco importante e no seu e-mail. Se o fórum sofre vazamento, criminosos testam a mesma combinação no seu e-mail. Se entrar, eles podem redefinir senhas de outros serviços e assumir várias contas.

Como lidar com muitas senhas sem enlouquecer

Existem duas estratégias principais, e elas podem ser combinadas:

  • Gerenciador de senhas: cria e guarda senhas únicas e longas para você. Você memoriza apenas uma senha mestra.
  • Passphrases memorizáveis para poucas contas críticas: por exemplo, e-mail principal e senha mestra do gerenciador.

O objetivo é reduzir ao máximo a quantidade de senhas que você precisa memorizar, sem cair na reutilização.

Gerenciador de senhas: como usar de forma segura

Um gerenciador de senhas é um aplicativo que armazena suas credenciais em um cofre protegido. Ele pode gerar senhas aleatórias, preencher automaticamente e sincronizar entre dispositivos. Isso melhora a higiene porque elimina o impulso de repetir senhas ou criar combinações fracas.

Passo a passo: configurando um gerenciador de senhas

  • 1) Escolha um gerenciador confiável: prefira soluções conhecidas, com criptografia forte e boa reputação. Verifique se há bloqueio por biometria e senha mestra.
  • 2) Crie uma senha mestra muito forte: use uma passphrase longa (idealmente 5 a 6 palavras + número/símbolo). Essa é a senha mais importante do seu conjunto.
  • 3) Ative bloqueio automático: configure para bloquear após alguns minutos de inatividade, especialmente em celular e notebook.
  • 4) Importe ou cadastre suas contas: comece pelas contas mais importantes (e-mail, banco, redes sociais, lojas).
  • 5) Gere senhas aleatórias para cada serviço: use o gerador do próprio gerenciador. Em geral, 16 a 24 caracteres é um bom padrão quando aceito.
  • 6) Guarde códigos de recuperação: alguns serviços fornecem códigos para recuperar acesso. Armazene-os no cofre do gerenciador e, se possível, mantenha uma cópia offline protegida.

Se você usa o preenchimento automático, mantenha atenção ao endereço do site antes de confirmar. O gerenciador costuma ajudar porque ele não preenche em domínios diferentes, o que pode sinalizar páginas falsas.

Erros comuns ao usar gerenciador

  • Senha mestra fraca: se a senha mestra for curta ou baseada em dados pessoais, você perde o principal benefício.
  • Deixar o cofre sempre aberto: em computador compartilhado ou no trabalho, isso aumenta o risco de alguém acessar suas contas.
  • Salvar senhas em texto solto: anotações no bloco de notas, e-mails para si mesmo ou fotos na galeria são alvos fáceis.

Regras práticas para criar senhas fortes (quando não dá para usar gerador)

Nem sempre você terá um gerenciador disponível, ou pode precisar criar uma senha “na hora” para um serviço específico. Use estas regras:

  • Use 14+ caracteres sempre que possível.
  • Evite palavras únicas (ex.: apenas “girassol”). Prefira múltiplas palavras não relacionadas.
  • Não use padrões de teclado (ex.: asdfgh).
  • Não use “receitas” previsíveis como Nome@Ano ou Empresa#123.
  • Se o site exigir complexidade, adicione 1 símbolo e 1 número, mas mantenha o foco no comprimento.

Uma técnica simples é montar: palavra-palavra-palavra-palavra e depois ajustar para as regras do site. Se exigir maiúscula, capitalize apenas a primeira palavra. Se exigir símbolo, use um separador como ! ou # em um ponto fixo.

Higiene no dia a dia: armazenamento, digitação e ambiente

Uma senha forte pode ser comprometida se você a expõe sem perceber. Higiene de senhas também envolve como você digita e onde você guarda.

Evite registrar senhas em locais inseguros

  • Não anote em papel visível (post-it no monitor, caderno na mochila sem proteção).
  • Não salve em arquivos sem proteção (ex.: senhas.txt no computador).
  • Evite enviar senhas por mensagem para outra pessoa. Se for inevitável em um contexto específico, troque a senha imediatamente depois.

Se você precisa de um backup offline, prefira guardar códigos de recuperação e informações essenciais em local físico seguro (por exemplo, em envelope lacrado), e não uma lista completa de senhas.

Cuidado com “olho por cima do ombro” e telas compartilhadas

Em locais públicos, alguém pode observar sua digitação. Medidas simples ajudam:

  • Evite digitar senhas importantes em redes ou computadores públicos.
  • Use bloqueio de tela e não deixe sessões abertas.
  • Em notebook, posicione a tela para reduzir visibilidade lateral.

Autopreenchimento do navegador: quando usar e quando evitar

Navegadores oferecem salvar senhas. Isso pode ser conveniente, mas exige cuidado:

  • Em dispositivo pessoal com senha/biometria, pode ser aceitável para contas menos críticas.
  • Em computador compartilhado, evite salvar senhas no navegador.
  • Para contas críticas (e-mail principal, banco), prefira gerenciador dedicado e bloqueio forte.

Se você usa o navegador, proteja o acesso ao perfil do sistema (senha do Windows/macOS, bloqueio do celular) e ative bloqueio de tela automático.

Troca de senhas: quando faz sentido e quando não

Trocar senha “por rotina” sem motivo pode levar a padrões fracos (ex.: Senha@Jan, Senha@Fev). Em vez disso, a higiene moderna prioriza trocar senha quando há sinais de risco.

Quando trocar imediatamente

  • Você recebeu alerta de login suspeito.
  • O serviço informou vazamento ou atividade incomum.
  • Você digitou a senha em um site que depois percebeu ser falso.
  • Você compartilhou a senha com alguém (mesmo que de confiança) e não precisa mais.
  • Seu dispositivo foi perdido, roubado ou ficou com terceiros.

Passo a passo: trocando senha do jeito certo

  • 1) Troque a senha pelo caminho oficial: digite o endereço do site manualmente ou use favorito confiável, evitando links recebidos.
  • 2) Crie uma senha totalmente nova: não faça variações pequenas da anterior.
  • 3) Revogue sessões ativas: muitos serviços permitem “sair de todos os dispositivos”. Use essa opção.
  • 4) Atualize no gerenciador: salve a nova senha imediatamente para não perder acesso.
  • 5) Verifique e-mail e telefone de recuperação: confirme se estão corretos e se não foram alterados.

Senhas para e-mail: prioridade máxima

Seu e-mail costuma ser a “chave mestra” para redefinir senhas de outros serviços. Por isso, a higiene de senhas para e-mail precisa ser mais rígida:

  • Senha única e longa (passphrase forte).
  • Não compartilhar com ninguém.
  • Evitar login em computadores públicos.
  • Manter opções de recuperação atualizadas.

Se você só puder melhorar uma senha hoje, comece pelo e-mail principal.

Perguntas práticas: como decidir a força ideal em cada conta

Nem toda conta tem o mesmo impacto. Uma forma prática de priorizar é pensar: “Se alguém entrar aqui, o que consegue fazer?”.

  • Contas críticas (e-mail, banco, carteira digital, redes sociais principais): use senhas únicas, longas, preferencialmente geradas ou passphrases muito fortes.
  • Contas importantes (lojas com cartão salvo, aplicativos de entrega, serviços com dados pessoais): senhas únicas e longas, idealmente geradas.
  • Contas de baixo impacto (cadastros que não guardam dados sensíveis): ainda assim evite reutilização; use gerador para não pensar muito.

Mesmo contas “simples” podem ser usadas para golpes se forem tomadas (por exemplo, para enviar mensagens se passando por você). Por isso, a regra de senhas únicas continua valendo.

Checklist de higiene de senhas para aplicar hoje

  • Escolha um método principal: gerenciador de senhas + senha mestra forte.
  • Atualize primeiro: e-mail principal, banco, redes sociais e lojas com pagamento salvo.
  • Substitua senhas reutilizadas por senhas únicas.
  • Troque senhas curtas por passphrases longas.
  • Revise onde suas senhas estão salvas (navegador, anotações, arquivos) e elimine locais inseguros.
  • Ative bloqueio automático no celular e no computador para proteger o acesso ao gerenciador e às sessões.

Exemplos de construção: do fraco ao forte (sem usar senhas reais)

Veja como melhorar uma senha sem cair em padrões previsíveis:

  • Fraca: Maria1990 (dados pessoais, previsível, curta).
  • Melhor, mas ainda previsível: Maria@1990! (substituição comum, ainda baseada em dados pessoais).
  • Forte e memorizável: cacto-livro-farol-mochila-73 (longa, sem dados pessoais, palavras não relacionadas).
  • Forte e aleatória (gerador): nV7#pQ2m!L8xR3tK (ótima para armazenamento no gerenciador, menos amigável para memorizar).

Use passphrase para o que você precisa memorizar e senhas aleatórias para o que o gerenciador guarda.

Cuidados com perguntas de segurança e “dicas de senha”

Alguns serviços ainda usam perguntas de segurança (ex.: “nome do primeiro animal”). Essas respostas podem ser descobertas por pessoas próximas ou por pesquisa em redes sociais. Trate essas respostas como senhas:

  • Use respostas inventadas e salve no gerenciador (ex.: para “cidade onde nasceu”, usar uma palavra aleatória).
  • Evite “dicas de senha” que revelem parte da senha ou o padrão usado.

Se o serviço permitir, prefira métodos de recuperação mais robustos e mantenha seus dados de recuperação sob controle.

Agora responda o exercício sobre o conteúdo:

Qual prática melhor reduz o risco de efeito dominó quando uma senha vaza em outro serviço?

Você acertou! Parabéns, agora siga para a próxima página

Você errou! Tente novamente.

A reutilização permite que combinações vazadas sejam testadas em outros serviços, causando efeito dominó. Senhas únicas e longas por serviço quebram esse caminho comum de ataque.

Próximo capitúlo

Gerenciamento Seguro de Senhas e Recuperação de Acesso

Arrow Right Icon
Aprenda Segurança da informação

AprendaSegurança da informação

Proteja todo conteúdo importante, descubra como utilizar a segurança da informação a seu favor e para que serve. Cursa.app separou um curso grátis pra você

 Aprenda Informática ( TI )

AprendaInformática ( TI )

Cursos online gratuitos de Informática, TI e programação com certificação gratuita. Oferecemos cursos de Excel, programação e muito mais. Aproveite agora!
Baixe o app para ganhar Certificação grátis e ouvir os cursos em background, mesmo com a tela desligada.
QR Code - Baixar Cursa - Cursos Online

Baixe nosso aplicativo pelo QR Code ou pelos links abaixo:.

Disponível no Google Play Disponível no App Store