If you're seeing this message, it means we're having trouble loading external resources on our website.

Se você está atrás de um filtro da Web, certifique-se que os domínios *.kastatic.org e *.kasandbox.org estão desbloqueados.

Conteúdo principal

Senhas fortes

Uma senha é uma forma de autenticação; uma maneira de provar que, sim, esse é o usuário dono dessa conta.
As senhas protegem o acesso a quase todas as informações digitais sobre nós: contas bancárias, e-mails privados, redes sociais, conversas em chats e muito, muito mais.

Ataques a senhas

Como muitas contas de usuários são autenticadas com uma senha, os criminosos sempre procuram formas de descobri-las.
Estas são as formas mais comuns:
  • Adivinhação
  • Força bruta, que é basicamente adivinhação em uma escala muito maior com a ajuda do computador
  • Credential stuffing, em que os criminosos descobrem as credenciais de um serviço e as experimentam em outro serviço
  • Malware, em particular os keyloggers (softwares de registro de teclas)
  • Fraudes por meio de phishing
Os usuários podem se defender contra malwares e fraudes por phishing tomando cuidado com o que eles baixam e com e-mails nos quais eles acreditam.
Para se defender de ataques de adivinhação, força bruta e credential stuffing, os usuários precisam de senhas fortes que não possam ser facilmente obtidas por alguém mal-intencionado.

Como escolher uma senha forte

Uma senha forte é:
  • Irregular, para evitar uma adivinhação simples. Você já "alterou" uma senha colocando um "1" ou um "!" no final dela? Um criminoso vai fazer a mesma alteração!
  • Complexa, para evitar ataques de força bruta. Uma senha forte é longa e inclui uma variedade de caracteres maior do que somente letras do alfabeto, como números e símbolos. Há 268 senhas possíveis de 8 caracteres feitas somente de letras minúsculas, enquanto há 5212 senhas possíveis com 12 caracteres e compostas tanto de letras minúsculas quanto maiúsculas. Isso resulta em 208.827.064.576 contra incríveis 390.877.006.486.250.200.000 possibilidades. Um pouco de complexidade pode ser muito útil.
  • Uso único, para evitar ataques de credential stuffing. Se um criminoso consegue descobrir a senha de um usuário usada em um serviço, ele não conseguirá usar a mesma senha para acessar todos os demais serviços.
Ao mesmo tempo, as senhas precisam ser memorizáveis. Se um usuário esquecer suas senhas constantemente, então elas não são muito boas.
Veja algumas formas de criar senhas memorizáveis e fortes:
Crie um padrão com iniciais. Palavras simples e frases comuns são mais fáceis de adivinhar. Um padrão com iniciais é composto de todas as iniciais de uma frase. Por exemplo, você poderia escolher a frase “Eu quero criar uma senha forte” e transformá-la em uma senha complexa, como eqCR!!!1sf. Você também poderia criar padrões com iniciais tendo como base letras de suas músicas favoritas, de forma que você vai passar a cantar sempre que for se conectar a algum site. 🎶
Combine palavras não relacionadas. Imagine que você tenha um dicionário físico (e talvez você tenha mesmo!). Você abre uma página e, aleatoriamente, aponta para uma palavra. Faça isso quatro vezes, combine as palavras com símbolos e você terá uma senha forte, como vivido-torcer-polvo-aplicado.
Use um gerenciador de senhas. Talvez você seja daquelas pessoas que já têm um punhado de senhas fortes e memorizáveis na cabeça—mas você consegue mesmo se lembrar de 40 delas? Gerenciadores de senha, ao resgate! Um gerenciador de senhas é um programa que pode gerar senhas fortes automaticamente, monitorar todas essas senhas e permitir que você desbloqueie o acesso a todas elas com uma única senha muito forte e memorizável.
🔍 Você pode pesquisar o termo "password meter" on-line e encontrar páginas que calculam a força de senhas. Por razões de segurança, você não deve colocar uma de suas reais senhas nessas páginas, mas pode experimentar outras ideias de senhas e ver o quão fortes elas são.

Inserir uma senha

Mesmo que você tenha criado uma senha superforte, você ainda precisa ter cuidado na hora de digitá-la:
Insira suas senhas somente quando estiver em uma conexão segura. É fácil para um espião malicioso ver senhas digitadas em uma conexão de internet não segura (e conexão não segura é o padrão!).
Quando você estiver digitando uma senha no navegador, procure o ícone que indica uma conexão HTTPS:
Cuidado com os curiosos de plantão. Se alguém se mantiver perto de você enquanto você digita sua senha, essa pessoa pode estar tentando memorizar o que você está digitando.
🙋🏽🙋🏻‍♀️🙋🏿‍♂️Você tem alguma dúvida sobre esse assunto? Adoraríamos respondê-la. Basta enviar sua pergunta na área de dúvidas abaixo!

Quer participar da conversa?

Você entende inglês? Clique aqui para ver mais debates na versão em inglês do site da Khan Academy.