O que torna realmente uma palavra-passe difícil de descobrir, erros comuns a evitar, e como gerar uma em segundos.
A maioria dos acessos indevidos a contas hoje em dia não vem de alguém a tentar adivinhar a tua palavra-passe carater a carater — vem de credential stuffing: atacantes usam pares de email e palavra-passe que vazaram numa fuga de dados de outro site, porque muitas pessoas reutilizam palavras-passe. Uma palavra-passe forte e única por conta elimina-te desse ataque, independentemente de a palavra-passe te parecer "impossível de adivinhar".
Trocar "a" por "@" ou acrescentar um número no fim de uma palavra quase não muda o tempo que demora a descobrir a palavra-passe, porque as ferramentas de quebra de palavras-passe já contam com essas substituições. O que importa de verdade é o espaço total de possibilidades: cada carater adicional multiplica o número de combinações possíveis. Uma palavra-passe aleatória de 16 carateres é muito mais difícil de quebrar por força bruta do que uma de 8, mesmo que a mais curta pareça mais "complexa" por ter símbolos.
Sequências do teclado ("qwerty123"), um nome seguido do ano de nascimento, ou uma palavra do dicionário com substituições previsíveis estão todas nas listas que os atacantes tentam primeiro — custam quase nada de testar, mesmo que pareçam aleatórias a um humano. Se uma palavra-passe é fácil de memorizar por seguir um padrão pessoal, provavelmente também é previsível para um atacante.
Uma string aleatória gerada por uma ferramenta tem o máximo de entropia por carater, o que é ideal quando usas um gestor de palavras-passe e nunca precisas de a escrever ou memorizar. Uma frase-passe com várias palavras sem relação entre si é uma alternativa razoável para as poucas palavras-passe que precisas de escrever de memória, como o desbloqueio do teu dispositivo — o comprimento continua a importar mais do que o número de palavras sugere.
12 carateres é um mínimo razoável hoje em dia; 16 ou mais é um objetivo mais seguro para algo sensível, como o teu email ou o acesso ao banco, já que essa conta é muitas vezes o caminho de recuperação para todas as outras.
A razão mais comum para reutilizar palavras-passe é que memorizar uma palavra-passe forte diferente para cada conta não é realista. Um gestor de palavras-passe resolve isto — só precisas de memorizar uma palavra-passe mestra, e ele preenche automaticamente uma palavra-passe única e gerada em todo o lado.
Cria palavras-passe aleatórias fortes em segundos.
Abrir Gerador de Palavras-passe