- Exemplos de senhas de 2015 e 2025 foram comparados
- A segurança das senhas está melhorando, mas elas ainda estão sendo reutilizadas
- As pessoas têm dificuldade em lembrar senhas exclusivas
Embora muitas ferramentas tenham proliferado para facilitar a proteção de credenciais, os hábitos de senha não mudaram o suficiente nos últimos 10 anos.
O pesquisador de segurança cibernética Jeremiah Fowler comparou as tendências de senhas em 2015 com um vazamento massivo de senhas em 2025 para entender quais hábitos mudaram – se é que mudaram.
As descobertas mostram que as práticas recomendadas para senhas seguras em 2025 são incompatíveis com a memória humana.
O artigo continua abaixo
Tendências de senha
Amostras analisadas por Fowler mostram que apenas 15% das senhas dos últimos 10 anos poderiam ser classificadas como senhas verdadeiramente complexas, com pelo menos 12 caracteres, consistindo em letras maiúsculas e minúsculas sem estrutura ou padrão.
Os outros 85% das senhas são consideradas fáceis ou previsíveis. As senhas consistem em nomes, frases memoráveis ou estruturas comuns (“senha”, “admin” ou “qwerty”), com números e caracteres especiais anexados. O problema de usar frases e estruturas memoráveis em senhas é que elas as tornam mais vulneráveis a ataques de força bruta.
A boa notícia é que as teclas digitadas, cascatas e senhas de padrão espacial (como “qwertyuiop”) caíram de 15 a 20% desde 2015. Da mesma forma, palavras-chave como “admin” e “senha” também caíram na mesma porcentagem.
O número de senhas que parecem ser geradas por um gerador de senhas também aumentou cerca de 10-12%. No entanto, permanece uma fraqueza crítica de todas as senhas.
Fowler cita um estudo de 2024 que descobriu que uma pessoa média tem cerca de 168 senhas em todas as suas contas online. Lembrar uma senha forte e exclusiva para cada uma dessas contas não é viável para a pessoa comum; portanto, as pessoas eliminam a segurança que uma senha forte pode fornecer ao reutilizá-la em suas contas.
“Muitas vezes ficamos preguiçosos com senhas por nossa conta e risco, escolhendo a conveniência em vez da segurança”, explica Fowler.
“Mesmo as regras obrigatórias de complexidade de senhas não são uma solução mágica se forem reutilizadas em várias contas, expostas em uma violação de dados ou comprometidas por malware. Na verdade, os criminosos estão se tornando mais sofisticados, o uso de IA está aumentando no crime cibernético e precisamos fazer mais para proteger nossas credenciais”.
A melhor maneira de proteger todas as suas contas online é usar um gerenciador de senhas – há muitos serviços pagos para você escolher e muitas marcas oferecem planos gratuitos de gerenciador de senhas para ajudar a manter suas contas seguras.
O uso de um aplicativo autenticador também pode melhorar a segurança da sua conta, exigindo um segundo método de verificação usando outro dispositivo ou identificador biométrico.
O melhor gerenciador de senhas para cada orçamento
