Últimas Histórias

“Qualificado demais” não é elogio — é um risco na contratação
Qualificado demais” não é elogio — é um risco na contratação
19.02.2026 | 07:10 AM Qualificado demais” não é elogio — é um risco na contratação
Por que trocar senhas não aumenta mais sua segurança
Por que trocar senhas não aumenta mais sua segurança
19.02.2026 | 07:05 AM Por que trocar senhas não aumenta mais sua segurança
mulher navega pelo aplicativo Snapchat
Você pagaria para ver stories? Snapchat começa a testar
19.02.2026 | 07:04 AM A Snap Inc. quer abrir uma nova fonte de receita na tentativa de reduzir sua dependência da publicidade. A dona do Snapchat anunciou esta semana
Ability Machine, agência de publicidade com profissionais neurodivergentes
Esta agência de publicidade funciona só com criativos neurodiversos
19.02.2026 | 07:04 AM Na nova agência de publicidade Ability Machine, em Nashville, nos EUA, os criativos têm à disposição um pacote completo de ferramentas, de estúdios de podcast
Waymo paga motoristas para fechar portas de carros autônomos
Waymo paga motoristas para fechar portas de carros autônomos
19.02.2026 | 07:01 AM Waymo paga motoristas para fechar portas de carros autônomos
mão segura um celular com o símbolo da rede social Moltbook
MoltMirror: o que a IA nos mostrou sobre nós mesmos
19.02.2026 | 07:00 AM Em 28 de janeiro, uma nova rede social surgiu. Chamava-se Moltbook e tinha uma premissa simples: era exclusiva para bots. Em poucos dias, a plataforma
Homem bebado
Dia do Combate ao Alcoolismo: conheça 3 apps que ajudam a reduzir o consumo de álcool
18.02.2026 | 05:17 PM Hoje (18) é Dia de Combate ao Alcoolismo, uma data marcada para conscientizar a população sobre os riscos do consumo excessivo de bebidas alcoólicas, costume
Mulher triste no trabalho
Como diferenciar críticas construtivas e destrutivas?
18.02.2026 | 04:50 PM Saber separar uma crítica que ajuda daquela que que apenas ofende é essencial no trabalho, em casa e nas relações sociais, seja presencialmente ou nas
Homem trabalhando com IA
Quais as competências que empresas buscam no mercado de trabalho atualmente?
18.02.2026 | 04:43 PM Ao longo do último ano, a procura por profissionais com habilidades ligadas à inteligência artificial (IA) cresceu de forma acelerada na contratação de freelancers em
Cofrinho de porquinho, calculadora e gráfico de finanças
Gastou mais do que devia no feriado? Veja como reorganizar as finanças
18.02.2026 | 02:09 PM O Carnaval 2026 acabou e a curtição custou caro para muitos foliões, que podem querer voltar a economizar até o próximo feriado. Pagar as dívidas
19-02-2026 | MONEY

Por que trocar senhas não aumenta mais sua segurança

As novas diretrizes de segurança mostram por que mudar a senha com frequência já não protege — e o que fazer no lugar

Por que trocar senhas não aumenta mais sua segurança
Yuuji via Getty Images
Rishi Bhargava 4 minutos de leitura

O dia 1º de fevereiro foi o Dia Nacional da Troca de Senhas, um lembrete bem-intencionado que, ironicamente, destaca tudo o que há de errado com a forma como pensamos sobre segurança em 2026.

Eis a verdade: se você passou o primeiro dia do mês mudando diligentemente “Verão2025!” para “Inverno2026!” em todas as suas contas, você não se tornou mais seguro. Na verdade, você pode ter piorado as coisas.

DÉCADAS DE MAUS CONSELHOS


Passamos décadas ensinando às pessoas lições erradas sobre segurança de senhas. Adicione um número. Inclua um caractere especial. Troque a senha a cada 90 dias. Esses requisitos foram gravados em nossa consciência coletiva, repetidos por departamentos de TI, impostos por formulários de login e internalizados por milhões de usuários que pensavam estar fazendo a coisa certa.

Os invasores de hoje não estão sentados em frente a teclados digitando manualmente tentativas de senhas.

Enquanto isso, o cenário real de ameaças evoluiu em uma direção completamente diferente. Os invasores de hoje não estão sentados em frente a teclados digitando manualmente tentativas de senhas. Eles estão executando ataques de força bruta offline com plataformas dedicadas com GPUs (circuito eletrônico capaz de realizar cálculos matemáticos em alta velocidade) que podem testar 100 bilhões de senhas por segundo contra algoritmos de hash como MD5 (algoritmo de resumo de mensagem) ou SHA-1 (função de dispersão criptográfica). Nessa velocidade, sua inteligente substituição de "@" por "a" lhe garante microssegundos de segurança adicional.

Veja também

O Instituto Nacional de Padrões e Tecnologia (NIST), agência não reguladora do Departamento de Comércio dos EUA que define o padrão ouro para diretrizes de segurança cibernética, entende a nova realidade. Suas diretrizes mais recentes sobre identidade digital representam uma mudança fundamental em como devemos pensar sobre segurança de senhas, e não é o que a maioria das pessoas espera.

TAMANHO É MAIS IMPORTANTE DO QUE COMPLEXIDADE


As diretrizes do NIST são surpreendentemente diretas. O comprimento importa muito mais do que a complexidade. Uma senha deve ter pelo menos 15 caracteres, mas esses caracteres não precisam ser uma mistura enigmática de símbolos que você inevitavelmente esquecerá (ou pior, anotará em um post-it).

Em vez disso, o NIST endossa o conceito de "frases-senha", ou seja, várias palavras juntas que são fáceis de lembrar, mas difíceis de adivinhar. “DontAskMeToChangeMyPassword” é mais seguro do que “P@ssw0rd!” e infinitamente mais fácil de lembrar.

Ainda mais surpreendente para muitos, o NIST não recomenda mais o uso de caracteres especiais ou números e abandonou a prática de forçar a troca regular de senhas. Por quê? Porque essas regras não tornam as senhas mais seguras — elas apenas dificultam o gerenciamento humano, o que leva a soluções alternativas previsíveis que, na verdade, enfraquecem a segurança.

SENHAS SÃO O PROBLEMA, NÃO A SOLUÇÃO

Mas é aqui que a orientação do NIST fica realmente interessante. Eles reconhecem que mesmo a senha mais forte é fundamentalmente insegura. Ataques de phishing não se importam com o tamanho da sua senha. Vazamentos de dados expõem credenciais independentemente da complexidade. E com mais de 3.000 vazamentos de dados somente em 2025, a questão não é se sua senha foi comprometida — é quantas vezes.

A principal recomendação do NIST não é criar a senha perfeita. É ir além das senhas por completo.

Eles enfatizam a autenticação multifator (MFA) como essencial, não opcional. Defendem as chaves de acesso — chaves criptográficas armazenadas em seus dispositivos que não podem ser obtidas por phishing, adivinhadas ou roubadas em violações de bancos de dados. Apoiam gerenciadores de senhas que geram e armazenam credenciais exclusivas para cada conta.

A autenticação sem senha não é mais um conceito futurista. É uma necessidade prática para empresas que levam a segurança e a experiência do usuário a sério.

As organizações estão percebendo que a senha é o problema, não a solução. A autenticação sem senha não é mais um conceito futurista. É uma necessidade prática para empresas que levam a segurança e a experiência do usuário a sério.

O QUE VOCÊ DEVE FAZER?


Se você precisa usar senhas (e sejamos honestos, você provavelmente ainda precisa delas para muitas contas), siga as orientações do NIST.

Crie senhas longas, use um gerenciador de senhas e habilite a MFA sempre que estiver disponível. Melhor ainda, adote as chaves de acesso quando oferecidas — elas são mais seguras e convenientes do que qualquer senha jamais poderá ser.

Mas a verdadeira questão não é "como criar uma senha melhor?", mas sim "por que ainda dependo de senhas?".

Em vez de mudar sua senha uma vez por ano, no Dia Nacional da Troca de Senha, que tal mudar toda a sua abordagem em relação à autenticação?

SOBRE O AUTOR

Rishi Bhargava é co-fundador da Descope. saiba mais

ASSUNTOS RELACIONADOS