← Todos os posts

Como criar uma senha forte (e por que o comprimento vence os símbolos)

2026-05-29

Resposta rápida: uma senha forte é uma senha longa e aleatória — o comprimento importa muito mais do que enfiar símbolos. A forma privada mais rápida de criar uma é o gerador de senhas do ToolKoala, que a monta direto no seu navegador, de modo que a senha nunca é enviada a lugar nenhum. Para algo que você vai digitar à mão, uma frase-senha com 4 ou mais palavras aleatórias é, ao mesmo tempo, forte e memorável.

Por que o comprimento vence a sopa de símbolos

O que de fato torna uma senha difícil de quebrar é a entropia — uma palavra pomposa para "quantos palpites um atacante precisa tentar". Cada caractere extra multiplica o número de possibilidades, então o comprimento adiciona entropia rapidamente.

Aqui vai a verdade incômoda: P@ssw0rd! parece esperta, mas é fraca. Os atacantes conhecem todos os truques de substituição (a→@, o→0, s→$), e "password" está no topo de todo dicionário de quebra. Adicionar um símbolo e uma maiúscula a uma palavra comum quase não atrasa ninguém.

Compare isso com quatro palavras aleatórias: veludo-âncora-quebra-cabeça-fogão. É mais longa, não tem nenhuma frase de dicionário dentro e na verdade é mais fácil de lembrar. É esse o jogo inteiro — aleatoriedade vezes comprimento.

Uma regra prática rápida:

  1. 12 caracteres é o piso para qualquer coisa que importe.
  2. 16 ou mais caracteres para contas importantes (e-mail, banco, gerenciador de senhas).
  3. Uma frase-senha de 4 palavras (5 para os paranoicos) quando você precisa digitar com frequência.

Como gerar uma (de forma privada)

  1. Abra o gerador de senhas do ToolKoala.
  2. Escolha um comprimento — deslize para 16 ou mais no estilo string aleatória.
  3. Ou troque para o modo frase-senha com 4 a 5 palavras aleatórias.
  4. Copie, cole direto no campo de cadastro e guarde (mais sobre isso abaixo).

O gerador roda inteiramente no seu navegador. Não há chamada a servidor — você pode abrir o DevTools, observar a aba Network e confirmar que nada sai da sua máquina enquanto ele gera. Isso importa: uma senha que você buscou no servidor de outra pessoa é uma senha que o servidor de outra pessoa já viu.

Alternativas honestas e a pegadinha do armazenamento

Você não precisa estritamente de uma ferramenta. Seu navegador (Chrome, Safari, Firefox) sugere e salva senhas aleatórias de graça, e isso é genuinamente suficiente para a maioria das pessoas. Gerenciadores de senha dedicados fazem melhor:

  • Bitwarden — o plano gratuito é generoso, é open-source, sincroniza em todo lugar.
  • 1Password — ~$3/month, polido, ótimo para famílias.
  • KeePassXC — gratuito, totalmente offline, o arquivo é seu.

Você também pode rolar dados com a lista de palavras da EFF (pesquise "diceware") — lento, mas charmosamente à prova de adulteração.

Aqui vai a parte que ninguém gosta de dizer em voz alta: uma senha gerada só é tão segura quanto o lugar onde você a guarda. Uma string aleatória perfeita de 20 caracteres escrita num post-it, ou reutilizada em dez sites, é pior do que uma senha medíocre guardada num gerenciador de verdade. Gere, guarde num gerenciador, nunca reutilize e ative a autenticação em dois fatores. O gerador é um elo da corrente — não a corrente inteira.

Perguntas frequentes

Qual deve ser o comprimento de uma senha em 2026? Pelo menos 12 caracteres, 16 ou mais para qualquer coisa importante. O comprimento te compra exponencialmente mais proteção do que trocar letras por símbolos.

As frases-senha são mesmo tão seguras quanto senhas aleatórias? Sim, se as palavras forem realmente aleatórias e você usar quatro ou mais. O estilo correct-horse-battery-staple funciona porque é a aleatoriedade, não a esperteza, que faz o trabalho.

É seguro usar um gerador de senhas online? Só se ele gerar localmente no seu navegador, como o do ToolKoala faz — você pode verificar no DevTools que nada é enviado. Evite qualquer gerador que vá e volte de um servidor.

Ainda preciso de um gerenciador de senhas se eu gero senhas fortes? Basicamente, sim. Uma senha forte que você não consegue lembrar é inútil a menos que algo a armazene com segurança. O plano gratuito do Bitwarden é um bom ponto de partida.

— Milo 🐨